人工智能对数据保护策略的影响

您的数据保护策略准备好用于人工智能了吗？IT领导者和企业应牢记以下几点。

人工智能和机器学习并不是什么新鲜事物。从Siri到自动驾驶汽车再到生物识别，AI和ML的开发对于实现许多技术进步至关重要。但是，在使生活更轻松，更高效的同时，AI和ML可能会给IT部门带来很大问题。AI带来的庞大数据量很容易使数据恢复和备份系统超负荷运行。

数据是现代企业的命脉，拥有可靠的数据保护策略不是“必须拥有”，而是需要拥有。特别是在诸如《通用数据保护条例》（GDPR），《加利福尼亚消费者隐私法》（CCPA）和最新的《华盛顿隐私法》等法律的帮助下，IT团队对组织的备份和恢复计划的清晰了解比以往任何时候都更为重要。IT团队可以采取什么措施来抑制AI对数据备份和恢复策略的影响和困惑？每个企业都应该了解以下几件事。

1.了解您拥有的数据并确定需要保留的数据

经常看到的真正问题是组织备份和恢复策略发展得不够快。数据量继续呈指数级增长，在过去的一年左右的时间里，我们已经看到诸如AI之类的大肆宣传的技术随着被广泛采用而变得更加主流。借助组织计算资产的这种新结构和需要保护的新型数据，企业不能简单地“备份所有内容”。

相反，他们需要对数据进行盘点，在评估不再重要的数据时确定关键数据。如果您不知道拥有什么数据或数据在哪里，那么如何保护它？简单。你不能拥有强大的数据保护，首先要了解您的数据及其存放位置。询问对业务绝对必要的数据也很重要。备份和恢复没有“一刀切”的功能，企业必须采用更明智的方法。

一方面，备份所有内容都没有成本效益，而且总体上效率低下且不切实际。并非流入企业的每条数据都对企业有价值。不要保留不需要的东西。这样做会使您面临违规的风险。例如，就数据泄露的定义而言，GDPR广为人知，包括任何影响个人数据可用性的事件，可以通过强大的备份和恢复策略来缓解的事件。同样重要的是要选择不共享个人数据（即“被遗忘的权利”）的个人。如果您不小心，最终可能会恢复不应恢复的个人数据，并且变得不合规。

2.数据法规的作用

尽管我们已经看到加利福尼亚州实施了自己的数据隐私法，并听说其他州也希望效仿，但美国很可能很快将不会有联邦法规。但是，这样做的时候，我们可能会看到目前最难且最严格遵守的法律全面实施。即使您的业务不受制于最严格的法规（例如GDPR），并遵守这些法规也可以帮助确保将来的合规性。

确保合规性的任务并非易事。有专门的资源（例如数据保护官（DPO））专注于此。根据GDPR的要求，DPO负责监督策略和政策，以确保法规得到遵守。即便如此，组织的合规性也不应该是DPO的唯一责任，而是每个人都应该实践。数据很少是静态的，但会四处移动，并在各个地方用于分析。所有部门在不同阶段以不同方式处理数据，因此共同努力以保持可见性将使数据以及整个组织受到保护。

随着AI继续深入到我们的日常生活中，它也越来越成为法规对话中的重要组成部分。例如，2月，罗马天主教会罗马教廷的下属教宗生命学院发布了由IBM和微软签署的一系列AI伦理准则，而欧盟则发布了广泛的规范AI的提案。此外，来自谷歌，IBM和微软的技术主管在一月份的世界经济论坛上呼吁对AI进行监管。

AI和ML将继续产生更多数据，因此这些问题不会很快消失。企业必须认真研究其当前的备份和恢复策略，并确定其不仅可以确保在灾难期间内部和外部的服务水平，还可以简化并能够跟上不断增长的数据量的规模。数据对企业和个人都具有巨大价值，因此处理数据的方式可能会成败一个组织。

制定适当的策略并理解所制定的法规，可以防止出现新的IT挑战，但可以确保创新能够继续进行。