2020年的數(shù)據(jù)安全:更好地處理暗數(shù)據(jù)

責(zé)任編輯:cres

作者:HERO編譯

2019-12-25 10:46:12

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

如果數(shù)據(jù)不能以一種可管理和安全的方式存儲(chǔ)和處理,那么這些海量的數(shù)據(jù)會(huì)給企業(yè)帶來巨大的風(fēng)險(xiǎn)。暗數(shù)據(jù)平臺(tái)是未知領(lǐng)域的一部分,也是企業(yè)對(duì)其內(nèi)容失去控制的地方。

如今,各行業(yè)廠商都在處理和存儲(chǔ)海量數(shù)據(jù),而研究表明,全球數(shù)據(jù)總量每兩年翻一番,2013年達(dá)到4.4ZB,而到2020年可能達(dá)到44ZB。
 
而增長數(shù)據(jù)主要來自互聯(lián)網(wǎng):例如互聯(lián)網(wǎng)用戶每分鐘在Facebook上共享超過250萬條內(nèi)容,推特超過35萬次,發(fā)送超過2.04億條短消息。
 
然而,如果數(shù)據(jù)不能以一種可管理和安全的方式存儲(chǔ)和處理,那么這些海量的數(shù)據(jù)會(huì)給企業(yè)帶來巨大的風(fēng)險(xiǎn)。暗數(shù)據(jù)平臺(tái)是未知領(lǐng)域的一部分,也是企業(yè)對(duì)其內(nèi)容失去控制的地方。
 
Gartner公司將暗數(shù)據(jù)定義為“企業(yè)在常規(guī)業(yè)務(wù)活動(dòng)期間收集、處理和存儲(chǔ)的信息資產(chǎn),但通常無法用于其他目的”。那么,企業(yè)是否了解自己到底有多少暗數(shù)據(jù)?
 
保護(hù)數(shù)據(jù)和打擊內(nèi)容泛濫
 
如果沒有解決過時(shí)內(nèi)容的計(jì)劃或確保以正確的方式存儲(chǔ)數(shù)據(jù),就會(huì)發(fā)生內(nèi)容泛濫。發(fā)生這種情況有多種原因。
 
有些企業(yè)可能已經(jīng)收購了其他公司,或者企業(yè)內(nèi)可能有一些員工認(rèn)為公司制度對(duì)他們不利,他們認(rèn)為自己有特殊的技術(shù)需求,因此需要不同的系統(tǒng)。
 
他們可能開始使用IT團(tuán)隊(duì)認(rèn)可的工具(例如Dropbox),但是他們可能會(huì)意識(shí)到他們無法授予同事訪問文件的權(quán)限,因此創(chuàng)建一個(gè)公用文件夾,如果某位同事辭職,那么這些文件仍然存在,任何人都可以訪問。
 
這在企業(yè)的安全網(wǎng)絡(luò)中留下了空白,使企業(yè)的其他系統(tǒng)容易受到潛在的黑客攻擊或數(shù)據(jù)泄露的影響。甚至在共享驅(qū)動(dòng)器(如Microsoft OneDrive、Google Drive或Dropbox)上存儲(chǔ)信息也可能有問題。
 
大多數(shù)企業(yè)組織需要管理存儲(chǔ)文件的多個(gè)區(qū)域,但是問題在于沒有單一的信息源,很難找到想要的信息,并且很容易與太多的人(包括企業(yè)外部人員)共享信息,并且沒有可追溯性。
 
企業(yè)員工經(jīng)常會(huì)因使用不同版本的更新文檔而產(chǎn)生誤解,例如文件名為“x版”或“最終版本”。
 
當(dāng)信息存儲(chǔ)在多個(gè)區(qū)域中時(shí),這會(huì)導(dǎo)致企業(yè)效率低下,例如浪費(fèi)時(shí)間搜索、使用過時(shí)信息做出決策,或者由于信息在網(wǎng)絡(luò)空間中丟失而重新創(chuàng)建信息。
 
一旦員工對(duì)系統(tǒng)有不同的偏好,或者沒有全面的最新內(nèi)容,那么企業(yè)就會(huì)遇到麻煩。
 
這不僅會(huì)影響生產(chǎn)力和利潤,還會(huì)使數(shù)據(jù)容易受到黑客攻擊或被盜,從而影響信息安全。
 
內(nèi)容泛濫帶來代價(jià)高昂的后果
 
如果涉及法律訴訟,對(duì)于企業(yè)來說事情可能會(huì)變得復(fù)雜。例如,如果企業(yè)被告上法庭,并需要證明其所有證據(jù),如果所需的信息分散在許多不同的系統(tǒng)中,則他們必須審核所有這些系統(tǒng)來查找有關(guān)特定案件的所有信息,以確定是否是知識(shí)產(chǎn)權(quán)侵權(quán)、人力資源紀(jì)律處分或其他同等嚴(yán)重的事情。
 
在這種情況下,審核人員必須搜索所有內(nèi)容系統(tǒng)以查找有關(guān)該主題的所有內(nèi)容并將其擱置。這類工作通常是外包的,因?yàn)槠髽I(yè)很難在內(nèi)部找到資源,因此可能會(huì)花費(fèi)更多的費(fèi)用。
 
對(duì)所有文件和服務(wù)器進(jìn)行控制,并確保其安全對(duì)于保護(hù)企業(yè)免受額外的訴訟問題以及節(jié)省時(shí)間和成本非常重要。
 
如果審計(jì)的目的是提供有關(guān)前景和風(fēng)險(xiǎn)的具體意見,那么審計(jì)師可能比以往任何時(shí)候都更依賴于從企業(yè)董事和管理層那里獲得廣泛和可靠的信息,而不是進(jìn)行追溯。
 
擴(kuò)大審計(jì)范圍意味著更大的訴訟風(fēng)險(xiǎn),這很可能增加“審計(jì)負(fù)擔(dān)”,并增加相關(guān)成本。
 
整理暗數(shù)據(jù)
 
為了真正解決暗數(shù)據(jù)的問題,企業(yè)需要進(jìn)行審核以檢查現(xiàn)有的業(yè)務(wù)系統(tǒng),并了解其用途以及使用的原因。
 
是否真正需要暗數(shù)據(jù),還是因?yàn)槠髽I(yè)才決定建立自己的系統(tǒng)?尋找像“ROT”這樣的東西——也就是多余的、過時(shí)的或瑣碎的內(nèi)容。這是企業(yè)可以擺脫并且不需要維護(hù)的內(nèi)容。
 
檢查網(wǎng)絡(luò)流量以查看正在訪問的內(nèi)容可提供有關(guān)正在使用系統(tǒng)的信息。評(píng)估信息泄露、丟失或放置在其他區(qū)域的所有方式。
 
如果員工使用未經(jīng)IT團(tuán)隊(duì)認(rèn)可的工具,則可能會(huì)帶來更大的危險(xiǎn)。員工也可能使用不安全的服務(wù)器,這可能導(dǎo)致信息被盜。
 
暗數(shù)據(jù)平臺(tái)是巨大未知領(lǐng)域的一部分,這是IT和合規(guī)團(tuán)隊(duì)對(duì)具有價(jià)值的企業(yè)信息失去控制的地方。而企業(yè)需要加強(qiáng)其安全范圍,以確保所有的數(shù)據(jù)和文件只有員工在工作需要時(shí)才能訪問。
 
為數(shù)據(jù)管理創(chuàng)造更光明的未來
 
2020年將繼續(xù)發(fā)展的一個(gè)趨勢(shì)是,企業(yè)迫切需要使用中央系統(tǒng)來安全地管理其內(nèi)容,以減少數(shù)據(jù)丟失或被盜的情況。
 
但是,數(shù)據(jù)量不斷增長的問題將始終是對(duì)其進(jìn)行管理,并且沒有人會(huì)刪除任何數(shù)據(jù)。人們將重要的東西(例如舊的演示文稿和合同)存儲(chǔ)在存儲(chǔ)設(shè)備中,但是以后卻不會(huì)再訪問,并評(píng)估它是否仍然有用。
 
作為信息管理功能的一部分,創(chuàng)建保留計(jì)劃有助于企業(yè)確定需要保留的內(nèi)容、原因和保留時(shí)間,實(shí)施信息生命周期過程也有助于管理和保護(hù)數(shù)據(jù)。
 
企業(yè)可以將數(shù)據(jù)遷移到價(jià)格更低的存儲(chǔ)設(shè)備(稱為冷存儲(chǔ))中,而不是將數(shù)據(jù)保存在昂貴的硬盤上。這使企業(yè)員工在必要時(shí)仍可以訪問它,但可以顯著地降低成本。
 
企業(yè)實(shí)施用戶友好系統(tǒng)來組織和存儲(chǔ)內(nèi)容,有助于最大程度地減少內(nèi)容泛濫和安全漏洞的風(fēng)險(xiǎn)。它也有助于減少企業(yè)內(nèi)部的暗數(shù)據(jù),使員工能夠集中精力更有效地使用它來推動(dòng)企業(yè)向前發(fā)展。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)