Čo sú to tieňové údaje a ako môžete minimalizovať škody?

Čo sú to tieňové údaje a ako môžete minimalizovať škody?
Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu. Čítaj viac.

Nemôžete si byť istí, že údaje vašej organizácie sú skryté pred zvedavými očami ani po implementácii najnovších riešení zabezpečenia údajov. Aktéri hrozieb môžu zacieliť na tieňové údaje vo vašej spoločnosti, aby spôsobili porušenie údajov a spôsobili zmätok v reputácii a financiách vašej spoločnosti.





Ale čo presne sú tieňové údaje a ako môžete minimalizovať ich riziká? Poďme zistiť.



Čo sú tieňové údaje?

Tieňové údaje (tiež známe ako „tieň údajov“) sa týkajú údajov, ktoré nie sú viditeľné pre vás ani pre centralizovaný rámec správy údajov vašej organizácie.





Organizácie využívajú rôzne riešenia bezpečnosti údajov na objavovanie, klasifikáciu a ochranu údajov. Tieňové údaje, ktoré sú mimo pohľadu nástrojov, ktoré používate na monitorovanie a zaznamenávanie prístupu k údajom, predstavujú veľa vážnych problémov s dodržiavaním predpisov a zabezpečením.

Príklady tieňových údajov zahŕňajú:



  • Vývojové tímy často používajú na testovanie reálne údaje o zákazníkoch, čo môže byť riskantné, pretože nesprávne zabezpečenie môže viesť k únikom alebo zneužitiu.
  • Spoločnosť môže mať starý softvér, ktorý už nepoužíva, a môže mať v držbe dôležité údaje, ktoré zostali nespravované (a teda riziko vystavenia).
  • Aplikácie vytvárajú protokolové súbory, ktoré môžu obsahovať citlivé informácie, ktoré by mohli byť odhalené, ak by boli nemonitorované alebo nezačiarknuté.
  • Spoločnosti často využívajú služby tretích strán na rôzne úlohy a zdieľanie údajov s týmito službami môže byť riskantné, ak nemajú prísne bezpečnostné opatrenia.

Poďme teda diskutovať o spôsoboch, akými sa tieňové dáta líšia od tieňových IT.

Ako sa tieňové údaje líšia od tieňového IT?

Shadow IT označuje neoprávnený hardvér a softvér používaný v rámci organizácie. Môže to byť zamestnanec, ktorý používa neschválenú aplikáciu na odosielanie správ, alebo projektový tím používajúci softvér tretej strany bez vedomia vášho IT oddelenia.



Na druhej strane tieňové údaje sú údaje, ktoré nie sú viditeľné pre vaše nástroje na zabezpečenie údajov, alebo údaje, ktoré sú mimo politiky zabezpečenia údajov vašej spoločnosti.

panel úloh nefunguje v systéme Windows 10

Ako váš IT tím nevie čo je to tieň , údaje spracúvané na neautorizovanom hardvéri a softvéri budú pre vaše riešenia zabezpečenia údajov neznáme. Výsledkom je, že informácie uložené alebo zdieľané na tieňovom IT sa stanú tieňovými údajmi.



Ak teda zamestnanec ukladá firemné súbory do osobného cloudového úložiska, ide o tieňové údaje.

Aj keď obe predstavujú riziká, povaha takýchto rizík sa líši. Shadow IT vystavuje organizáciu potenciálnym sieťovým zraniteľnostiam a problémom s dodržiavaním predpisov. Tieňové údaje konkrétne riskujú neoprávnený prístup k citlivým súborom a informáciám.

Shadow IT je prostriedkom pre riziko, zatiaľ čo tieňové údaje sú skutočným užitočným zaťažením, ktoré by mohlo byť ohrozené.

Ako sa tieňové údaje líšia od tmavých údajov?

Tmavé údaje sú informácie, ktoré vaša spoločnosť zhromažďuje počas bežných obchodných operácií, ale nepoužívajú sa na iné účely. Podnik bude uchovávať takéto informácie z právnych dôvodov a sú uložené v rôznych oddeleniach. Tieto nečinné údaje môžu predstavovať bezpečnostné riziko.

Príklady tmavých údajov môžu zahŕňať informácie o vašich minulých zamestnancoch, interné prezentácie, staré zákaznícke prieskumy, archívy e-mailov atď.

Hlavný rozdiel medzi tmavými údajmi a tieňovými údajmi je v tom, že vaša spoločnosť generuje tmavé údaje v rámci IT infraštruktúry vašej spoločnosti počas bežných obchodných operácií. Tieto údaje nepoužívate na iné účely. A môžete ho časom považovať za zastaraný, nadbytočný alebo nedostatočný na to, aby bol hodnotný.

Naproti tomu tieňové údaje sa vytvárajú dvoma spôsobmi:

  • Účelovo generované tieňovým IT mimo vašej IT infraštruktúry.
  • Nevedomky spôsobené nadmerným zdieľaním vašej spoločnosti.

Tmavé údaje môžu byť podmnožinou tieňových údajov. Napríklad irelevantným výstupom z aplikácie sú tmavé aj tieňové údaje.

Ako vznikajú tieňové údaje?

Existuje niekoľko kľúčových dôvodov, prečo sa tieňové údaje objavujú.

Po prvé, váš tím DevOps môže pod tlakom, aby pracoval rýchlo, preskočiť bezpečnostné kroky. To môže viesť k rizikám tieňových údajov. Tím môže rýchlo aktivovať a deaktivovať cloudové inštancie a ponechať nepovšimnuté údaje, o ktorých tímy IT alebo ochrany údajov nevedia.

Po druhé, nárast kultúry práce na diaľku podnietil používanie špecializovaných nástrojov na úlohy, ako je komunikácia a zdieľanie obrazovky. Vaši zamestnanci môžu na tieto účely využívať služby tretích strán, pričom nevedomky vytvárajú tieňové údaje.

Okrem toho, tieňové IT zahŕňa používanie neautorizovaných technických nástrojov zamestnancami. Keď ukladajú alebo zdieľajú údaje pomocou týchto nástrojov, stanú sa tieňovými údajmi, ktoré existujú mimo schválených systémov a dohľadu vašej spoločnosti.

Ak vaša spoločnosť pracuje v multicloudových prostrediach, efektívne monitorovanie údajov v rôznych cloudových prostrediach môže byť náročné. To môže tiež viesť k akumulácii tieňových údajov.

A napokon, vaši zamestnanci môžu bez povolenia ukladať citlivé súbory na svoje pevné disky alebo osobné cloudové úložiská údajov (ako Disk Google alebo OneDrive), pričom tieto súbory uchovávajú mimo vášho systému správy údajov.

čo robiť, keď chýba balík amazon

Ako minimalizovať riziká tieňových údajov

Ukazovák ukazujúci na visiaci zámok

Výskyt tieňových údajov nemožno úplne zastaviť, pretože sú často vedľajším produktom bežných operácií organizácie.

Nasledujúce metódy však môžu zmierniť bezpečnostné riziká, ktoré tieňové údaje predstavujú pre vašu spoločnosť.

1. Zisťujte a chráňte svoje údaje

Vaše tímy pre bezpečnosť a dodržiavanie predpisov musia skontrolovať všetky dátové úložiská, dátové jazerá, prostredia spravované cloudom a SaaS (softvér ako služba) aplikácie, ktoré môžu mať cenné údaje.

Po identifikácii údajov vo všetkých vašich dátových depozitároch musíte údaje klasifikovať, aby ste zaviedli správne bezpečnostné kontroly. Pri zisťovaní a klasifikácii vašich údajov sa uistite, že môžete do systému riadenia bezpečnosti údajov zahrnúť okrem štruktúrovaných údajov aj pološtruktúrované a neštruktúrované údaje.

V ideálnom prípade by ste mali použiť nástroj, ktorý dokáže zhrnúť vaše dátové úložiská do jedného zdroja a poskytnúť vám prístup k dashboardu. To vám pomôže rýchlo odhaliť anomálne správanie.

Pomáha tiež obmedziť povolenia a prístup k údajom, aby sa tieňové údaje nedostali do nesprávnych rúk. K určitým informáciám, najmä tým, ktoré sú citlivého charakteru, by mali mať prístup len potrební zamestnanci. Povolenie prekážok prístupu zaisťuje, že len požadované osoby môžu vidieť alebo používať určité údaje.

2. Spravujte výskyt a akumuláciu tieňového IT

Laptop Mac umiestnený vedľa počítačov Mac

Efektívna správa tieňového IT môže znížiť riziká spojené s tieňovými údajmi. Keď máte kontrolu nad používaným softvérom a platformami, je jednoduchšie chrániť údaje v týchto systémoch.

ako vrátiť stratený iphone

Poskytnutie správnych nástrojov pre vašich zamestnancov na efektívne vykonávanie ich práce, zjednodušenie procesu preverovania a schvaľovania na prijatie nového technologického nástroja a informovanie vašich zamestnancov o rizikách tieňového IT vám môže pomôcť spravovať tieňové IT.

Vďaka tomu môžete kontrolovať objem tieňových údajov generovaných tieňovým IT vo vašej spoločnosti.

3. Implementujte zásady bezpečnosti na prvom mieste

Uistite sa, že kybernetická bezpečnosť je základnou súčasťou životného cyklu vývoja softvéru (SDLC) vašej spoločnosti. Tímy dodržiavania a zabezpečenia by mali mať úplný prehľad o DevOps a krokoch vývojárov vo vzťahu k údajom.

Správne pravidlá zabezpečenia a súladu zavedené od začiatku SDLC môžu pomôcť minimalizovať objem tieňových údajov vytvorených tímami a vývojármi DevOps.

Mali by ste tiež vytvoriť zásady na pravidelné odstraňovanie tieňových údajov.

4. Vyškolte svojich zamestnancov

Vaši zamestnanci sú prvou obranou pred akýmikoľvek tieňovými údajmi alebo rizikami kybernetickej bezpečnosti. Zvážte vytvorenie solídneho školiaceho programu zamestnancov v oblasti kybernetickej bezpečnosti vzdelávať svojich zamestnancov o rizikách tieňových údajov a o tom, ako sa môžu vyhnúť vytváraniu tieňových údajov.

Tiež sa uistite, že programy kybernetickej bezpečnosti nie sú vo vašej spoločnosti každoročnou záležitosťou. Skúste počas roka naplánovať niekoľko malých školení, ktoré sa budú zaoberať tým, ako identifikovať tieňové údaje, bezpečne ukladať údaje a chrániť citlivé údaje.

Tieňové údaje predstavujú veľké bezpečnostné riziko

Minimalizácia rizík spojených s tieňovými údajmi je rozhodujúca pre ochranu citlivých informácií. Údaje mimo kontroly spoločnosti sú citlivé na neoprávnený prístup, porušenie ochrany údajov a úniky. To môže viesť k právnym následkom, poškodeniu dobrého mena a strate dôvery zákazníkov.

Preto je správa tieňových údajov životne dôležitá pre celkovú kybernetickú bezpečnosť.