如何解决暗数据给企业带来的风险?

标签:行业研究 / 2018年5月29日

暗数据

企业是数字化的囤积者:数以百万计的电子邮件、文档、电子表格、演示文稿,以及更多压缩到服务器和文件共享上的内容,在本地处理并保存在云中。随着数据库存的增长,这些数据中的大部分数据在业务价值消失后仍将保持很长时间。

调研机构Gartner公司将这些数据称为“暗数据”,组织在日常业务活动中收集、处理和存储的信息,但通常不会用于其他目的。将超过其保质期和使用寿命的暗数据保存到企业的业务中,面临的最糟糕的是情况就是风险。

当然,云存储相对便宜,有些企业需要保留一部分暗数据以符合商业法规和法律要求。但是企业存储和保护过多的暗数据会导致不必要的费用和风险。

暗数据有多普遍?最近的一项调查发现,平均有54%的组织数据是过时的,这增加了存储成本、浪费资源、数据管理复杂性和安全风险。

暗数据会使企业面临三大风险:

(1)安全危险。企业保留的数据越黑暗意味着需要更多的保护措施,如果发生违规,则风险更高。对企业而言看起来并不重要的旧文件可能对于企业内部人员或外部攻击者非常有趣且有价值,他们正在寻找信息来利用个人、政治或金钱利益。

与勒索软件不同,它使得其存在已知、攻击敏感内容的攻击者将尽量保持隐藏状态。如果暗数据累积并成为低安全性优先级,则会给攻击者提供一个机会窗口并使企业面临风险。

(2)合规问题。例如,如果企业的暗数据包含带有员工PII的Word文档或带有客户付款信息的Excel文件,则企业可能违反了GDPR、HIPAA、SOX、PCI-DSS等法规。不幸的是,许多企业不知道这些数据甚至在他们的网络上也无法保证安全。在发生违规事件时,攻击者将无视此内容,监管机构将要求答复。

如果企业想知道,GDPR可能会影响欧盟以外的公司。这些法规建立了一个广泛的网络医疗保健提供者对待欧盟公民,地方政府向欧盟游客发放超速罚单,来自欧盟和其他雇员的公司可能被追究责任。存储对业务不必要的数据,或无法锁定所需的数据可能会导致违规和罚款。

(3)云计算和混合存储问题。大多数企业都在内部和云端存储数据,这使得在需要知道的基础上保护敏感信息变得更加困难。云存储很方便,但通常缺乏组织在其内部数据存储中所期望的安全控制。

同时,不要忘记企业的本地数据。许多采用云优先方法的企业将继续在物理服务器上存储信息。安全控制和措施通常可以保护云端数据或本地数据存储,但不能同时保护两者,企业需要了解这两种环境的限制和功能,锁定企业的安全并监控两个环境中的威胁。

尽管暗数据对企业构成严重风险,但企业可以开始占上风。需要开始使用这些提示:
* 删除或归档不再提供价值的数据。
* 当企业必须保留的信息显示未经授权的访问迹象时,监控并发出警报。
* 优先考虑并减少不必要的数据访问。
* 仔细观察潜伏在文件中的受监管的超出政策的数据,并相应地删除或归档。
* 永远不要假设企业的数据在云中是安全的。
* 维护并执行强大的安全策略来管理访问控制和数据保护。
* 让企业走上采用隐私设计原则(PbD)的道路。

组织往往倾向于保存一切。相对便宜的本地存储和云数据存储正在使企业数据过多。需要在此过程中提高安全性,找出暗数据在哪里潜伏并重新获得控制权。

 

来源:机房360 作者:Harris编译
原标题:暗数据是否使企业面临风险

Thanks!

关注官方微信

企业数据增值必读

联系Ftrans顾问:

025-84471885

13913885686

Thanks!

立即咨询

如果您任何疑问,请留下联系方式,我们将尽快与您取得联系,并提供专业咨询服务。