Una regola di conservazione è una politica che definisce per quanto tempo i dati vengono conservati prima di essere eliminati o archiviati. Può applicarsi alle email, ai log, ai backup, ai record dei dipendenti, alle risposte ai sondaggi o alla telemetria di sicurezza. Regole di conservazione efficaci aiutano le organizzazioni a bilanciare le esigenze aziendali, gli obblighi legali e i requisiti di privacy.
Nella sicurezza informatica, la conservazione è importante perché i dati vecchi aumentano l'esposizione. Più a lungo i record sensibili rimangono archiviati, più tempo hanno gli aggressori per trovarli tramite una violazione, una configurazione errata, un uso improprio da parte di un insider o un account compromesso. I difensori usano le regole di conservazione per ridurre la quantità di dati di valore presenti nei sistemi, limitare il raggio d'azione degli incidenti e supportare la minimizzazione dei dati. Regole chiare aiutano anche i responsabili della risposta agli incidenti a sapere quali log e record dovrebbero ancora esistere quando indagano su attività sospette, garantendo al tempo stesso che i dati personali non necessari vengano rimossi secondo i tempi previsti.



