Tamnih je podataka u tvrtkama danas više od 50 posto, pa predstavljaju primamljiv cilj za hakere i ucjenjivače
Globalne tvrtke i dalje na svojoj računalnoj i mrežnoj infrastrukturi čuvaju velike količine „tamnih podataka“ (dark data) – podataka za koje ne znaju što sadrže – a što privlači cyberkriminalce, otkrilo je novo istraživanje, čije je rezultate predstavio Veritas Technologies, vodeća tvrtka na tržištu rješenja za zaštitu podataka u poslovnim okruženjima i softverskih rješenja za pohranu podataka.
Istraživanje „Vrijednost podataka“, koje je za Veritas provela tvrtka Vanson Bourne, uključivalo je 1500 donositelja odluka u IT-u i menadžere, čija je odgovornost briga za podatke u ukupno 15 zemalja. Ovo je istraživanje otkrilo da, u prosjeku, više od polovice podataka (52 posto) u ispitanim organizacijama i dalje nije klasificirano ili propisno obilježeno, što znači da tvrtke imaju vrlo ograničenu ili gotovo nikakvu vidljivost potencijalno važnih i za posao presudnih podataka, a ovi podaci usto predstavljaju i privlačnu metu za hakere.
Klasificiranje podataka omogućava tvrtkama da brzo skeniraju i obilježe podatke koje čuvaju kako bi mogle biti sigurne da se svim osjetljivim ili potencijalno rizičnim podacima upravlja na odgovarajući način, neovisno o tome gdje se ti podaci nalaze. Ovakav dubok uvid u podatke tvrtkama omogućava da se usklade sa sve strožom i čvršćom regulativom koja uređuje područje zaštite podataka, a u sklopu koje je potrebno implementirati vrlo precizna pravila za čuvanje pojedinih vrsta podataka.
Javni oblak i mobilna okruženja najslabije su karike kada se govori o sigurnosti podataka. U ovim je okruženjima najvjerojatnije da većina podataka ne bude klasificirana te, posljedično, da niti ne bude odgovarajuće zaštićena. Samo 5 posto tvrtki tvrdi da su klasificirale sve svoje podatke u javnom oblaku, dok ih je samo 6 posto klasificiralo podatke koji se nalaze na mobilnim uređajima.
Tri petine ispitanih tvrtki (njih 61 posto) priznaje kako su klasificirale manje od polovice podataka koje drže u oblaku, a dvije trećine tvrtki (67 posto) klasificiralo je manje od polovice podataka koji se nalaze na mobilnim uređajima.
Veritasovo prethodno istraživanje, “Istina u oblaku”, otkrilo je kako zabrinjavajuće velik broj tvrtki (69 posto), pogrešno vjeruje kako su zaštita podataka, privatnost i usklađenost s regulativom zadaće njihovih pružatelja usluge pohrane podataka u oblaku, iako je u svim ugovorima koji se sklapaju s pružateljima tih usluga jasno da je ova obaveza na strani tvrtki koje uslugu koriste.
“Kako zaposlenici postaju sve mobilniji i kako nestaju granice koje su dosad dijelile posao i privatni život, tako se i podaci tvrtke nalaze na više različitih okruženja”, naglašava Jyothi Swaroop, potpredsjednik za proizvode i usluge u Veritasu. “Kada su podaci ovako fragmentirani u nekoj organizaciji, a ona ih pritom još nije odgovarajuće obilježila, puno je vjerojatnije da će se raditi o ‘tamnim’ podacima, što može ugroziti reputaciju tvrtke i njezin udio na tržištu, naročito ukoliko ne uspije zadržati svoju usklađenost s regulativama kao što je GDPR. Zbog svega toga, izuzetno je važno da organizacije preuzmu punu odgovornost za zaštitu i upravljanje svim podacima koje čuvaju”, kaže Swaroop.
Ispitane organizacije razmatraju poboljšavanje podatkovne sigurnosti (njih 64 posto), poboljšavanje vidljivosti podataka i kontrole nad njima (39 posto), te garantiranje regulatorne usklađenosti (32 posto) – ovo su glavni izazovi tvrtki kada se govori o svakodnevnom upravljanju podacima kojima raspolažu. Ipak, većina ispitanih priznaje da njihove organizacije moraju pojačati svoje napore u svakom od ovih područja.
“Bazen tamnih podataka možda nije nešto što je pri vrhu misli većine tvrtki, ali radi se o vrlo primamljivom cilju za cyberkriminalce i hakere, kao i za napade u kojima se traži otkupnina (ransomware). Što organizacije bolje poznaju podatke koje čuvaju, to će bolje moći procijeniti i njihovu vrijednost ili rizike”, dodaje Swaroop.
“Međutim, problem je u tome što prosječna organizacija čuva milijarde pojedinačnih datoteka, a njihova ručna klasifikacija ili obilježavanje jednostavno su van dometa i mogućnosti ljudi. Tvrtke stoga danas implementiraju rješenja za upravljanje podacima koja se oslanjaju na algoritme, strojno učenje (ML – machine learning), definirane politike i procese koji pomažu u upravljanju podacima, zaštiti i stjecanju vrijednih uvida u same podatke, neovisno o tome gdje se oni nalaze”, zaključuje Swaroop.