组织网络弹性之旅第10部分：数据生命周期

由于将如此多的精力集中在恢复系统、应用程序和工作负载上，很容易错过一个重要的部分：使业务流程成为可能的数据。如果您没有工作所需的数据，则完全恢复的系统与离线系统一样好。

让我们面对现实：过去，技术驱动业务能力。今天，数据确实如此。奇怪的是，技术是最容易的部分。困难的部分是试图弄清楚如何处理我们最有价值的资产数据。我们可以替换“东西”。数据一旦被盗、损坏或锁定，就不会那么严重了。 

该领域的文献和实践尚未明确定义。如果您正在寻找数据生命周期的标准或框架，可能很难找到。相反，让我们混合使用一些模型来指导我们完成对话。

 数据创建/标记

对于数据，请牢记这句老话：垃圾输入，垃圾输出。听起来很简单，但人们会惊讶于那里有多少垃圾，对下游造成了难以解决的影响。如果管理不当，记录系统可能会成为一个令人难以置信的麻烦点。 

专业提示：在最初的第一步中，不要“小事明智，大事愚蠢”。花费额外的精力将“干净”的数据输入您的系统，您将拥有一个整体上更安全、更有弹性的系统。并标记好。它让您的生活更轻松。此外，用于处理和标准化数据的技术资源也会喜欢更轻松的工作量。

数据收集/采集

与数据创建和标记密切相关，如何收集数据至关重要。创建和收集是相关的（例如，某物的创建和标记方式将影响其收集或获取的方式）。关键是要保持方法的一致性，同时允许随着时间的推移进行一些转变。数据类型和大小会随着时间而变化，但这三个原则是相当安全的。数据可以是： 

• 获得的（已经产生的东西，准备被摄取）

• 最初制作（考虑手动输入）

• 捕获（考虑正在创建可收集数据点的进程或设备）。

 “干净”的数据对于加强网络安全态势至关重要。

数据处理/标准化

数据处理是另一个简单的问题，如果处理得当，可以在未来为您省去很多麻烦。将处理和标准化视为网络安全基础，使您能够改善整个企业的网络健康。

您越容易让数据为自己所用，就越容易被其他人利用。在整个生命周期中对传输中的数据和静态数据采用加密最佳实践。

数据存储

在数据生命周期的这个阶段，问题可能开始变得棘手。灾难恢复开始发挥作用，这意味着数据可用性和弹性不再仅仅与数据有关。相反，它也与它所依赖的基础设施有关。这意味着针对不同的问题采取不同的策略，以确保您的恢复点和时间目标（对您的业务连续性计划至关重要）能够真正得到满足。 

您需要在这里考虑的问题类型有：保留、备份位置和类型、网络保管库、不可变数据和恢复时间等等。 

另一个专业提示：如果不经常测试备份，那么就是在自找麻烦。

数据管理

多人现在可以同时从多个设备访问数据。如果这些实践背后没有良好的治理，包括变更管理程序，可能会面临危机。良好的数据管理将能够跟踪更改并确保对谁可以实际访问和修改数据进行保护和限制。 

数据使用/分析

这个阶段是企业中大多数人都会参与的阶段。在此阶段，用户进行深入分析并深入了解数据，以支持总体使命和愿景。访问控制也是关键，因为获取数据的方式有很多不同：想想数据挖掘、人工智能、机器学习或老式的人工分析。 

无论是警报、工程设计还是财务信息，这个阶段几乎每个人都涉足数据领域。与此同时，这个阶段也面临着很多风险。你需要在这里解决人类行为问题 。请记住，良好的网络安全和弹性始于个人。

数据归档

那么，存储和归档有什么区别呢？可以这样想：存储是数据被使用、备份和保护的地方。档案是数据在消亡之前存放的地方，但如果需要，仍然可以从坟墓中取回。因此，作为最佳实践，不要将存储和归档视为同一事物。当其他一切都失败或者您有某种类型的长期保留需求时，您的存档就是您要去的地方。 

数据销毁

 不再需要的数据可能仍然有用，要慎重按照规定进行处置。想想看：一个人的垃圾可能是另一个人的宝藏。因此，应该妥善销毁和处置不再使用的数据。如果落入坏人之手，攻击者可能会利用这些数据来攻击您，并威胁您已采取的所有安全和弹性措施。

随着我们的组织弹性之旅开始结束，还有一些新出现的问题值得关注，以提高网络安全成熟度并降低风险状况。