Υπάρχουν όλα τα είδη δεδομένων εκεί έξω, αλλά ξέρατε ότι ορισμένοι τύποι έχουν τη μορφή σκιάς;
Δεν μπορείτε να είστε σίγουροι ότι τα δεδομένα του οργανισμού σας είναι κρυμμένα από τα αδιάκριτα βλέμματα ακόμη και μετά την εφαρμογή των πιο πρόσφατων λύσεων ασφάλειας δεδομένων. Οι φορείς απειλών μπορούν να στοχεύσουν σκιώδη δεδομένα στην εταιρεία σας για να προκαλέσουν παραβιάσεις δεδομένων, προκαλώντας όλεθρο στη φήμη και τα οικονομικά της εταιρείας σας.
Τι ακριβώς είναι όμως τα σκιώδη δεδομένα και πώς μπορείτε να ελαχιστοποιήσετε τους κινδύνους τους; Ας ανακαλύψουμε.
Τι είναι τα δεδομένα σκιάς;
Τα σκιώδη δεδομένα (γνωστά και ως "σκιά δεδομένων") αναφέρονται σε δεδομένα που δεν είναι ορατά σε εσάς ή στο κεντρικό πλαίσιο διαχείρισης δεδομένων του οργανισμού σας.
Οι οργανισμοί χρησιμοποιούν διάφορα λύσεις ασφάλειας δεδομένων για την ανακάλυψη, ταξινόμηση και προστασία δεδομένων. Τα σκιώδη δεδομένα, που βρίσκονται εκτός της προβολής των εργαλείων που χρησιμοποιείτε για την παρακολούθηση και την καταγραφή της πρόσβασης σε δεδομένα, δημιουργούν πολλά σοβαρά ζητήματα συμμόρφωσης και ασφάλειας.
Παραδείγματα σκιωδών δεδομένων περιλαμβάνουν:
- Οι ομάδες ανάπτυξης συχνά χρησιμοποιούν πραγματικά δεδομένα πελατών για δοκιμές, κάτι που μπορεί να είναι επικίνδυνο, καθώς η ακατάλληλη ασφάλεια μπορεί να οδηγήσει σε διαρροές ή κακή χρήση.
- Μια εταιρεία μπορεί να έχει παλιό λογισμικό που δεν χρησιμοποιεί πλέον, πιθανώς να κατέχει σημαντικά δεδομένα που δεν διαχειρίζονται (και επομένως υπάρχει κίνδυνος έκθεσης).
- Οι εφαρμογές δημιουργούν αρχεία καταγραφής που μπορούν να περιέχουν ευαίσθητες πληροφορίες που θα μπορούσαν να εκτεθούν αν δεν παρακολουθηθούν ή δεν επιλεγούν.
- Οι εταιρείες χρησιμοποιούν συχνά υπηρεσίες τρίτων για διαφορετικές εργασίες και η κοινή χρήση δεδομένων με αυτές τις υπηρεσίες μπορεί να είναι επικίνδυνη εάν δεν έχουν ισχυρά μέτρα ασφαλείας.
Λοιπόν, ας συζητήσουμε τους τρόπους με τους οποίους τα σκιώδη δεδομένα διαφέρουν από τα σκιώδη IT.
Πώς διαφέρουν τα Shadow Data από το Shadow IT;
Το Shadow IT αναφέρεται σε μη εξουσιοδοτημένο υλικό και λογισμικό που χρησιμοποιούνται σε έναν οργανισμό. Αυτός μπορεί να είναι ένας υπάλληλος που χρησιμοποιεί μια μη εγκεκριμένη εφαρμογή ανταλλαγής μηνυμάτων ή μια ομάδα έργου που χρησιμοποιεί λογισμικό τρίτων χωρίς τη γνώση του τμήματος πληροφορικής σας.
Τα σκιώδη δεδομένα, από την άλλη πλευρά, είναι δεδομένα που δεν είναι ορατά στα εργαλεία ασφαλείας των δεδομένων σας ή δεδομένα που βρίσκονται εκτός της πολιτικής ασφάλειας δεδομένων της εταιρείας σας.
Καθώς η ομάδα πληροφορικής σας δεν γνωρίζει τι σκιά είναι το IT, τα δεδομένα που υποβάλλονται σε επεξεργασία σε μη εξουσιοδοτημένο υλικό και λογισμικό θα είναι άγνωστα στις λύσεις ασφάλειας δεδομένων σας. Ως αποτέλεσμα, οι πληροφορίες που αποθηκεύονται ή κοινοποιούνται στο σκιερό IT γίνονται σκιώδη δεδομένα.
Έτσι, εάν ένας υπάλληλος αποθηκεύει εταιρικά αρχεία σε προσωπικό χώρο αποθήκευσης cloud, αυτό είναι σκιώδη δεδομένα.
Ενώ και οι δύο ενέχουν κινδύνους, η φύση τέτοιων κινδύνων ποικίλλει. Το Shadow IT εκθέτει τον οργανισμό σε πιθανές ευπάθειες δικτύου και ζητήματα συμμόρφωσης. Τα σκιώδη δεδομένα κινδυνεύουν συγκεκριμένα με μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα αρχεία και πληροφορίες.
Το Shadow IT είναι το όχημα για τον κίνδυνο, ενώ τα σκιώδη δεδομένα είναι το πραγματικό ωφέλιμο φορτίο που θα μπορούσε να τεθεί σε κίνδυνο.
Πώς διαφέρουν τα Shadow Data από τα Dark Data;
Τα σκοτεινά δεδομένα είναι πληροφορίες που συλλέγει η εταιρεία σας κατά τη διάρκεια κανονικών επιχειρηματικών δραστηριοτήτων, αλλά δεν χρησιμοποιούνται για άλλους σκοπούς. Μια επιχείρηση θα διατηρήσει αυτές τις πληροφορίες για νομικούς λόγους και αποθηκεύονται σε διαφορετικά τμήματα. Αυτά τα δεδομένα σε αδράνεια μπορεί να αποτελούν κίνδυνο ασφάλειας.
Παραδείγματα σκοτεινών δεδομένων μπορεί να περιλαμβάνουν πληροφορίες σχετικά με προηγούμενους υπαλλήλους σας, εσωτερικές παρουσιάσεις, παλιές έρευνες πελατών, αρχεία ηλεκτρονικού ταχυδρομείου κ.λπ.
Η κύρια διαφορά μεταξύ των σκοτεινών δεδομένων και των σκιωδών δεδομένων είναι ότι η εταιρεία σας δημιουργεί σκοτεινά δεδομένα στην υποδομή πληροφορικής της εταιρείας σας κατά τη διάρκεια των τακτικών επιχειρηματικών δραστηριοτήτων. Δεν χρησιμοποιείτε αυτά τα δεδομένα για άλλους σκοπούς. Και μπορεί να το θεωρήσετε ξεπερασμένο, περιττό ή ανεπαρκές ως πολύτιμο με την πάροδο του χρόνου.
Αντίθετα, τα σκιώδη δεδομένα δημιουργούνται με δύο τρόπους:
- Δημιουργείται σκόπιμα από σκιώδη πληροφορική εκτός της υποδομής πληροφορικής σας.
- Προκλήθηκε εν αγνοία σας από την υπερβολική κοινή χρήση της εταιρείας σας.
Τα σκοτεινά δεδομένα μπορεί να είναι ένα υποσύνολο σκιωδών δεδομένων. Για παράδειγμα, η άσχετη έξοδος από μια εφαρμογή είναι τόσο σκοτεινά δεδομένα όσο και σκιώδη δεδομένα.
Πώς εμφανίζονται τα δεδομένα σκιάς;
Υπάρχουν ορισμένοι βασικοί λόγοι για τους οποίους εμφανίζονται σκιώδη δεδομένα.
Πρώτον, η ομάδα DevOps σας, υπό την πίεση να εργαστεί γρήγορα, μπορεί να παραλείψει τα βήματα ασφαλείας. Αυτό μπορεί να οδηγήσει σε κινδύνους σκιωδών δεδομένων. Η ομάδα ενδέχεται να ενεργοποιήσει και να απενεργοποιήσει γρήγορα περιπτώσεις cloud, αφήνοντας απαρατήρητα δεδομένα που αγνοούν οι ομάδες IT ή προστασίας δεδομένων.
Δεύτερον, η άνοδος της κουλτούρας της απομακρυσμένης εργασίας έχει τροφοδοτήσει τη χρήση εξειδικευμένων εργαλείων για εργασίες όπως η επικοινωνία και η κοινή χρήση οθόνης. Οι υπάλληλοί σας ενδέχεται να χρησιμοποιούν υπηρεσίες τρίτων για αυτές, δημιουργώντας εν αγνοία τους σκιώδη δεδομένα.
Επιπλέον, η σκιώδης πληροφορική περιλαμβάνει τη χρήση μη εξουσιοδοτημένων τεχνολογικών εργαλείων από τους υπαλλήλους. Όταν αποθηκεύουν ή μοιράζονται δεδομένα χρησιμοποιώντας αυτά τα εργαλεία, μετατρέπονται σε σκιώδη δεδομένα, που υπάρχουν εκτός των εγκεκριμένων συστημάτων και της επίβλεψης της εταιρείας σας.
Εάν η εταιρεία σας εργάζεται σε περιβάλλοντα με πολλά νέφη, η αποτελεσματική παρακολούθηση δεδομένων σε διαφορετικά περιβάλλοντα cloud μπορεί να είναι δύσκολη. Αυτό μπορεί επίσης να οδηγήσει σε συσσώρευση σκιωδών δεδομένων.
Τέλος, οι υπάλληλοί σας ενδέχεται να αποθηκεύουν ευαίσθητα αρχεία στους σκληρούς δίσκους τους ή στην προσωπική αποθήκευση δεδομένων cloud (όπως Λογαριασμοί Google Drive ή OneDrive) χωρίς εξουσιοδότηση, διατηρώντας αυτά τα αρχεία εκτός της διαχείρισης των δεδομένων σας Σύστημα.
Πώς να ελαχιστοποιήσετε τους κινδύνους σκιωδών δεδομένων
Η εμφάνιση σκιωδών δεδομένων δεν μπορεί να σταματήσει εντελώς, καθώς είναι συχνά το υποπροϊόν των τακτικών λειτουργιών ενός οργανισμού.
Ωστόσο, οι ακόλουθες μέθοδοι μπορούν να μετριάσουν τους κινδύνους ασφαλείας που θέτουν τα σκιώδη δεδομένα για την εταιρεία σας.
1. Εντοπίστε και προστατέψτε τα δεδομένα σας
Οι ομάδες ασφάλειας και συμμόρφωσης πρέπει να ελέγχουν όλα τα αποθετήρια δεδομένων, τις λίμνες δεδομένων, τα περιβάλλοντα που διαχειρίζονται από το cloud και SaaS (Λογισμικό ως υπηρεσία) εφαρμογές που μπορεί να έχουν πολύτιμα δεδομένα.
Αφού προσδιορίσετε τα δεδομένα σε όλους τους χώρους αποθήκευσης δεδομένων σας, πρέπει να ταξινομήσετε τα δεδομένα για να εφαρμόσετε τους κατάλληλους ελέγχους ασφαλείας. Όταν ανακαλύπτετε και ταξινομείτε τα δεδομένα σας, βεβαιωθείτε ότι μπορείτε να συμπεριλάβετε ημι-δομημένα και μη δομημένα δεδομένα στο σύστημα διαχείρισης ασφάλειας δεδομένων εκτός από δομημένα δεδομένα.
Στην ιδανική περίπτωση, θα πρέπει να χρησιμοποιήσετε ένα εργαλείο που μπορεί να κυλήσει τα αποθετήρια δεδομένων σας σε μια ενιαία πηγή και να σας παρέχει πρόσβαση στον πίνακα εργαλείων. Αυτό θα σας βοηθήσει να εντοπίσετε γρήγορα την ανώμαλη συμπεριφορά.
Βοηθά επίσης στον περιορισμό των δικαιωμάτων δεδομένων και της πρόσβασης για να αποφευχθεί η πτώση των σκιωδών δεδομένων σε λάθος χέρια. Μόνο το απαραίτητο προσωπικό θα πρέπει να έχει πρόσβαση σε ορισμένες πληροφορίες, ιδίως σε αυτές που είναι ευαίσθητης φύσης. Η ενεργοποίηση των φραγμών πρόσβασης διασφαλίζει ότι μόνο τα απαιτούμενα άτομα μπορούν να δουν ή να χρησιμοποιήσουν ορισμένα δεδομένα.
2. Διαχειριστείτε την εμφάνιση και τη συσσώρευση Shadow IT
Η αποτελεσματική διαχείριση σκιωδών IT μπορεί να μειώσει τους κινδύνους που σχετίζονται με τα σκιώδη δεδομένα. Όταν έχετε τον έλεγχο του λογισμικού και των πλατφορμών που χρησιμοποιείτε, είναι ευκολότερο να προστατεύσετε τα δεδομένα σε αυτά τα συστήματα.
Παρέχοντας στους υπαλλήλους σας τα κατάλληλα εργαλεία για να κάνουν τη δουλειά τους αποτελεσματικά, απλοποιώντας τον έλεγχο και την έγκριση η διαδικασία για την υιοθέτηση ενός νέου τεχνολογικού εργαλείου και η ενημέρωση των εργαζομένων σας για τους σκιώδεις κινδύνους πληροφορικής μπορεί να σας βοηθήσει να διαχειριστείτε τη σκιά ΤΟ.
Ως αποτέλεσμα, μπορείτε να ελέγξετε τον όγκο των σκιωδών δεδομένων που δημιουργούνται από το σκιερό IT στην εταιρεία σας.
3. Εφαρμόστε Πολιτικές Ασφάλειας
Βεβαιωθείτε ότι η κυβερνοασφάλεια αποτελεί θεμελιώδες στοιχείο του κύκλου ζωής ανάπτυξης λογισμικού της εταιρείας σας (SDLC). Οι ομάδες συμμόρφωσης και ασφάλειας θα πρέπει να έχουν πλήρη ορατότητα των DevOps και των ενεργειών των προγραμματιστών σε σχέση με τα δεδομένα.
Οι σωστοί κανόνες ασφάλειας και συμμόρφωσης που ισχύουν από την αρχή του SDLC μπορούν να βοηθήσουν στην ελαχιστοποίηση του όγκου των σκιωδών δεδομένων που δημιουργούνται από ομάδες και προγραμματιστές DevOps.
Επίσης, θα πρέπει να κάνετε πολιτικές για τη διαγραφή σκιωδών δεδομένων τακτικά.
4. Εκπαιδεύστε τους υπαλλήλους σας
Οι υπάλληλοί σας είναι η πρώτη άμυνα έναντι τυχόν σκιωδών δεδομένων ή κινδύνων για την ασφάλεια στον κυβερνοχώρο. Σκεφτείτε δημιουργώντας ένα σταθερό πρόγραμμα εκπαίδευσης εργαζομένων στον τομέα της κυβερνοασφάλειας για να εκπαιδεύσετε τους υπαλλήλους σας σχετικά με τους κινδύνους σκιωδών δεδομένων και πώς μπορούν να αποφύγουν τη δημιουργία σκιωδών δεδομένων.
Επίσης, βεβαιωθείτε ότι τα προγράμματα κυβερνοασφάλειας δεν αποτελούν ετήσια υπόθεση στην εταιρεία σας. Δοκιμάστε να σχεδιάσετε πολλές μικρές εκπαιδευτικές συνεδρίες καθ' όλη τη διάρκεια του έτους, καλύπτοντας τον τρόπο αναγνώρισης σκιωδών δεδομένων, αποθήκευσης δεδομένων με ασφάλεια και προστασίας ευαίσθητων στοιχείων.
Τα σκιώδη δεδομένα αποτελούν μεγάλο κίνδυνο ασφάλειας
Η ελαχιστοποίηση των κινδύνων που σχετίζονται με τα σκιώδη δεδομένα είναι ζωτικής σημασίας για τη διαφύλαξη ευαίσθητων πληροφοριών. Δεδομένα εκτός του ελέγχου της εταιρείας είναι ευάλωτα σε μη εξουσιοδοτημένη πρόσβαση, παραβιάσεις δεδομένων και διαρροές. Αυτό μπορεί να οδηγήσει σε νομικές συνέπειες, ζημιά στη φήμη και απώλεια της εμπιστοσύνης των πελατών.
Επομένως, η διαχείριση σκιωδών δεδομένων είναι ζωτικής σημασίας για τη συνολική ασφάλεια στον κυβερνοχώρο.
