Что такое управление жизненным циклом данных?

Основная задача управления жизненного цикла данных — гарантировать безопасность информации и её соответствие легальным нормам на всех этапах, не снижая при этом продуктивности бизнеса.

Реализация этой цели предполагает внедрение различных регламентов и методов на разных этапах жизненного цикла данных. К примеру, большинство стратегий защиты сведений для хранимого цифрового контента подразумевают разнообразные меры по управлению контролем доступа.

Важно подчеркнуть, что управление жизненным циклом данных неразрывно связано с управлением жизненным циклом информации (ILM), однако между ними существует определенное различие.

В чем разница между DLM и ILM?

Управление жизненным циклом данных (DLM) оперирует необработанными данными, например, файлами или базами данных, и их характеристиками, такими как расширение файла, объем и время создания.

Управление жизненным циклом информации (ILM), помимо перечисленного, охватывает содержательную часть файла или записи в БД, а также способы связи отдельных сегментов данных друг с другом.

Например, несколько фрагментов исходных сведений из различных репозиториев могут формировать единицу информации, такую как заказ на поставку предприятия. Как DLM, так и ILM могут охватывать и структурированный, и неструктурированный контент, как в локальном доступе, так и в «облаке».

Три основные цели управления жизненным циклом данных

Наиболее существенными целями управления жизненного цикла данных выступают:

• Конфиденциальность — данные обязаны быть защищены от неправомерного просмотра, передачи и хищения.

• Целостность — данные должны оставаться подлинными, точными и достоверными. Одной из угроз целостности данных выступает возникновение множества версий одного и того же файла и отсутствие четкого понимания, какая из них считается эталонной.

• Доступность — поскольку бизнес базируется на данных, крайне важно обеспечить их доступность авторизованными пользователями через поиск или иные инструменты навигации. Доступность также подразумевает оперативную обработку и визуальное представление сведений для принятия управленческих решений.

Фазы управления жизненным циклом данных

Остановимся подробнее на ключевых этапах управления жизненного цикла данных, упомянутых в начале статьи.

1. Создание: генерация и сбор

   Данные могут создаваться внутри фирмы или аккумулироваться ИТ-инфраструктурой. Например, персонал отправляет и принимает электронные письма, а браузеры пользователей часто сохраняют куки (cookie) и сведения о посещенных страницах.

2. Хранение: обработка и администрирование

   После создания, данные размещаются в БД, файловых массивах, хранилищах данных и так далее. Информацию следует классифицировать в зависимости от её значимости и уровня конфиденциальности, чтобы на этом основании выстраивать процессы защиты, такие как разграничение прав, шифрование и предотвращение утечек (DLP).

   Кроме того, объекты могут быть классифицированы как «горячие», «теплые» или «холодные» исходя из интенсивности обращения к ним.

3. Использование: аналитика и визуализация

   Данные должны применяться различными заинтересованными субъектами: от офисных сотрудников до заказчиков и контрагентов. Зачастую анализ и визуализация данных производятся в системах планирования ресурсов предприятия (ERP), управления кадрами (HR), менеджмента взаимоотношений с клиентами (CRM) и аналогичном софте.

4. Обмен

   Данные нередко требуется передавать сторонним пользователям или организовывать коллективную работу над ними. Управление жизненным циклом данных должно контролировать, чтобы доступ открывался лишь к нужной информации и строго в рамках внутренних регламентов и внешних законов.

5. Архивирование

   Данные, которые больше не востребованы в текущей работе, обычно переносятся в локальные или облачные архивы. Этот шаг оправдан для данных, которые еще нельзя ликвидировать из-за бизнес-задач или требований регуляторов. Архивирование может проходить в исходном или сжатом виде, например, через дампы, и часто сопровождается шифрованием.

6. Уничтожение: повторное использование, переназначение или удаление

   Данные, которые больше не актуальны и не подлежат хранению по закону, могут быть стерты. Тем не менее, сначала стоит выяснить, можно ли использовать этот массив данных вторично для каких-то иных целей.

Чем может помочь Гарда DCAP

В современных компаниях нередко хранятся петабайты структурированных и неструктурированных данных во многих репозиториях, поэтому качественный контроль доступа попросту невозможен без внедрения средств автоматизации.

Система аудита и управления информационными активами Гарда DCAP извлекает данные из Active Directory, рабочих станций, почтовых и файловых серверов, обобщает данные о сотрудниках и выстраивает детальную карту прав доступа к информационным ресурсам предприятия.

В частности, Гарда DCAP обладает инструментом поиска копий файлов. Дубликаты опасны тем, что становится затруднительно понять, какой документ актуален. Использование устаревшей версии файла способно привести ко множеству проблем, включая нарушение законодательства, ошибки в расчетах и неверные управленческие шаги. Гарда DCAP помогает обнаружить копии (даже объекты с разными именами, но идентичным содержанием) и предотвратить распространение в хранилищах неактуальных версий документов.