数据囤积可能带来财务和安全后果

不良的生命周期数据管理正在损害企业的 IT 预算和安全态势。

数据报废管理，无论是删除不再需要的数据，还是在硬件退役前从硬件中删除数据，可能不会像数据泄露造成的数据丢失那样受到重视，但它同样重要，也同样危险，一项新调查显示，近一半的企业未能销毁不再需要的数据。

数据擦除专家Blancco在周三发布的《2025 年数据清理状况报告》中透露，全球企业都面临着数据安全（尤其是随着人工智能的出现）、法规遵从性和可持续性方面的压力，不得不对这些风险做出反应。

根据对全球2000名大型企业的网络安全、IT 和可持续发展领导者的调查，虽然86%的企业在过去三年中遭遇过数据泄露，但73%的企业经历过数据泄露，通常是由于流程故障或人为错误造成的。

截至2025年1月，已有144个国家/地区制定了数据隐私和保护法规，并且人工智能的监管措施也在持续推进，合规性已成为改变报废数据管理实践的首要原因。全球38%的组织提到了这一点。可持续性（包括受监管要求驱动的可持续性）紧随其后，占34%。

此外，调查显示，只有21%的企业数据被标记和分类，因此很难判断其中有多少是冗余、过时或无关紧要的数据，因此需要删除。许多组织保留了过多的数据，只有53%的受访者表示，一旦数据不再用于业务用途，他们就会销毁这些数据。

也有好消息。调查发现，58%的受访企业在过去一年增加了对数据隐私和保护的投资，平均增幅为46%。调查指出，投资的触发因素并非单一：“对大多数企业而言，是新规则、新技术的积累，以及对负责任的数据和硬件处置日益增长的期望。”

调查发现，大多数接受调查的大型企业都已升级技术以适应人工智能的需求，其中98% 的企业更换了端点（平均占其设备的25%），97%的企业平均更换了21% 的数据中心设备。

调查显示，这些旧设备中，高达一半已被销毁，尽管其中很大一部分在销毁时仍可正常使用。调查指出，这不仅浪费了价值和资源，而且不利于环境。

调查发现，在三年的时间里，大型企业通常会花费超过100万美元销毁功能正常的设备，而且这些被销毁的设备还可能造成110万美元的转售价值损失。

调查报告建议不要销毁设备，而是尽可能进行数据清理，这样可以安全地重复使用或出售功能设备，而不会有数据泄露的风险。

国际数据清理联盟 (IDC)将数据清理定义为“有意、永久且不可逆地删除或销毁存储在存储设备上的数据，使其无法恢复的过程”。此过程可能包括设备的物理销毁、加密擦除或基于IEEE 2883-2022和ISO/IEC 27040等行业标准的数据擦除。这些标准既可以验证数据清理过程，又可以提供已完成数据的防篡改认证。

但尽管许多组织在重新利用或出售设备时确实遵守这些最佳实践，但调查显示，25％的笔记本电脑和台式机以及19％的数据中心设备未经消毒就进行了翻新，这使企业面临潜在的数据泄露风险。