Home-theater-designers
Jūs nevarat būt drošs, ka jūsu organizācijas dati ir paslēpti no ziņkārīgo acīm pat pēc jaunāko datu drošības risinājumu ieviešanas. Apdraudētāji var mērķēt uz ēnu datiem jūsu uzņēmumā, lai izraisītu datu pārkāpumus, izraisot postījumus jūsu uzņēmuma reputācijā un finansēs.
Bet kas īsti ir ēnu dati, un kā jūs varat samazināt to riskus? Noskaidrosim.
Kas ir ēnu dati?
Ēnu dati (pazīstami arī kā 'datu ēna') attiecas uz datiem, kas nav redzami jums vai jūsu organizācijas centralizētajai datu pārvaldības sistēmai.
Organizācijas izmanto dažādas datu drošības risinājumi lai atklātu, klasificētu un aizsargātu datus. Ēnu dati, kas ir ārpus to rīku skata, kurus izmantojat, lai pārraudzītu un reģistrētu piekļuvi datiem, rada daudzas nopietnas atbilstības un drošības problēmas.
Ēnu datu piemēri:
- Izstrādes komandas testēšanai bieži izmanto reālus klientu datus, kas var būt riskanti, jo nepareiza drošība var izraisīt noplūdes vai ļaunprātīgu izmantošanu.
- Uzņēmumam var būt veca programmatūra, ko tas vairs neizmanto, iespējams, tajā ir svarīgi dati, kas ir atstāti nepārvaldīti (un līdz ar to pastāv iedarbības risks).
- Lietojumprogrammas izveido žurnālfailus, kuros var būt ietverta sensitīva informācija, kas var tikt atklāta, ja to neuzrauga vai neatzīmē.
- Uzņēmumi dažādiem uzdevumiem bieži izmanto trešo pušu pakalpojumus, un datu koplietošana ar šiem pakalpojumiem var būt riskanta, ja tiem nav stingru drošības pasākumu.
Tātad, apspriedīsim veidus, kādos ēnu dati atšķiras no ēnu IT.
Kā Shadow Data atšķiras no Shadow IT?
Ēnu IT attiecas uz nesankcionētu aparatūru un programmatūru, ko izmanto organizācijā. Tas var būt darbinieks, kurš izmanto neapstiprinātu ziņojumapmaiņas lietotni, vai projekta komanda, kas izmanto trešās puses programmatūru, bez jūsu IT nodaļas ziņas.
Savukārt ēnu dati ir dati, kas nav redzami jūsu datu drošības rīkiem, vai dati, kas ir ārpus jūsu uzņēmuma datu drošības politikas.
Jūsu IT komanda to nezina kas ir IT ēna , dati, kas apstrādāti ar nesankcionētu aparatūru un programmatūru, jūsu datu drošības risinājumiem nebūs zināmi. Rezultātā ēnu IT saglabātā vai kopīgotā informācija kļūst par ēnu datiem.
Tātad, ja darbinieks saglabā uzņēmuma failus personīgajā mākoņkrātuvē, tie ir ēnu dati.
Lai gan abi rada riskus, šādu risku būtība atšķiras. Shadow IT pakļauj organizāciju iespējamām tīkla ievainojamībām un atbilstības problēmām. Ēnu dati īpaši apdraud nesankcionētu piekļuvi sensitīviem failiem un informācijai.
Shadow IT ir riska līdzeklis, savukārt ēnu dati ir faktiskā lietderīgā slodze, kas varētu tikt apdraudēta.
Kā ēnu dati atšķiras no tumšajiem datiem?
Tumšie dati ir informācija, ko jūsu uzņēmums apkopo parastās uzņēmējdarbības laikā, bet netiek izmantota citiem mērķiem. Uzņēmums saglabās šādu informāciju juridisku iemeslu dēļ, un tā tiek glabāta dažādās nodaļās. Šie dīkstāvē esošie dati var apdraudēt drošību.
Tumšo datu piemēri var ietvert informāciju par jūsu iepriekšējiem darbiniekiem, iekšējās prezentācijas, vecas klientu aptaujas, e-pasta arhīvus utt.
Galvenā atšķirība starp tumšajiem datiem un ēnu datiem ir tāda, ka jūsu uzņēmums ģenerē tumšus datus jūsu uzņēmuma IT infrastruktūrā regulāru biznesa darbību laikā. Jūs neizmantojat šos datus citiem mērķiem. Un jūs varat uzskatīt to par novecojušu, lieku vai nepietiekamu, lai laika gaitā būtu vērtīgs.
Turpretim ēnu dati tiek izveidoti divos veidos:
- Mērķtiecīgi ģenerē ēnu IT ārpus jūsu IT infrastruktūras.
- To neapzināti izraisījusi jūsu uzņēmuma pārmērīgā koplietošana.
Tumšie dati var būt ēnu datu apakškopa. Piemēram, neatbilstoša lietojumprogrammas izvade ir gan tumšie dati, gan ēnu dati.
Kā rodas ēnu dati?
Ir daži galvenie iemesli, kāpēc tiek parādīti ēnu dati.
Pirmkārt, jūsu DevOps komanda, kas pakļauta spiedienam strādāt ātri, var izlaist drošības darbības. Tas var radīt ēnu datu riskus. Komanda var ātri aktivizēt un deaktivizēt mākoņa gadījumus, atstājot nepamanītus datus, par kuriem IT vai datu aizsardzības komandas nezina.
kā izmantot netflix kodus
Otrkārt, attālinātā darba kultūras pieaugums ir veicinājis specializētu rīku izmantošanu tādiem uzdevumiem kā saziņa un ekrāna koplietošana. Jūsu darbinieki šim nolūkam var izmantot trešo pušu pakalpojumus, neapzināti radot ēnu datus.
Turklāt ēnu IT ietver darbinieku neatļautu tehnoloģiju rīku izmantošanu. Kad viņi uzglabā vai koplieto datus, izmantojot šos rīkus, tie kļūst par ēnu datiem, kas pastāv ārpus jūsu uzņēmuma apstiprinātajām sistēmām un pārraudzības.
Ja jūsu uzņēmums strādā vairāku mākoņu vidēs, efektīva datu uzraudzība dažādās mākoņu vidēs var būt sarežģīta. Tas var izraisīt arī ēnu datu uzkrāšanos.
Visbeidzot, jūsu darbinieki var bez atļaujas saglabāt sensitīvus failus savos cietajos diskos vai personiskajos mākoņa datu krātuves (piemēram, Google diska vai OneDrive) kontos, paturot šos failus ārpus jūsu datu pārvaldības sistēmas.
Kā samazināt ēnu datu riskus
Ēnu datu rašanos nevar pilnībā apturēt, jo tie bieži vien ir organizācijas regulāru darbību blakusprodukts.
Tomēr tālāk norādītās metodes var mazināt drošības riskus, ko ēnu dati rada jūsu uzņēmumam.
1. Atklājiet un aizsargājiet savus datus
Jūsu drošības un atbilstības komandām ir jāpārbauda visas datu krātuves, datu ezeri, mākoņa pārvaldītās vides un SaaS (programmatūra kā pakalpojums) lietojumprogrammas, kurās var būt vērtīgi dati.
Kad esat identificējis datus visos datu depozitārijos, jums ir jāklasificē dati, lai ieviestu atbilstošus drošības kontroles pasākumus. Atklājot un klasificējot savus datus, pārliecinieties, ka varat datu drošības pārvaldības sistēmā papildus strukturētiem datiem iekļaut arī daļēji strukturētus un nestrukturētus datus.
Ideālā gadījumā jums vajadzētu izmantot rīku, kas var apkopot jūsu datu krātuves vienā avotā un nodrošināt piekļuvi informācijas panelim. Tas palīdzēs ātri atklāt anomālu uzvedību.
Tas arī palīdz ierobežot datu atļaujas un piekļuvi, lai izvairītos no ēnu datu nonākšanas nepareizās rokās. Tikai nepieciešamajam personālam jābūt piekļuvei noteiktai informācijai, jo īpaši tai, kas ir sensitīva. Piekļuves barjeru iespējošana nodrošina, ka noteiktus datus var redzēt vai izmantot tikai nepieciešamās personas.
2. Pārvaldīt ēnu IT rašanos un uzkrāšanos
Efektīva ēnu IT pārvaldība var samazināt ar ēnu datiem saistītos riskus. Ja jums ir kontrole pār izmantoto programmatūru un platformām, ir vieglāk aizsargāt datus šajās sistēmās.
Nodrošinot saviem darbiniekiem pareizos rīkus, lai viņi varētu efektīvi veikt savu darbu, vienkāršojot pārbaudes un apstiprināšanas procesu jauna tehnoloģiju rīka ieviešanai un informējot savus darbiniekus par ēnu IT riskiem, var palīdzēt pārvaldīt ēnu IT.
Rezultātā jūs varat kontrolēt ēnu datu apjomu, ko savā uzņēmumā ģenerē ēnu IT.
3. Ieviesiet drošības prioritātes politikas
Nodrošiniet, lai kiberdrošība būtu jūsu uzņēmuma programmatūras izstrādes dzīves cikla (SDLC) būtiska sastāvdaļa. Atbilstības un drošības komandām ir jābūt pilnībā pārskatāmām par DevOps un izstrādātāju darbībām saistībā ar datiem.
Pareizie drošības un atbilstības noteikumi, kas ir ieviesti no SDLC sākuma, var palīdzēt samazināt DevOps komandu un izstrādātāju izveidoto ēnu datu apjomu.
Tāpat ir jāizstrādā politikas, lai regulāri dzēstu ēnu datus.
4. Apmāciet savus darbiniekus
Jūsu darbinieki ir pirmā aizsardzība pret jebkādiem ēnu datiem vai kiberdrošības riskiem. Apsveriet izveidojot stabilu kiberdrošības darbinieku apmācības programmu lai izglītotu savus darbiniekus par ēnu datu riskiem un to, kā viņi var izvairīties no ēnu datu radīšanas.
Tāpat pārliecinieties, ka kiberdrošības programmas jūsu uzņēmumā nav ikgadēja lieta. Mēģiniet plānot vairākas nelielas apmācības sesijas visa gada garumā, aptverot, kā identificēt ēnu datus, droši uzglabāt datus un aizsargāt sensitīvos datu līdzekļus.
Ēnu dati ir liels drošības risks
Ar ēnu datiem saistīto risku samazināšana ir ļoti svarīga, lai aizsargātu sensitīvu informāciju. Dati, kurus uzņēmums nevar kontrolēt, ir neaizsargāti pret nesankcionētu piekļuvi, datu pārkāpumiem un noplūdēm. Tas var izraisīt juridiskas sekas, kaitējumu reputācijai un klientu uzticības zaudēšanu.
Tāpēc ēnu datu pārvaldība ir ļoti svarīga vispārējai kiberdrošībai.