Kas yra šešėliniai duomenys ir kaip galite sumažinti žalą?

Negalite būti tikri, kad jūsų organizacijos duomenys yra paslėpti nuo smalsių akių net ir įdiegus naujausius duomenų saugos sprendimus. Grėsmių dalyviai gali nukreipti šešėlinius jūsų įmonės duomenis, kad sukeltų duomenų pažeidimus, sukeldami sumaištį jūsų įmonės reputacijai ir finansams.

Bet kas tiksliai yra šešėliniai duomenys ir kaip galite sumažinti jų riziką? Išsiaiškinkime.

Kas yra šešėliniai duomenys?

Šešėliniai duomenys (taip pat žinomi kaip „duomenų šešėlis“) reiškia duomenis, kurių nematote jūs arba jūsų organizacijos centralizuota duomenų valdymo sistema.

Organizacijos naudoja įvairius duomenų saugumo sprendimai duomenims atrasti, klasifikuoti ir apsaugoti. Šešėliniai duomenys, kurie nepatenka į įrankių, kuriuos naudojate prieigai prie duomenų stebėti ir registruoti, vaizdą, kelia daug rimtų atitikties ir saugos problemų.

Šešėlių duomenų pavyzdžiai:

• Kūrimo komandos dažnai naudoja tikrus klientų duomenis testavimui, o tai gali būti rizikinga, nes dėl netinkamo saugumo gali atsirasti nutekėjimo arba netinkamo naudojimo.
  instagram viewer
• Įmonė gali turėti seną programinę įrangą, kurios ji daugiau nenaudoja, galbūt joje saugomi svarbūs duomenys, kurie liko nevaldomi (ir dėl to kyla poveikio rizika).
• Programos sukuria žurnalo failus, kuriuose gali būti neskelbtinos informacijos, kuri gali būti atskleista, jei nebus stebima arba nepažymėta.
• Įmonės dažnai naudoja trečiųjų šalių paslaugas įvairioms užduotims atlikti, o dalytis duomenimis su šiomis tarnybomis gali būti rizikinga, jei jos neturi stiprių saugumo priemonių.

Taigi, aptarkime, kuo šešėliniai duomenys skiriasi nuo šešėlinių IT.

Kuo „Shadow Data“ skiriasi nuo „Shadow IT“?

„Shadow IT“ reiškia neteisėtą organizacijoje naudojamą aparatinę ir programinę įrangą. Tai gali būti darbuotojas, naudojantis nepatvirtintą pranešimų siuntimo programą, arba projekto komanda, naudojanti trečiosios šalies programinę įrangą be jūsų IT skyriaus žinios.

Kita vertus, šešėliniai duomenys yra duomenys, kurių nemato jūsų duomenų saugos įrankiai arba kurie neatitinka jūsų įmonės duomenų saugumo politikos.

Jūsų IT komanda to nežino kas yra šešėlis IT, duomenys, tvarkomi naudojant neleistiną techninę ir programinę įrangą, bus nežinomi jūsų duomenų saugos sprendimams. Dėl to šešėlinėje IT išsaugota arba bendrinama informacija tampa šešėliniais duomenimis.

Taigi, jei darbuotojas išsaugo įmonės failus asmeninėje debesies saugykloje, tai yra šešėliniai duomenys.

Nors abu kelia pavojų, tokios rizikos pobūdis skiriasi. „Shadow IT“ atskleidžia organizaciją galimų tinklo pažeidžiamumų ir atitikties problemų. Šešėliniams duomenims ypač kyla pavojus neteisėtai prieigai prie jautrių failų ir informacijos.

„Shadow IT“ yra rizikos priemonė, o šešėliniai duomenys yra tikroji naudingoji apkrova, kuri gali būti pažeista.

Kuo šešėliniai duomenys skiriasi nuo tamsių duomenų?

Tamsūs duomenys yra informacija, kurią jūsų įmonė renka vykdydama įprastas verslo operacijas, bet nenaudojama kitiems tikslams. Įmonė saugos tokią informaciją dėl teisinių priežasčių ir saugoma skirtinguose skyriuose. Šie nenaudojami duomenys gali kelti pavojų saugumui.

Tamsių duomenų pavyzdžiai gali būti informacija apie buvusius darbuotojus, vidinius pristatymus, senas klientų apklausas, el. pašto archyvus ir kt.

Pagrindinis skirtumas tarp tamsių ir šešėlinių duomenų yra tas, kad jūsų įmonė, vykdydama įprastas verslo operacijas, generuoja tamsius duomenis jūsų įmonės IT infrastruktūroje. Jūs nenaudojate šių duomenų kitiems tikslams. Ir jūs galite manyti, kad jis pasenęs, perteklinis arba nepakankamas, kad laikui bėgant būtų vertingas.

Priešingai, šešėliniai duomenys sukuriami dviem būdais:

• Tikslingai sukurta šešėlinio IT už jūsų IT infrastruktūros ribų.
• Nesąmoningai tai sukėlė per didelis jūsų įmonės bendrinimas.

Tamsūs duomenys gali būti šešėlinių duomenų poaibis. Pavyzdžiui, nereikšminga programos išvestis yra ir tamsūs, ir šešėliniai duomenys.

Kaip atsiranda šešėliniai duomenys?

Yra keletas pagrindinių priežasčių, kodėl atsiranda šešėlių duomenų.

Pirma, jūsų „DevOps“ komanda, spaudžiama dirbti greitai, gali praleisti saugos veiksmus. Tai gali sukelti šešėlinių duomenų pavojų. Komanda gali greitai suaktyvinti ir išjungti debesies egzempliorius, palikdama nepastebėtus duomenis, kurių IT ar duomenų apsaugos komandos nežino.

Antra, nuotolinio darbo kultūros augimas paskatino naudoti specializuotus įrankius tokioms užduotims kaip bendravimas ir ekrano bendrinimas. Jūsų darbuotojai gali tam naudoti trečiųjų šalių paslaugas, nesąmoningai sukurdami šešėlinius duomenis.

Be to, šešėlinė IT apima darbuotojų neteisėtų techninių įrankių naudojimą. Kai jie saugo arba bendrina duomenis naudodami šiuos įrankius, jie tampa šešėliniais duomenimis, esančiais už jūsų įmonės patvirtintų sistemų ir priežiūros ribų.

Jei jūsų įmonė dirba kelių debesų aplinkoje, efektyviai stebėti duomenis įvairiose debesų aplinkose gali būti sudėtinga. Tai taip pat gali sukelti šešėlinių duomenų kaupimąsi.

Galiausiai jūsų darbuotojai gali išsaugoti neskelbtinus failus savo standžiajame diske arba asmeninėje debesies duomenų saugykloje (pvz., „Google“ disko arba „OneDrive“) paskyras be leidimo, todėl šie failai nevaldomi jūsų duomenų sistema.

Kaip sumažinti šešėlinių duomenų riziką

Šešėlinių duomenų atsiradimo negalima visiškai sustabdyti, nes tai dažnai yra įprastinės organizacijos veiklos šalutinis produktas.

Tačiau šie metodai gali sumažinti saugos riziką, kurią šešėliniai duomenys kelia jūsų įmonei.

1. Aptikti ir apsaugoti savo duomenis

Jūsų saugos ir atitikties komandos turi patikrinti visas duomenų saugyklas, duomenų ežerus, debesyje valdomas aplinkas ir SaaS (programinė įranga kaip paslauga) programas, kuriose gali būti vertingų duomenų.

Kai identifikuosite duomenis visose duomenų saugyklose, turite juos klasifikuoti, kad galėtumėte įgyvendinti tinkamą saugumo kontrolę. Atrasdami ir klasifikuodami savo duomenis įsitikinkite, kad į duomenų saugumo valdymo sistemą galite įtraukti ne tik struktūrizuotus duomenis, bet ir pusiau struktūrizuotus bei nestruktūruotus duomenis.

Idealiu atveju turėtumėte naudoti įrankį, kuris gali perkelti jūsų duomenų saugyklas į vieną šaltinį ir suteikti jums prieigą prie informacijos suvestinės. Tai padės greitai aptikti nenormalų elgesį.

Tai taip pat padeda apriboti duomenų leidimus ir prieigą, kad šešėliniai duomenys nepatektų į netinkamas rankas. Tik būtini darbuotojai turėtų turėti prieigą prie tam tikros informacijos, ypač neskelbtino pobūdžio. Prieigos kliūčių įjungimas užtikrina, kad tam tikrus duomenis galėtų matyti arba naudoti tik reikalingi asmenys.

2. Valdykite šešėlių IT atsiradimą ir kaupimąsi

Veiksmingas šešėlinių IT valdymas gali sumažinti su šešėliniais duomenimis susijusią riziką. Kai valdote naudojamą programinę įrangą ir platformas, lengviau apsaugoti duomenis tose sistemose.

Suteikite savo darbuotojams tinkamus įrankius, kad jie galėtų efektyviai atlikti savo darbą, supaprastinkite patikrinimą ir patvirtinimą Naujo technologijų įrankio priėmimo procesas ir darbuotojų informavimas apie šešėlinę IT riziką gali padėti valdyti šešėlį IT.

Dėl to savo įmonėje galite valdyti šešėlinių duomenų, kuriuos sukuria šešėlinė IT, apimtį.

3. Įgyvendinkite politiką – pirmiausia saugumas

Įsitikinkite, kad kibernetinis saugumas yra pagrindinis jūsų įmonės programinės įrangos kūrimo ciklo (SDLC) komponentas. Atitikties ir saugos komandos turėtų visiškai matyti „DevOps“ ir kūrėjų veiksmus, susijusius su duomenimis.

Tinkamos saugos ir atitikties taisyklės, taikomos nuo SDLC pradžios, gali padėti sumažinti šešėlinių duomenų, kuriuos sukuria „DevOps“ komandos ir kūrėjai, kiekį.

Be to, turėtumėte nustatyti politiką, kad reguliariai ištrintumėte šešėlinius duomenis.

4. Apmokykite savo darbuotojus

Jūsų darbuotojai yra pirmoji apsauga nuo bet kokių šešėlinių duomenų ar kibernetinio saugumo rizikos. Apsvarstykite sukurti solidžią kibernetinio saugumo darbuotojų mokymo programą mokyti savo darbuotojus apie šešėlinių duomenų riziką ir kaip jie gali išvengti šešėlinių duomenų kūrimo.

Taip pat įsitikinkite, kad kibernetinio saugumo programos jūsų įmonėje nėra kasmetinis reikalas. Pabandykite per metus suplanuoti keletą nedidelių mokymų, kuriuose apžvelgsite, kaip atpažinti šešėlinius duomenis, saugiai saugoti duomenis ir apsaugoti neskelbtinus duomenis.

Šešėliniai duomenys kelia didelę saugumo riziką

Siekiant apsaugoti neskelbtiną informaciją, labai svarbu sumažinti su šešėliniais duomenimis susijusią riziką. Duomenys, kurių įmonė nekontroliuoja, yra pažeidžiami dėl neteisėtos prieigos, duomenų pažeidimų ir nutekėjimo. Tai gali sukelti teisines pasekmes, pakenkti reputacijai ir prarasti klientų pasitikėjimą.

Todėl šešėlinių duomenų tvarkymas yra gyvybiškai svarbus bendram kibernetiniam saugumui.