在當下，企業需要治理、保護、備份和恢復數據，以應對日益復雜的網絡攻擊，同時滿足新一代AI系統不斷增長的數據需求。可持續的數據管理實踐，可以幫助企業在保持競爭力的同時，衡量其在環境、社會和經濟層面的影響，并確保數據中心資源的合理使用和可用性。其核心目標是優化數據存儲、處理和使用，降低能耗和電子垃圾，并關注數據使用與濫用的倫理問題。

其中一個重要環節，是對用于評估企業可持續性進展的數據集進行可持續性報告。這不僅涉及遵循環境、社會與治理(ESG)規范，還包括減少溫室氣體排放和碳足跡，并落實聯合國可持續發展目標(SDG)，以推動更可持續的未來。

什么是可持續的數據管理?

“Kearney數字與分析部門的合伙人Himanshu Jain表示：‘可持續的數據管理是指在整個數據生命周期中——從創建和收集，到存儲、處理和銷毀——以負責任和合乎倫理的方式進行管理，從而最大限度降低環境影響，提高資源利用效率，并實現長期價值創造。’”

根據企業目標的不同，可持續數據管理有多種實施路徑。例如，管理咨詢公司Protiviti的常務董事Matt McGivern認為，可持續數據管理應被視為一個持續的過程，而不是一次性項目。

不過，數據治理往往面臨挑戰。McGivern解釋說：“很多關鍵角色，例如數據所有者、數據管理員和數據監管人，通常只是兼職承擔這些職責，他們本身已有繁忙的工作任務，因此很難給予這些角色應有的重視和投入。”

Protiviti也特別強調在長期內以可持續方式管理數據的成本與風險，包括對歷史數據的管理。最初，企業對歷史數據的擔憂主要源自20年前因eDiscovery規則變更而帶來的風險，即保留數據過久可能受到處罰。隨著GDPR和CCPA等數據隱私法的出臺，以及網絡安全事件的頻繁發生，這些風險被進一步量化。

“我們還看到另一個趨勢回歸到上世紀 90 年代末，”McGivern 指出，“隨著企業將海量歷史數據遷移到云端，存儲成本和每月的持續性開銷成為新的負擔。”

要解決傳統數據管理帶來的挑戰，企業必須建立健全的數據治理計劃。McGivern 強調：“很多客戶口頭上把數據當作資產，卻沒有真正把它當作其他資產那樣去管理。沒有任何一家公司會在財務賬目上保留一項不清楚定義、不知道數量、不知道存放位置、也不清楚如何被使用或訪問的金融資產。”

然而，許多企業至今仍未對非結構化、結構化和半結構化數據完成資產清查。這意味著他們無法確保數據在備份與恢復、保護、使用等方面具備必要的控制機制。同時，企業還需要更深入地了解所備份的數據，以制定高效的數據保留、使用和安全策略。McGivern 坦言：“從歷史上看，我們的基礎架構并沒有針對高效的長期存儲或數據銷毀進行設計，因此許多企業在制定可持續數據管理策略時，不得不面對對數據資產缺乏核心認知的現實。”

為什么可持續的數據管理很重要?

UST的首席戰略官兼CIO Krishna Prasad 表示：“可持續的數據管理能讓組織長期從數據中受益。” 這種方法能為企業帶來多重價值，包括：

? 精簡的數據備份與恢復流程

? 更具韌性且具成本效益的數據生態

? 降低因網絡攻擊導致數據丟失的風險

? 更高效的數據復用

? 改進的合規表現

? 降低能源消耗

? 減少碳足跡

可持續數據管理的挑戰

Jain指出，盡管好處顯著，但企業在推進數據可持續化過程中，也必須應對一系列挑戰：

? 初始投資成本高：升級現有基礎設施、引入節能技術、培訓員工使用新系統，都需要大量前期投入，可能對預算造成壓力。

? 缺乏標準化：企業難以找到被普遍接受且一致的可持續數據管理標準。行業和監管機構的合作有助于推動統一標準的制定。

? 組織阻力：為適應可持續數據戰略所需的變革，往往會遭遇員工抵觸。習慣于現有管理模式的人員，可能不愿接受新的流程。

? 意識與教育不足：很多企業尚未意識到數據運營對環境的影響，或缺乏對可持續數據實踐的清晰認知。因此，對員工、管理層和客戶等利益相關方進行教育十分必要。

如何構建可持續的數據管理戰略

在短期和長期內收集、保護并實現數據價值，需要一套覆蓋數據質量、存儲、處理、治理、安全和隱私的戰略。Jain 建議，逐步實施的戰略應推動數據整合、節能型基礎設施建設，以及負責任的數據生命周期管理。

1. 建立共識

收集、存儲、使用、保護和銷毀數據的過程，很大程度上依賴業務與技術相關方對數據重要性的理解，以及確保正確流程的落實。

2. 明確角色與責任

清晰界定各方的角色與責任，確保全組織范圍內的數據治理。同時，為數據模型建設奠定基礎，包括數據結構、數據所有權和負責任的使用。

3. 開展全面的數據盤點

通過數據盤點，團隊能了解數據的價值、備份與保護機制、使用方式、潛在風險以及運營需求，從而確保數據的可用性和可訪問性。

4. 建立數據減量機制

為降低數據占用和存儲成本，McGivern建議刪除重復數據、將數據轉移到離線存儲、去標識化敏感數據，并清理不再需要的數據。他強調：“我見過太多客戶仍停留在‘所有數據都是有價值的，所以不能刪除’的舊觀念。在當前數據泄露頻發、隱私法規嚴格的環境下，這種做法已不可持續。”

5. 強化數據管理流程

系統架構必須支持全生命周期的數據質量、備份、恢復和合規使用。Prasad補充說，企業應通過工具和技術監控數據使用情況，利用訪問控制與加密確保安全，并以商業上高效且負責任的方式存儲和使用數據。