Como reconhecer dark data e prevenir o uso indevido

Se os dark data puderem ser automaticamente identificados, classificados, protegidos contra acesso não autorizado e apagados, isso reduz os riscos de segurança e os custos de armazenamento.

Quando as pessoas falam de dados ou big data no decurso da digitalização, usam frequentemente metáforas. Por vezes os dados são o “novo ouro”, outras vezes o “novo petróleo”. No entanto, o Grupo Fraunhofer ICT considera os dados ainda mais valiosos do que o petróleo ou o ouro porque, ao contrário destas matérias-primas, podem ser utilizados com a frequência desejada e não se desgastam.

70 por cento de todos os dados são dark data

É por isso que as empresas recolhem hoje mais dados do que nunca. Ao longo do tempo, acumulam enormes quantidades de dados de todos os tipos, em diferentes formatos e em diferentes níveis de sofisticação. Todos estes dados são também armazenados em diferentes sistemas informáticos, bases de dados e sistemas de arquivo – silo de dados de palavras-chave.

O resultado: uma grande parte dos dados armazenados em vários locais não pode frequentemente ser encontrada nem utilizada: seja porque são mal descritos e, portanto, têm visibilidade limitada, ninguém sabe da sua existência ou não podem ser acedidos. Esta massa oculta e adormecida de dados é referida como dark data. A IDC estima que cerca de 70% destes dados esquecidos se encontram inativos e nunca são utilizados.

Cinco problemas centrais de dados esquecidos

Os dark data não utilizados são, por conseguinte, um recurso desperdiçado no que diz respeito a processos impulsionados por dados. Por outro lado, representam um risco de segurança que não deve ser subestimado. Há um grande perigo de utilizadores internos não autorizados utilizarem indevidamente estes dados ou de cibercriminosos externos os roubarem.

Os dados ‘escuros’ são também problemáticos do ponto de vista jurídico. Não pode ser disponibilizado aos auditores e pode violar o Regulamento Geral de Proteção de Dados (GDPR), especialmente se envolver dados pessoais. Isto pode resultar em penalizações severas e multas elevadas, o que por sua vez pode ter um impacto negativo na imagem de uma empresa.

Além disso, é muitas vezes pouco claro a quem pertencem os dados e quem os pode apagar se necessário. Por último, mas não menos importante, os dark data são também um fator de custo significativo. Requer espaço de armazenamento desnecessário e, portanto, aumenta o consumo de energia.

Ganhar controlo sobre os dark data

Tudo isto mostra que é de grande importância para as empresas ganharem total transparência e assim soberania sobre os seus dark data. Este é o pré-requisito para tomar as medidas necessárias para reconhecer tais dados, para os proteger do acesso não autorizado e para os apagar se já não forem necessários.

Só através de uma análise clara de dark data é também possível descobrir quais destes dados são críticos para os negócios e quais as normas e orientações de segurança que se lhes aplicam. A equipa interna de segurança informática precisa, portanto, não só de saber a localização dos dark data, mas também quem tem acesso aos mesmos e quando, e se estes podem ter sido utilizados indevidamente.

Deteção e classificação automática de dark data

Esta capacidade fornece uma solução de classificação de dados que examina todos os dados de uma organização, independentemente do local onde são armazenados, e identifica e classifica automaticamente os dark data. Isto tem as seguintes vantagens principais:

Informação anteriormente desconhecida e não utilizada pode ser ligada a dados comerciais existentes, analisada e utilizada para a tomada de decisões.

Dados obscuros obsoletos que já não são necessários podem ser apagados. Isto poupa a capacidade de armazenamento e reduz os custos.

A segurança interna das TI reconhece potenciais riscos de dados numa fase precoce, pode bloqueá-los e pode iniciar imediatamente as medidas necessárias para impedir o acesso não autorizado a dark data. Este último é um aspeto importante, especialmente no que diz respeito à utilização de dados pessoais em conformidade com o DSGVO.

As soluções Imperva, tais como o híbrido “Data Security Fabric (DSF)” e o “Data Security Fabric Unstructured Data Discover and Classify” são perfeitamente adequadas para estas e numerosas outras tarefas em relação à gestão de dados. A Imperva DSF deteta e classifica automaticamente dados sensíveis e críticos, quer estejam armazenados em partilhas de ficheiros, repositórios ou na cloud. A solução também monitoriza e analisa todos os acessos aos dados 24 horas por dia e determina se e quais acessos violam as diretrizes de conformidade ou de segurança. Também permite uma análise de risco de dados que tem em conta o contexto de risco de cada acesso aos dados e está equipada com tecnologias de aprendizagem de máquinas (ML) e técnicas especiais de deteção que revelam explorações ou atividades suspeitas em tempo útil. Se forem necessárias medidas de proteção, estas podem ser iniciadas e executadas automaticamente graças ao gestor do fluxo de trabalho integrado.

Quando se trata de proteger dados não estruturados, a solução ML Data Security Fabric Unstructured Data Discover and Classify é a ferramenta de escolha, pesquisando, reconhecendo e classificando automaticamente estes dados. Em suma, as soluções são blocos de construção chave para uma segurança centrada nos dados e automatizada de ponta a ponta.

Quer aprender como pode, enquanto empresa, detetar e classificar automaticamente os seus dark data e fazer o melhor uso dos mesmos ou, se necessário, apagá-los?

Autores
Tags
O seu comentário...

*

Top