Mis on varjuandmed ja kuidas saate kahju minimeerida?

Te ei saa olla kindel, et teie organisatsiooni andmed on uudishimulike pilkude eest varjatud isegi pärast uusimate andmeturbelahenduste juurutamist. Ohutegurid võivad teie ettevõtte variandmeid sihtida, et põhjustada andmetega seotud rikkumisi, mis kahjustavad teie ettevõtte mainet ja finantsseisundit.

Mis aga täpselt on variandmed ja kuidas saate sellega seotud riske minimeerida? Uurime välja.

Mis on varjuandmed?

Variandmed (tuntud ka kui "andmevari") viitavad andmetele, mis pole teile ega teie organisatsiooni tsentraliseeritud andmehaldusraamistikule nähtavad.

Organisatsioonid kasutavad erinevaid andmeturbe lahendused andmete avastamiseks, klassifitseerimiseks ja kaitsmiseks. Varjuandmed, mis jäävad andmetele juurdepääsu jälgimiseks ja logimiseks kasutatavate tööriistade vaateväljast välja, põhjustavad palju tõsiseid vastavus- ja turvaprobleeme.

Varjuandmete näited on järgmised:

• Arendusmeeskonnad kasutavad testimiseks sageli tõelisi kliendiandmeid, mis võib olla riskantne, kuna ebaõige turvalisus võib põhjustada lekkeid või väärkasutuse.
  instagram viewer
• Ettevõttel võib olla vana tarkvara, mida ta enam ei kasuta, võib-olla hoides olulisi andmeid, mis on jäänud haldamata (ja seega kokkupuuterisk).
• Rakendused loovad logifaile, mis võivad sisaldada tundlikku teavet, mis võidakse paljastada, kui neid ei jälgita või märkimata.
• Ettevõtted kasutavad erinevate ülesannete jaoks sageli kolmanda osapoole teenuseid ja andmete jagamine nende teenustega võib olla riskantne, kui neil puuduvad tugevad turvameetmed.

Niisiis, arutleme selle üle, kuidas variandmed erinevad vari-IT-st.

Mille poolest erinevad variandmed vari IT-st?

Vari IT viitab organisatsioonis kasutatavale volitamata riist- ja tarkvarale. See võib olla töötaja, kes kasutab heakskiitmata sõnumsiderakendust või projektimeeskond, kes kasutab teie IT-osakonna teadmata kolmanda osapoole tarkvara.

Variandmed seevastu on andmed, mis ei ole teie andmeturbetööriistadele nähtavad, või andmed, mis jäävad väljapoole teie ettevõtte andmeturbepoliitikat.

Nagu teie IT-meeskond ei tea mis vari IT on, jäävad volitamata riist- ja tarkvaraga töödeldud andmed teie andmeturbelahendustele tundmatuks. Selle tulemusena muutub vari-IT-le salvestatud või jagatud teave variandmeteks.

Seega, kui töötaja salvestab ettevõtte failid isiklikku pilvesalvestusse, on need variandmed.

Kuigi mõlemad kujutavad endast riske, on selliste riskide olemus erinev. Shadow IT seab organisatsiooni potentsiaalsetele võrgu haavatavustele ja vastavusprobleemidele. Varjuandmed ohustavad eriti volitamata juurdepääsu tundlikele failidele ja teabele.

Vari IT on riski vahend, samas kui variandmed on tegelik kasulik koormus, mis võib ohtu sattuda.

Kuidas variandmed erinevad tumedatest andmetest?

Tumedad andmed on teave, mida teie ettevõte kogub tavapärase äritegevuse käigus, kuid mida ei kasutata muudel eesmärkidel. Ettevõte säilitab sellist teavet juriidilistel põhjustel ja seda hoitakse erinevates osakondades. Need jõudeolevad andmed võivad olla turvariskiks.

Tumedate andmete näideteks võivad olla teave teie varasemate töötajate kohta, siseesitlused, vanad kliendiküsitlused, meiliarhiivid jne.

Peamine erinevus tumedate andmete ja variandmete vahel on see, et teie ettevõte genereerib tavapärase äritegevuse käigus teie ettevõtte IT-infrastruktuuris tumedaid andmeid. Te ei kasuta neid andmeid muudel eesmärkidel. Ja võite pidada seda aegunuks, üleliigseks või ebapiisavaks, et olla aja jooksul väärtuslik.

Seevastu varjuandmed luuakse kahel viisil:

• Sihtotstarbeliselt loodud vari-IT poolt väljaspool teie IT-infrastruktuuri.
• Teadmatult põhjustatud teie ettevõtte liigsest jagamisest.

Tumedad andmed võivad olla varjuandmete alamhulk. Näiteks rakenduse ebaoluline väljund on nii tumedad andmed kui ka variandmed.

Kuidas varjuandmed tekivad?

Varjuandmete ilmumisel on mõned peamised põhjused.

Esiteks võib teie DevOpsi meeskond kiire töötamise surve all turvatoimingud vahele jätta. See võib kaasa tuua variandmetega seotud riske. Meeskond võib pilveeksemplare kiiresti aktiveerida ja deaktiveerida, jättes märkamatuks andmed, millest IT- või andmekaitsemeeskonnad ei tea.

Teiseks on kaugtöökultuuri kasv soodustanud spetsiaalsete tööriistade kasutamist selliste ülesannete jaoks nagu suhtlus ja ekraani jagamine. Teie töötajad võivad selleks kasutada kolmandate osapoolte teenuseid, luues teadmatult variandmeid.

Lisaks hõlmab vari-IT töötajate poolt volitamata tehniliste tööriistade kasutamist. Kui nad salvestavad või jagavad andmeid nende tööriistade abil, muutuvad need variandmeteks, mis eksisteerivad väljaspool teie ettevõtte heakskiidetud süsteeme ja järelevalvet.

Kui teie ettevõte töötab mitme pilve keskkondades, võib andmete tõhus jälgimine erinevates pilvekeskkondades olla keeruline. See võib põhjustada ka variandmete kogunemist.

Lõpuks võivad teie töötajad salvestada tundlikke faile oma kõvakettale või isiklikule pilveandmete salvestusruumile (nt Google Drive'i või OneDrive'i) kontodele ilma volituseta, hoides need failid väljaspool teie andmehaldust süsteem.

Kuidas minimeerida varjuandmete riske

Varjuandmete tekkimist ei saa täielikult peatada, kuna need on sageli organisatsiooni tavapäraste toimingute kõrvalsaadus.

Järgmised meetodid võivad aga leevendada turvariske, mida variandmed teie ettevõttele kujutavad.

1. Tuvastage ja kaitske oma andmeid

Teie turbe- ja vastavusmeeskonnad peavad kontrollima kõiki andmehoidlaid, andmejärvi, pilvehaldatud keskkondi ja SaaS (tarkvara kui teenus) rakendusi, millel võib olla väärtuslikke andmeid.

Kui olete kõigis andmehoidlates andmed tuvastanud, peate õigete turvakontrollide rakendamiseks andmed klassifitseerima. Andmete avastamisel ja klassifitseerimisel veenduge, et lisaks struktureeritud andmetele saaksite andmeturbe haldussüsteemi kaasata ka poolstruktureeritud ja struktureerimata andmeid.

Ideaalis peaksite kasutama tööriista, mis koondab teie andmehoidlad ühte allikasse ja annab teile juurdepääsu armatuurlauale. See aitab teil kiiresti tuvastada ebanormaalset käitumist.

Samuti aitab see piirata andmete lubasid ja juurdepääsu, et vältida variandmete sattumist valedesse kätesse. Teatavale teabele, eriti tundlikule teabele, peaks olema juurdepääs ainult vajalikel töötajatel. Juurdepääsutõkete lubamine tagab, et teatud andmeid näevad või saavad kasutada ainult vajalikud isikud.

2. Hallake varjude IT esinemist ja kogunemist

Varju IT tõhus haldamine võib vähendada variandmetega seotud riske. Kui teil on kontroll kasutatava tarkvara ja platvormide üle, on lihtsam nendes süsteemides andmeid kaitsta.

Oma töötajatele õigete tööriistade pakkumine nende töö tõhusaks tegemiseks, lihtsustades kontrollimist ja kinnitamist uue tehnilise tööriista kasutuselevõtu protsess ja töötajate teavitamine vari-IT-riskidest võivad aidata teil varju hallata IT.

Tänu sellele saate oma ettevõttes juhtida vari-IT poolt genereeritud variandmete mahtu.

3. Rakendage turvalisuse põhimõtteid

Veenduge, et küberturvalisus on teie ettevõtte tarkvaraarenduse elutsükli (SDLC) põhikomponent. Vastavus- ja turvameeskondadel peaks olema täielik ülevaade DevOpsist ja arendajate tegevusest seoses andmetega.

SDLC algusest peale kehtivad õiged turva- ja vastavusreeglid võivad aidata minimeerida DevOpsi meeskondade ja arendajate loodud variandmete mahtu.

Samuti peaksite kehtestama eeskirjad varjuandmete korrapäraseks kustutamiseks.

4. Koolitage oma töötajaid

Teie töötajad on esimene kaitse variandmete või küberturvalisuse riskide eest. Kaaluge tugeva küberturvalisuse töötajate koolitusprogrammi loomine harida oma töötajaid variandmete riskidest ja sellest, kuidas nad saavad vältida variandmete loomist.

Samuti veenduge, et küberturvalisuse programmid ei oleks teie ettevõttes iga-aastane asi. Proovige aasta jooksul planeerida mitu väikest koolitust, mis hõlmavad seda, kuidas tuvastada variandmeid, salvestada andmeid turvaliselt ja kaitsta tundlikke andmevarasid.

Varjuandmed on suur turvarisk

Varjuandmetega seotud riskide minimeerimine on tundliku teabe kaitsmiseks ülioluline. Ettevõtte kontrolli alt väljas olevad andmed on volitamata juurdepääsu, andmetega seotud rikkumiste ja lekete suhtes haavatavad. See võib kaasa tuua juriidilisi tagajärgi, kahjustada mainet ja kaotada klientide usaldust.

Seetõttu on variandmete haldamine üldise küberturvalisuse jaoks ülioluline.