Постоје разне врсте података, али да ли сте знали да одређени типови долазе у облику сенке?
Не можете бити сигурни да су подаци ваше организације скривени од знатижељних очију чак и након имплементације најновијих решења за безбедност података. Актери претњи могу да циљају податке у сенци у вашој компанији да изазову кршење података, изазивајући хаос на репутацију и финансије ваше компаније.
Али шта су тачно подаци у сенци и како можете минимизирати њихове ризике? Хајде да сазнамо.
Шта су подаци из сенке?
Подаци у сенци (такође познати као „сенка података“) односе се на податке који нису видљиви вама или централизованом оквиру за управљање подацима ваше организације.
Организације користе разне решења за безбедност података да откријете, класификујете и заштитите податке. Скривени подаци, будући да су изван видокруга алата које користите за надгледање и евиденцију приступа подацима, представљају многе озбиљне проблеме усклађености и безбедности.
Примери података у сенци укључују:
- Развојни тимови често користе стварне корисничке податке за тестирање, што може бити ризично, јер неправилна безбедност може довести до цурења података или злоупотребе.
- Компанија можда има стари софтвер који више не користи, могуће да има важне податке којима се не управља (а самим тим и ризик излагања).
- Апликације креирају датотеке евиденције које могу да садрже осетљиве информације које би могле бити изложене ако се не надзиру или не означите.
- Компаније често користе услуге трећих страна за различите задатке, а дељење података са овим сервисима може бити ризично ако немају јаке мере безбедности.
Дакле, хајде да разговарамо о начинима на које се подаци у сенци разликују од ИТ у сенци.
Како се Схадов подаци разликују од Схадов ИТ-а?
Схадов ИТ се односи на неовлашћени хардвер и софтвер који се користи у организацији. То може бити запослени који користи неодобрену апликацију за размену порука или пројектни тим који користи софтвер треће стране без знања вашег ИТ одељења.
С друге стране, подаци у сенци су подаци који нису видљиви вашим алатима за безбедност података или подаци који су ван политике безбедности података ваше компаније.
Као што ваш ИТ тим не зна каква је ТО сенка, подаци обрађени на неовлашћеном хардверу и софтверу биће непознати вашим решењима за безбедност података. Као резултат, информације сачуване или дељене на ИТ-у у сенци постају подаци у сенци.
Дакле, ако запослени чува датотеке компаније у личном складишту у облаку, то су подаци у сенци.
Иако оба представљају ризик, природа таквих ризика варира. Схадов ИТ излаже организацију потенцијалним рањивостима мреже и проблемима усклађености. Подаци у сенци посебно ризикују неовлашћени приступ осетљивим датотекама и информацијама.
ИТ у сенци је средство за ризик, док су подаци у сенци стварни терет који би могао бити угрожен.
Како се подаци у сенци разликују од тамних података?
Тамни подаци су информације које ваша компанија прикупља током нормалних пословних операција, али се не користе у друге сврхе. Предузеће ће чувати такве информације из правних разлога и оне се чувају у различитим одељењима. Ови подаци у стању мировања могу представљати безбедносни ризик.
Примери мрачних података могу укључивати информације о вашим прошлим запосленима, интерне презентације, старе анкете купаца, архиве е-поште итд.
Главна разлика између тамних података и података у сенци је у томе што ваша компанија генерише мрачне податке у оквиру ИТ инфраструктуре ваше компаније током редовних пословних операција. Не користите ове податке у друге сврхе. И можете га сматрати застарелим, сувишним или недостатним да би временом био вредан.
Насупрот томе, подаци у сенци се креирају на два начина:
- Наменски генерисан од стране ИТ-а у сенци ван ваше ИТ инфраструктуре.
- Несвесно узроковано прекомерним дељењем ваше компаније.
Тамни подаци могу бити подскуп података у сенци. На пример, нерелевантан излаз из апликације су и тамни подаци и подаци у сенци.
Како настају подаци из сенке?
Постоје неки кључни разлози зашто се подаци у сенци појављују.
Прво, ваш ДевОпс тим, под притиском да ради брзо, може прескочити безбедносне кораке. Ово може довести до ризика од података у сенци. Тим може брзо да активира и деактивира инстанце облака, остављајући непримећене податке којих ИТ или тимови за заштиту података нису свесни.
Друго, пораст културе рада на даљину подстакао је употребу специјализованих алата за задатке као што су комуникација и дељење екрана. Ваши запослени могу користити услуге трећих страна за ово, несвесно креирајући податке у сенци.
Поврх свега, ИТ у сенци укључује употребу неовлашћених техничких алата од стране запослених. Када складиште или деле податке помоћу ових алата, они постају подаци у сенци, који постоје изван одобрених система ваше компаније и надзора.
Ако ваша компанија ради у окружењима са више облака, ефикасно праћење података у различитим окружењима у облаку може бити изазовно. Ово такође може довести до акумулације података у сенци.
На крају, ваши запослени могу да чувају осетљиве датотеке на својим чврстим дисковима или личним складиштем података у облаку (нпр Гоогле Дриве или ОнеДриве) налози без овлашћења, држећи ове датотеке ван управљања подацима система.
Како минимизирати ризике од података из сенке
Појава података у сенци не може се у потпуности зауставити, јер је често нуспроизвод редовног пословања организације.
Међутим, следеће методе могу да ублаже безбедносне ризике које подаци у сенци представљају за вашу компанију.
1. Откријте и заштитите своје податке
Ваши тимови за безбедност и усклађеност морају да провере сва спремишта података, језера података, окружења којима се управља у облаку и СааС (софтвер као услуга) апликације које могу имати вредне податке.
Када идентификујете податке у свим вашим складиштима података, потребно је да их класификујете да бисте применили одговарајуће безбедносне контроле. Када откривате и класификујете своје податке, уверите се да можете укључити полуструктуриране и неструктуриране податке у систем управљања безбедношћу података поред структурираних података.
У идеалном случају, требало би да користите алатку која може да претвори ваша спремишта података у један извор и да вам омогући приступ контролној табли. Ово ће вам помоћи да брзо откријете аномално понашање.
Такође помаже да се ограничи дозвола за податке и приступ како би се избегло да подаци у сенци падну у погрешне руке. Само неопходно особље треба да има приступ одређеним информацијама, посебно оним које су осетљиве природе. Омогућавање баријера приступа осигурава да само потребни појединци могу да виде или користе одређене податке.
2. Управљајте појавом и акумулацијом ИТ-а у сенци
Ефикасно управљање ИТ-ом у сенци може смањити ризике повезане са подацима у сенци. Када имате контролу над софтвером и платформама које се користе, лакше је заштитити податке унутар тих система.
Обезбедите својим запосленима праве алате да ефикасно раде свој посао, поједностављујући проверу и одобрење процес за усвајање новог техничког алата и информисање ваших запослених о ИТ ризицима у сенци може вам помоћи да управљате сенком ТО.
Као резултат тога, можете да контролишете количину података у сенци које генерише ИТ у сенци у вашој компанији.
3. Спроведите политику безбедности на првом месту
Уверите се да је сајбер безбедност основна компонента животног циклуса развоја софтвера ваше компаније (СДЛЦ). Тимови за усклађеност и безбедност треба да имају потпуну видљивост ДевОпс-а и радњи програмера у вези са подацима.
Права правила безбедности и усклађености која су на снази од почетка СДЛЦ-а могу помоћи да се минимизира обим података у сенци које креирају ДевОпс тимови и програмери.
Такође, требало би да направите смернице за редовно брисање података у сенци.
4. Обучите своје запослене
Ваши запослени су прва одбрана од било каквих података у сенци или ризика сајбер безбедности. Размотрити стварање солидног програма обуке запослених у области сајбер безбедности да едукујете своје запослене о ризицима података у сенци и како могу да избегну креирање података у сенци.
Такође, уверите се да програми сајбер безбедности нису годишња ствар у вашој компанији. Покушајте да планирате више малих тренинга током године, који покривају како да идентификујете податке у сенци, безбедно складиштите податке и заштитите осетљива средства података.
Подаци у сенци представљају велики безбедносни ризик
Минимизирање ризика повезаних са подацима у сенци је кључно за заштиту осетљивих информација. Подаци који су ван контроле компаније подложни су неовлашћеном приступу, кршењу података и цурењу података. То може довести до правних последица, оштећења репутације и губитка поверења купаца.
Стога је управљање подацима у сенци од виталног значаја за целокупну сајбер безбедност.