Какво представляват Shadow Data и как можете да минимизирате щетите?

Не можете да бъдете сигурни, че данните на вашата организация са скрити от любопитни очи, дори и след прилагане на най-новите решения за сигурност на данните. Актьорите на заплахи могат да се насочат към скритите данни във вашата компания, за да причинят нарушения на данните, причинявайки хаос на репутацията и финансите на вашата компания.

Но какво точно са скритите данни и как можете да минимизирате рисковете от тях? Нека разберем.

Какво представляват Shadow Data?

Данните в сянка (известни също като „сянка на данни“) се отнасят до данни, които не са видими за вас или централизираната рамка за управление на данни на вашата организация.

Организациите използват различни решения за сигурност на данните за откриване, класифициране и защита на данни. Сенчестите данни, които са извън изгледа на инструментите, които използвате за наблюдение и регистриране на достъп до данни, създават много сериозни проблеми със съответствието и сигурността.

Примерите за данни в сянка включват:

• Екипите за разработка често използват реални клиентски данни за тестване, което може да бъде рисковано, тъй като неправилната сигурност може да доведе до изтичане на информация или злоупотреба.
• Една компания може да има стар софтуер, който вече не използва, вероятно да съхранява важни данни, които са оставени неуправлявани (и следователно риск от излагане).
• Приложенията създават регистрационни файлове, които могат да съдържат поверителна информация, която може да бъде разкрита, ако не бъде наблюдавана или непроверена.
• Компаниите често използват услуги на трети страни за различни задачи и споделянето на данни с тези услуги може да бъде рисковано, ако те нямат силни мерки за сигурност.

И така, нека обсъдим начините, по които скритите данни се различават от скритите ИТ.

Как се различават Shadow Data от Shadow IT?

Shadow IT се отнася до неоторизиран хардуер и софтуер, използвани в организацията. Това може да е служител, използващ неодобрено приложение за съобщения, или екип по проекта, използващ софтуер на трета страна без знанието на вашия ИТ отдел.

Shadow data, от друга страна, са данни, които не са видими за вашите инструменти за защита на данните или данни, които са извън политиката за сигурност на данните на вашата компания.

Тъй като вашият ИТ екип не знае каква сянка е ТО, данните, обработвани на неоторизиран хардуер и софтуер, ще бъдат непознати за вашите решения за сигурност на данните. В резултат на това информацията, записана или споделена в shadow IT, се превръща в shadow данни.

Така че, ако служител записва фирмени файлове в лично облачно хранилище, това са данни в сянка.

Въпреки че и двете крият рискове, естеството на тези рискове варира. Shadow IT излага организацията на потенциални мрежови уязвимости и проблеми със съответствието. Сенчестите данни конкретно рискуват неоторизиран достъп до чувствителни файлове и информация.

Shadow IT е превозното средство за риска, докато shadow данните са действителният полезен товар, който може да бъде компрометиран.

Как се различават сенчестите данни от тъмните данни?

Тъмните данни са информация, която вашата компания събира по време на нормални бизнес операции, но не се използва за други цели. Бизнесът ще пази такава информация по правни причини и тя се съхранява в различни отдели. Тези неактивни данни може да представляват риск за сигурността.

Примерите за тъмни данни могат да включват информация за вашите предишни служители, вътрешни презентации, стари проучвания на клиенти, архиви на имейли и др.

Основната разлика между тъмните данни и данните в сянка е, че вашата компания генерира тъмни данни в рамките на ИТ инфраструктурата на вашата компания по време на редовни бизнес операции. Вие не използвате тези данни за други цели. И може да го сметнете за остаряло, излишно или недостатъчно, за да бъде ценно с течение на времето.

Обратно, скритите данни се създават по два начина:

• Умишлено генериран от ИТ в сянка извън вашата ИТ инфраструктура.
• Несъзнателно причинено от прекаленото споделяне на вашата компания.

Тъмните данни могат да бъдат подмножество от данни в сянка. Например, неуместен изход от приложение е както тъмни данни, така и данни в сянка.

Как възникват данните в сянка?

Има някои ключови причини, поради които изникват данни в сянка.

Първо, вашият DevOps екип, под натиск да работи бързо, може да пропусне стъпките за сигурност. Това може да доведе до рискове за скритите данни. Екипът може бързо да активира и деактивира облачни екземпляри, оставяйки незабелязани данни, за които ИТ екипите или екипите за защита на данните не знаят.

Второ, възходът на културата на дистанционна работа подхранва използването на специализирани инструменти за задачи като комуникация и споделяне на екрана. Вашите служители може да използват услуги на трети страни за това, създавайки несъзнателно данни в сянка.

Освен това ИТ в сянка включва използването на неоторизирани технически инструменти от служители. Когато съхраняват или споделят данни с помощта на тези инструменти, те стават данни в сянка, съществуващи извън одобрените системи и надзор на вашата компания.

Ако вашата компания работи в мулти-облачни среди, ефективното наблюдение на данни в различни облачни среди може да бъде предизвикателство. Това също може да доведе до натрупване на скрити данни.

И накрая, вашите служители могат да запазват чувствителни файлове на своите твърди дискове или лично хранилище за данни в облак (като Google Диск или OneDrive) акаунти без разрешение, запазвайки тези файлове извън управлението на вашите данни система.

Как да минимизираме рисковете от скритите данни

Появата на скрити данни не може да бъде спряна изцяло, тъй като често е страничен продукт от редовните операции на организацията.

Въпреки това, следните методи могат да намалят рисковете за сигурността, които скритите данни представляват за вашата компания.

1. Откриване и защита на вашите данни

Вашите екипи за сигурност и съответствие трябва да проверяват всички хранилища на данни, езера от данни, среди, управлявани от облак и SaaS (софтуер като услуга) приложения, които може да имат ценни данни.

След като идентифицирате данните във всичките си хранилища на данни, трябва да класифицирате данните, за да приложите правилния контрол за сигурност. Когато откривате и класифицирате вашите данни, уверете се, че можете да включите полуструктурирани и неструктурирани данни в системата за управление на сигурността на данните освен структурираните данни.

В идеалния случай трябва да използвате инструмент, който може да обедини вашите хранилища на данни в един източник и да ви осигури достъп до таблото за управление. Това ще ви помогне бързо да откриете необичайно поведение.

Също така помага да се ограничат разрешенията за данни и достъпът, за да се избегне попадането на скритите данни в неподходящи ръце. Само необходимият персонал трябва да има достъп до определена информация, особено тази, която е от чувствителен характер. Активирането на бариери за достъп гарантира, че само необходимите лица могат да виждат или използват определени данни.

2. Управление на поява и натрупване на сенчести ИТ

Ефективното управление на скритите ИТ може да намали рисковете, свързани със скритите данни. Когато имате контрол върху използвания софтуер и платформи, е по-лесно да защитите данните в тези системи.

Осигуряване на вашите служители с правилните инструменти, за да вършат работата си ефективно, опростяване на проверката и одобрението процес за приемане на нов технологичен инструмент и запознаване на служителите ви със скритите ИТ рискове може да ви помогне да управлявате скритите ТО.

В резултат на това можете да контролирате обема на скритите данни, генерирани от скритите ИТ във вашата компания.

3. Прилагайте политики на първо място за сигурността

Уверете се, че киберсигурността е основен компонент от жизнения цикъл на разработка на софтуер (SDLC) на вашата компания. Екипите за съответствие и сигурност трябва да имат пълна видимост на DevOps и действията на разработчиците по отношение на данните.

Правилните правила за сигурност и съответствие, въведени от началото на SDLC, могат да помогнат за минимизиране на обема на скритите данни, създадени от екипите и разработчиците на DevOps.

Освен това трябва да създадете политики за редовно изтриване на скрити данни.

4. Обучете служителите си

Вашите служители са първата защита срещу всякакви данни в сянка или рискове за киберсигурността. Обмисли създаване на солидна програма за обучение на служители в киберсигурността за да обучите служителите си относно рисковете от скритите данни и как могат да избегнат създаването на скрити данни.

Освен това се уверете, че програмите за киберсигурност не са годишна работа във вашата компания. Опитайте се да планирате няколко малки обучения през годината, които обхващат как да идентифицирате скритите данни, да съхранявате данните сигурно и да защитите активите с чувствителни данни.

Shadow Data е голям риск за сигурността

Минимизирането на рисковете, свързани със скритите данни, е от решаващо значение за защитата на чувствителната информация. Данните извън контрола на компанията са уязвими за неоторизиран достъп, нарушения на данните и течове. Това може да доведе до правни последици, увреждане на репутацията и загуба на доверието на клиентите.

Следователно управлението на скритите данни е жизненоважно за цялостната киберсигурност.