Siellä on kaikenlaista dataa, mutta tiesitkö, että tietyt tyypit tulevat varjon muodossa?

Et voi olla varma siitä, että organisaatiosi tiedot ovat piilossa uteliailta katseilta, vaikka olet ottanut käyttöön uusimmat tietoturvaratkaisut. Uhkatoimijat voivat kohdistaa varjodataan yrityksesi aiheuttaakseen tietomurtoja, mikä aiheuttaa tuhoa yrityksesi maineelle ja taloudelle.

Mutta mitä varjodata tarkalleen ottaen on, ja miten voit minimoida sen riskit? Otetaan selvää.

Mikä on Shadow Data?

Varjodata (tunnetaan myös nimellä "datavarjo") viittaa tietoihin, jotka eivät näy sinulle tai organisaatiosi keskitetylle tiedonhallintakehykselle.

Organisaatiot käyttävät erilaisia tietoturvaratkaisut löytää, luokitella ja suojata tietoja. Varjodata, joka on tietojen käytön valvontaan ja kirjaamiseen käytettävien työkalujen ulkopuolella, aiheuttaa monia vakavia yhteensopivuus- ja turvallisuusongelmia.

Esimerkkejä varjotiedoista ovat:

  • Kehitystiimit käyttävät usein todellisia asiakastietoja testaamiseen, mikä voi olla riskialtista, koska väärä tietoturva voi johtaa vuotoihin tai väärinkäyttöön.
    • instagram viewer
  • Yrityksellä voi olla vanhoja ohjelmistoja, joita se ei enää käytä, ja sillä voi olla tärkeitä tietoja, jotka jäävät hallitsematta (ja siten altistumisriski).
  • Sovellukset luovat lokitiedostoja, jotka voivat sisältää arkaluontoisia tietoja, jotka voivat paljastua, jos niitä ei valvota tai niitä ei valita.
  • Yritykset käyttävät usein kolmannen osapuolen palveluita erilaisiin tehtäviin, ja tietojen jakaminen näiden palvelujen kanssa voi olla riskialtista, jos niillä ei ole vahvoja turvatoimia.

Joten keskustellaan tavoista, joilla varjodata eroaa varjo-IT: stä.

Miten Shadow Data eroaa Shadow IT: stä?

Shadow IT tarkoittaa organisaatiossa käytettyä luvatonta laitteistoa ja ohjelmistoa. Tämä voi olla työntekijä, joka käyttää ei-hyväksyttyä viestisovellusta, tai projektiryhmä, joka käyttää kolmannen osapuolen ohjelmistoja IT-osastosi tietämättä.

Varjodata puolestaan ​​on dataa, joka ei ole tietoturvatyökalujesi näkyvissä, tai tietoja, jotka ovat yrityksesi tietoturvapolitiikan ulkopuolella.

Kuten IT-tiimisi ei tiedä mikä varjo IT on, luvattomilla laitteistoilla ja ohjelmistoilla käsitellyt tiedot ovat tietoturvaratkaisujesi tuntemattomia. Tämän seurauksena varjo-IT: hen tallennetuista tai jaetuista tiedoista tulee varjotietoja.

Joten jos työntekijä tallentaa yrityksen tiedostoja henkilökohtaiseen pilvitallennustilaan, se on varjodataa.

Vaikka molemmat aiheuttavat riskejä, tällaisten riskien luonne vaihtelee. Shadow IT altistaa organisaation mahdollisille verkon haavoittuvuuksille ja vaatimustenmukaisuusongelmille. Varjodata uhkaa erityisesti luvattoman pääsyn arkaluonteisiin tiedostoihin ja tietoihin.

Shadow IT on riskin väline, kun taas varjodata on todellinen hyötykuorma, joka voi vaarantua.

Miten Shadow Data eroaa Dark Datasta?

Tummat tiedot ovat tietoja, joita yrityksesi kerää normaalin liiketoiminnan aikana, mutta jota ei käytetä muihin tarkoituksiin. Yritys säilyttää tällaiset tiedot oikeudellisista syistä, ja niitä säilytetään eri osastojen kesken. Nämä käyttämättömät tiedot voivat olla turvallisuusriski.

Esimerkkejä pimeästä tiedosta voivat olla tiedot aiemmista työntekijöistäsi, sisäiset esitykset, vanhat asiakaskyselyt, sähköpostiarkistot jne.

Suurin ero pimeän datan ja varjodatan välillä on se, että yrityksesi tuottaa pimeää dataa yrityksesi IT-infrastruktuurissa normaalin liiketoiminnan aikana. Et käytä näitä tietoja muihin tarkoituksiin. Ja saatat pitää sitä vanhentuneena, tarpeettomana tai riittämättömänä ollakseen arvokasta ajan mittaan.

Sitä vastoin varjodata luodaan kahdella tavalla:

  • Varjo-IT: n luoma IT-infrastruktuurisi ulkopuolella.
  • Syynä on tietämättäsi yrityksesi liiallinen jakaminen.

Tummat tiedot voivat olla varjotietojen osajoukko. Esimerkiksi sovelluksen epäolennainen tulos on sekä pimeää dataa että varjodataa.

Kuinka varjodata ilmenee?

On joitakin keskeisiä syitä siihen, miksi varjodata tulee esiin.

Ensinnäkin DevOps-tiimisi saattaa ohittaa suojausvaiheet, jolle on paineita toimia nopeasti. Tämä voi johtaa varjodatan riskeihin. Tiimi saattaa nopeasti aktivoida ja deaktivoida pilvitapahtumia, jolloin jää huomaamatta tietoja, joista IT- tai tietosuojatiimit eivät ole tietoisia.

Toiseksi etätyökulttuurin nousu on lisännyt erikoistyökalujen käyttöä esimerkiksi viestintään ja näytön jakamiseen. Työntekijäsi voivat käyttää näihin kolmannen osapuolen palveluita ja luoda tietämättään varjodataa.

Tämän lisäksi varjo-IT sisältää työntekijöiden luvattomien teknisten työkalujen käytön. Kun he tallentavat tai jakavat tietoja näiden työkalujen avulla, niistä tulee varjodataa, joka on olemassa yrityksesi hyväksyttyjen järjestelmien ja valvonnan ulkopuolella.

Jos yrityksesi toimii monipilviympäristöissä, tietojen tehokas seuranta eri pilviympäristöissä voi olla haastavaa. Tämä voi myös johtaa varjotietojen kerääntymiseen.

Lopuksi työntekijäsi voivat tallentaa arkaluontoisia tiedostoja kiintolevylleen tai henkilökohtaiseen pilvitietovarastoon (esim Google Drive- tai OneDrive) -tilejä ilman lupaa, jolloin nämä tiedostot pysyvät tietohallintasi ulkopuolella järjestelmä.

Varjotietojen riskien minimoiminen

Varjodatan esiintymistä ei voida kokonaan pysäyttää, koska se on usein organisaation säännöllisen toiminnan sivutuote.

Seuraavat menetelmät voivat kuitenkin pienentää varjodatan yrityksellesi aiheuttamia turvallisuusriskejä.

1. Tunnista ja suojaa tietosi

Tietoturva- ja vaatimustenmukaisuustiimien on tarkistettava kaikki tietovarastot, datajärvet, pilvihallitut ympäristöt ja SaaS (Software as a Service) sovelluksia, joissa voi olla arvokasta tietoa.

Kun olet tunnistanut tiedot kaikissa tietovarastoissasi, sinun on luokiteltava tiedot asianmukaisten turvatoimien toteuttamiseksi. Kun etsit ja luokittelet tietojasi, varmista, että voit sisällyttää tietoturvan hallintajärjestelmään strukturoidun tiedon lisäksi puolistrukturoitua ja strukturoimatonta tietoa.

Ihannetapauksessa sinun tulisi käyttää työkalua, joka voi siirtää tietovarastot yhteen lähteeseen ja antaa sinulle pääsyn kojelautaan. Tämä auttaa sinua havaitsemaan nopeasti poikkeavan käytöksen.

Se auttaa myös rajoittamaan tietojen käyttöoikeuksia ja pääsyä, jotta vältetään varjotietojen joutuminen vääriin käsiin. Vain tarpeellisella henkilökunnalla pitäisi olla pääsy tiettyihin tietoihin, erityisesti sellaisiin, jotka ovat luonteeltaan arkaluonteisia. Pääsyesteiden käyttöönotto varmistaa, että vain tarvittavat henkilöt voivat nähdä tai käyttää tiettyjä tietoja.

2. Hallitse varjo-IT: n esiintymistä ja kertymistä

Varjo-IT: n tehokas hallinta voi vähentää varjotietoihin liittyviä riskejä. Kun hallitset käytössä olevia ohjelmistoja ja alustoja, on helpompi suojata tietoja kyseisissä järjestelmissä.

Tarjoa työntekijöillesi oikeat työkalut työnsä tehokkaaseen suorittamiseen, mikä yksinkertaistaa tarkastuksia ja hyväksyntää uuden teknologisen työkalun käyttöönottoprosessi ja työntekijöiden tietoisuus varjo-IT-riskeistä voivat auttaa sinua hallitsemaan varjoa SE.

Tämän ansiosta voit hallita varjo-IT: n tuottaman varjodatan määrää yrityksessäsi.

3. Ota turvallisuus etusijalla -käytännöt käyttöön

Varmista, että kyberturvallisuus on olennainen osa yrityksesi ohjelmistokehityksen elinkaarta (SDLC). Vaatimustenmukaisuus- ja turvallisuustiimeillä tulee olla täydellinen näkyvyys DevOpsista ja kehittäjien toimista datan suhteen.

Oikeat suojaus- ja vaatimustenmukaisuussäännöt, jotka olivat voimassa SDLC: n alusta alkaen, voivat auttaa minimoimaan DevOps-tiimien ja -kehittäjien luoman varjodatan määrän.

Sinun tulee myös tehdä käytäntöjä varjotietojen poistamiseksi säännöllisesti.

4. Kouluta työntekijöitäsi

Työntekijäsi ovat ensimmäinen suoja varjodataa tai kyberturvallisuusriskejä vastaan. Harkitse luoda vankka kyberturvallisuustyöntekijöiden koulutusohjelma kouluttaa työntekijöitäsi varjodatan riskeistä ja siitä, kuinka he voivat välttää varjodatan luomisen.

Varmista myös, että kyberturvallisuusohjelmat eivät ole yrityksesi vuosittainen asia. Yritä suunnitella useita pieniä koulutustilaisuuksia vuoden aikana, ja ne kattavat varjotietojen tunnistamisen, tietojen turvallisen tallentamisen ja arkaluonteisten tietovarojen suojaamisen.

Shadow Data on suuri turvallisuusriski

Varjodataan liittyvien riskien minimoiminen on ratkaisevan tärkeää arkaluonteisten tietojen turvaamiseksi. Yrityksen hallinnan ulkopuolella olevat tiedot ovat alttiina luvattomalle käytölle, tietomurroille ja vuodoille. Tämä voi johtaa oikeudellisiin seurauksiin, mainevaurioihin ja asiakkaiden luottamuksen menettämiseen.

Siksi varjotietojen hallinta on elintärkeää yleisen kyberturvallisuuden kannalta.