روشن کردن داده‌های تاریک: چگونه شرکت‌ها می‌توانند حاکمیت داده مؤثر را ایجاد کنند


تمام جلسات درخواستی از اجلاس امنیت هوشمند را در اینجا بررسی کنید.


برای بسیاری از مشاغل، فصل بودجه رسماً اینجاست. و اگر سال آینده شبیه سال های گذشته باشد، شرکت ها 7.5 درصد از کل هزینه های فناوری اطلاعات خود را صرف مدیریت داده یا مدیریت در دسترس بودن و امنیت داده ها در سیستم های سازمانی خود خواهند کرد. برای سازمان‌های بزرگ‌تر، مدیریت داده‌ها می‌تواند به سرعت به یک آیتم 20 میلیون دلاری در بودجه تبدیل شود.

اما در یک مطالعه اخیر، دو سوم از رهبران فناوری اطلاعات شرکت ها گفتند که مدیریت داده های ساختاریافته اولویت اصلی آنها است، در حالی که داده های بدون ساختار کمتر نگران کننده است. این بدان معنی است که تعداد شگفت انگیزی احتمالاً اطلاعات حساس را بدون محافظت می گذارد.

داده های ساختار نیافته که به اشکال مختلف تقریباً در هر گوشه یک سازمان وجود دارد، مملو از ریسک های عملیاتی پنهان برای کسب و کار است. از دست دادن مسیر آن به معنای باز گذاشتن درها به روی بازیگران بد و ناآماده ماندن یک شرکت برای ممیزی های مالی یا بررسی های دیگر است.

در زمانی که جرایم سایبری در بالاترین حد خود قرار دارد، باقی گذاشتن مدیریت داده های بدون ساختار در پشتیبان دیگر گزینه عاقلانه ای نیست. کسب و کارها به یک استراتژی حاکمیت داده نیاز دارند که تمام اطلاعات آنها را بدون در نظر گرفتن فرمت در بر گیرد.

رویداد

اجلاس امنیت هوشمند بر حسب تقاضا

نقش حیاتی هوش مصنوعی و ML در امنیت سایبری و مطالعات موردی خاص صنعت را بیاموزید. امروز جلسات درخواستی را تماشا کنید.

اینجا را تماشا کنید

خوشبختانه، گام‌های خاصی وجود دارد که هر کسب‌وکاری می‌تواند برای کنترل طیف کامل داده‌هایی که تولید می‌کند، به جای تمرکز محدود بر یک مجموعه، انجام دهد.

داده های خود را درک کنید

اولین گام برای مدیریت داده ها، درک آن است. این شامل همه چیز از نتایج نظرسنجی و گزارش های تعمیر و نگهداری گرفته تا کلیدهای USB استفاده نشده و یادداشت های دست نویس است.

اکثریت بزرگی از داده ها (80٪ تا 90٪) اطلاعات بدون ساختار هستند، مانند ویدئو، صدا، پست های رسانه های اجتماعی و اسناد اسکن شده. متأسفانه، بسیاری از برنامه های داده اجازه می دهد تا این به عنوان یک نقطه کور وجود داشته باشد. و بدون ابزار تجزیه و تحلیل این دسته از داده های عظیم و رو به رشد، کسب و کارها حجم عظیمی از داده های ارزشمند را روی میز می گذارند – و خطرات بالقوه را بدون توجه باقی می گذارند.

حاکمیت واقعی داده به معنای درک این است که همه این داده ها کجا هستند، چگونه ذخیره می شوند و چه کسانی در سازمان می توانند به آن دسترسی داشته باشند. اولین گام برای حکمرانی مؤثر، تکمیل فهرست دیجیتالی کامل از همه داده ها است. این باید دارای اتوماسیون برای مقیاس، کارایی و دقت باشد و از طریق یک لنز عمودی خاص مشاهده شود تا هیچ سنگی روی آن باقی نماند.

داده های خود را به خطر بیندازید

هنگامی که سازمان شما حسابداری کاملی از انواع داده ها داشته باشد، زمان آن رسیده است که فرآیند ریسک زدایی را آغاز کنید.

در کار شرکت من با کسب‌وکارها در زمینه‌های مختلف صنعت، ما کشف کرده‌ایم که موجودی تمام داده‌ها به طور کلی یک تفکیک به شکل زیر ایجاد می‌کند:

  • حدود 12 درصد از داده های کسب و کار از نظر ماموریت حیاتی هستند.
  • حدود 23 درصد از داده ها اضافی، منسوخ یا بی اهمیت هستند.
  • حدود 65 درصد از داده‌های سازمان «تاریک» هستند – بدون استفاده و پنهان در شبکه‌های مختلف، فایل‌های شخصی، ایمیل‌ها و دیگر گوشه‌ها.

مناطق تاریک خطرات امنیت سایبری را برای کسب‌وکارها به همراه دارند و این مناطق به اندازه دو سوم داده‌هایی که کسب‌وکارها تولید می‌کنند را تشکیل می‌دهند. شرکت‌ها به جای منتظر ماندن برای نقض برای کاهش خطر این داده‌ها، باید فعالانه روی افراد و فناوری سرمایه‌گذاری کنند تا مجموعه داده‌های تاریک را حذف، دسته‌بندی مجدد یا مدیریت کنند.

داده های تاریک: به کارگران خود آموزش دهید

کارمندان از پایین تا بالای سازمان اطلاعات حساس از جمله کدها، رمزهای عبور و داده های مالی را مدیریت می کنند. جای تعجب نیست که خطای انسانی یکی از مقصران اصلی نقض اطلاعات است.

به همین دلیل، آموزش امنیت داده ها باید به ستون تمام آموزش های شغلی تبدیل شود و از روز اول شروع شود. سیاست های امنیتی باید برای همه افراد سازمان، از دستیار اداری گرفته تا مدیرعامل، به ماهیت دوم تبدیل شود. رویه های رسمی را ایجاد کنید و در صورت نیاز آنها را به روز کنید.

از مدیریت سیاست هوشمند استفاده کنید

یک ساختار مدیریت داده موثر ضروری است، و دستیابی به فناوری کشف داده تنها آغاز ایجاد آن است. سازمان شما همچنین به متخصصانی نیاز دارد که بتوانند به عنوان مالک داده و مباشر خدمت کنند.

از آنجایی که فهرست کامل داده ها ممکن است به معنای حسابداری و مدیریت 100000 فایل بدون ساختار باشد، نقش مالکیت و سرپرستی را نمی توان به سادگی به شرح وظایف اجرایی اختصاص داد. در عوض، تعبیه حریم خصوصی، حفاظت و امنیت داده‌ها توسط طراحی نیازمند اتوماسیون و توجه کامل متخصصان است.

به نقض ها از نظر زمان فکر کنید، نه اگر

تعداد بی سابقه ای از بازیگران بد در محیط دیجیتال هر کسب و کار وجود دارد و داده های بدون ساختار یکی از نقاط ورودی مورد علاقه آنهاست. به همین دلیل، شرکت ها باید به این فکر کنند که چه زمانی نقض داده ها رخ می دهد، نه اینکه آیا.

بیش از 80 درصد از کسب و کارهای مستقر در ایالات متحده در تلاش برای سرقت یا افشای داده ها مورد نفوذ یا هک قرار گرفته اند، و این تعداد زمانی که در سراسر جهان نگاه می کنند بدتر می شود.

انتظار نمی‌رود تعداد هکرها و تلاش‌ها کاهش یابد، بنابراین این وظیفه کسب‌وکارها است که به طور فعال از نقض‌ها جلوگیری کنند. مشاهده آنها به عنوان یک اطمینان مجازی شروع خوبی است. این بدبینی نیست بلکه واقع گرایی است.

با این حال، حتی اگر آمارها ناگوار هستند، شرکت شما لازم نیست در آنها گنجانده شود. اقداماتی وجود دارد که هر شرکتی می تواند برای ایمن نگه داشتن محیط دیجیتال خود انجام دهد.

امنیت سازمانی مناسب با درک اینکه خطرات در کجا قرار دارند شروع می شود و تعداد بسیار زیادی از آنها در داده های ساختار نیافته صنعت شما نهفته است. جمع آوری و ایمن سازی این داده ها ممکن است چالش برانگیز به نظر برسد، اما ترکیب مناسبی از فناوری، بینش صنعت و تخصص انسانی می تواند این کار را انجام دهد.

سازمان ها باید داده های بدون ساختار را در نظر داشته باشند، زیرا آنها برای امنیت داده ها بودجه می کنند. و با دنبال کردن این مراحل، شرکت‌ها می‌توانند اطمینان حاصل کنند که این نوع داده‌ها دیگر به‌عنوان علامت خوش‌آمدگویی برای کسانی که به آنها آسیب می‌رسانند، عمل نمی‌کنند.

دارن تروسدل رئیس هیئت مدیره و مدیرعامل این شرکت است NowVertical Group.

DataDecisionMakers

به انجمن VentureBeat خوش آمدید!

DataDecisionMakers جایی است که کارشناسان، از جمله افراد فنی که کار داده را انجام می دهند، می توانند بینش ها و نوآوری های مرتبط با داده را به اشتراک بگذارند.

اگر می‌خواهید درباره ایده‌های پیشرفته و اطلاعات به‌روز، بهترین شیوه‌ها و آینده فناوری داده و داده مطالعه کنید، به ما در DataDecisionMakers بپیوندید.

شما حتی ممکن است در نظر داشته باشید که مقاله ای از خودتان ارائه دهید!

از DataDecisionMakers بیشتر بخوانید