行业动态

2020年的数据安全:更好地处理暗数据

来源:聚铭网络    发布时间:2019-12-25    浏览次数:
 

信息来源:企业网D1Net

如今,各行业厂商都在处理和存储海量数据,而研究表明,全球数据总量每两年翻一番,2013年达到4.4ZB,而到2020年可能达到44ZB。

而增长数据主要来自互联网:例如互联网用户每分钟在Facebook上共享超过250万条内容,推特超过35万次,发送超过2.04亿条短消息。

然而,如果数据不能以一种可管理和安全的方式存储和处理,那么这些海量的数据会给企业带来巨大的风险。暗数据平台是未知领域的一部分,也是企业对其内容失去控制的地方。

Gartner公司将暗数据定义为“企业在常规业务活动期间收集、处理和存储的信息资产,但通常无法用于其他目的”。那么,企业是否了解自己到底有多少暗数据?

保护数据和打击内容泛滥

如果没有解决过时内容的计划或确保以正确的方式存储数据,就会发生内容泛滥。发生这种情况有多种原因。

有些企业可能已经收购了其他公司,或者企业内可能有一些员工认为公司制度对他们不利,他们认为自己有特殊的技术需求,因此需要不同的系统。

他们可能开始使用IT团队认可的工具(例如Dropbox),但是他们可能会意识到他们无法授予同事访问文件的权限,因此创建一个公用文件夹,如果某位同事辞职,那么这些文件仍然存在,任何人都可以访问。

这在企业的安全网络中留下了空白,使企业的其他系统容易受到潜在的黑客攻击或数据泄露的影响。甚至在共享驱动器(如Microsoft OneDrive、Google Drive或Dropbox)上存储信息也可能有问题。

大多数企业组织需要管理存储文件的多个区域,但是问题在于没有单一的信息源,很难找到想要的信息,并且很容易与太多的人(包括企业外部人员)共享信息,并且没有可追溯性。

企业员工经常会因使用不同版本的更新文档而产生误解,例如文件名为“x版”或“最终版本”。

当信息存储在多个区域中时,这会导致企业效率低下,例如浪费时间搜索、使用过时信息做出决策,或者由于信息在网络空间中丢失而重新创建信息。

一旦员工对系统有不同的偏好,或者没有全面的最新内容,那么企业就会遇到麻烦。

这不仅会影响生产力和利润,还会使数据容易受到黑客攻击或被盗,从而影响信息安全。

内容泛滥带来代价高昂的后果

如果涉及法律诉讼,对于企业来说事情可能会变得复杂。例如,如果企业被告上法庭,并需要证明其所有证据,如果所需的信息分散在许多不同的系统中,则他们必须审核所有这些系统来查找有关特定案件的所有信息,以确定是否是知识产权侵权、人力资源纪律处分或其他同等严重的事情。

在这种情况下,审核人员必须搜索所有内容系统以查找有关该主题的所有内容并将其搁置。这类工作通常是外包的,因为企业很难在内部找到资源,因此可能会花费更多的费用。

对所有文件和服务器进行控制,并确保其安全对于保护企业免受额外的诉讼问题以及节省时间和成本非常重要。

如果审计的目的是提供有关前景和风险的具体意见,那么审计师可能比以往任何时候都更依赖于从企业董事和管理层那里获得广泛和可靠的信息,而不是进行追溯。

扩大审计范围意味着更大的诉讼风险,这很可能增加“审计负担”,并增加相关成本。

整理暗数据

为了真正解决暗数据的问题,企业需要进行审核以检查现有的业务系统,并了解其用途以及使用的原因。

是否真正需要暗数据,还是因为企业才决定建立自己的系统?寻找像“ROT”这样的东西——也就是多余的、过时的或琐碎的内容。这是企业可以摆脱并且不需要维护的内容。

检查网络流量以查看正在访问的内容可提供有关正在使用系统的信息。评估信息泄露、丢失或放置在其他区域的所有方式。

如果员工使用未经IT团队认可的工具,则可能会带来更大的危险。员工也可能使用不安全的服务器,这可能导致信息被盗。

暗数据平台是巨大未知领域的一部分,这是IT和合规团队对具有价值的企业信息失去控制的地方。而企业需要加强其安全范围,以确保所有的数据和文件只有员工在工作需要时才能访问。

为数据管理创造更光明的未来

2020年将继续发展的一个趋势是,企业迫切需要使用中央系统来安全地管理其内容,以减少数据丢失或被盗的情况。

但是,数据量不断增长的问题将始终是对其进行管理,并且没有人会删除任何数据。人们将重要的东西(例如旧的演示文稿和合同)存储在存储设备中,但是以后却不会再访问,并评估它是否仍然有用。

作为信息管理功能的一部分,创建保留计划有助于企业确定需要保留的内容、原因和保留时间,实施信息生命周期过程也有助于管理和保护数据。

企业可以将数据迁移到价格更低的存储设备(称为冷存储)中,而不是将数据保存在昂贵的硬盘上。这使企业员工在必要时仍可以访问它,但可以显著地降低成本。

企业实施用户友好系统来组织和存储内容,有助于最大程度地减少内容泛滥和安全漏洞的风险。它也有助于减少企业内部的暗数据,使员工能够集中精力更有效地使用它来推动企业向前发展。


 
 

上一篇:发现SQLite严重漏洞

下一篇:2019年12月25日 聚铭安全速递