Tamnih je podataka u tvrtkama danas više od 50 posto pa predstavljaju primamljiv cilj za hakere i ucjenjivače

Tamnih je podataka u tvrtkama danas više od 50 posto pa predstavljaju primamljiv cilj za hakere i ucjenjivače

Foto: DepositPhotos

Globalne tvrtke i dalje na svojoj računalnoj i mrežnoj infrastrukturi čuvaju velike količine „tamnih podataka“ (dark data) – podataka za koje ne znaju što sadrže – a što privlači cyberkriminalce, otkrilo je novo istraživanje čije je rezultate predstavio Veritas Technologies, vodeća tvrtka na tržištu rješenja za zaštitu podataka u poslovnim okruženjima i softverskih rješenja za pohranu podataka.

Istraživanje „Vrijednost podataka“, koje je za Veritas provela tvrtka Vanson Bourne, uključivalo je 1500 donositelja odluka u IT-u i menadžere čija je odgovornost briga za podatke u ukupno 15 zemalja. Ovo je istraživanje otkrilo da, u prosjeku, više od polovice podataka (52 posto) u ispitanim organizacijama i dalje nije klasificirano ili propisno obilježeno, što znači da tvrtke imaju vrlo ograničenu ili gotovo nikakvu vidljivost potencijalno važnih i za posao presudnih podataka, a ovi podaci usto predstavljaju i privlačnu metu za hakere.

Klasificiranje podataka omogućava tvrtkama da brzo skeniraju i obilježe podatke koje čuvaju kako bi mogle biti sigurne da se svim osjetljivim ili potencijalno rizičnim podacima upravlja na odgovarajući način, neovisno o tome gdje se ti podaci nalaze. Ovakav dubok uvid u podatke tvrtkama omogućava da se usklade sa sve strožom i čvršćom regulativom koja uređuje područje zaštite podataka, a u sklopu koje je potrebno implementirati vrlo precizna pravila za čuvanje pojedinih vrsta podataka.

Javni oblak i mobilna okruženja najslabije su karike kada se govori o sigurnosti podataka. U ovim je okruženjima najvjerojatnije da većina podataka ne bude klasificirana te, posljedično, da niti ne bude odgovarajuće zaštićena. Samo 5 posto tvrtki tvrdi da su klasificirale sve svoje podatke u javnom oblaku, dok ih je samo 6 posto klasificiralo podatke koji se nalaze na mobilnim uređajima.

Tri petine ispitanih tvrtki (njih 61 posto) priznaje kako su klasificirale manje od polovice podataka koje drže u oblaku, a dvije trećine tvrtki (67 posto) klasificiralo je manje od polovice podataka koji se nalaze na mobilnim uređajima.

Veritasovo prethodno istraživanje, "Istina u oblaku", otkrilo je kako zabrinjavajuće velik broj tvrtki (69 posto) pogrešno vjeruje kako su zaštita podataka, privatnost i usklađenost s regulativom zadaće njihovih pružatelja usluge pohrane podataka u oblaku, iako je u svim ugovorima koji se sklapaju s pružateljima tih usluga jasno da je ova obaveza na strani tvrtki koje uslugu koriste.

"Kako zaposlenici postaju sve mobilniji i kako nestaju granice koje su dosad dijelile posao i privatni život, tako se i podaci tvrtke nalaze na više različitih okruženja", naglašava Jyothi Swaroop, potpredsjednik za proizvode i usluge u Veritasu. "Kada su podaci ovako fragmentirani u nekoj organizaciji, a ona ih pritom još nije odgovarajuće obilježila, puno je vjerojatnije da će se raditi o 'tamnim' podacima, što može ugroziti reputaciju tvrtke i njezin udio na tržištu, naročito ukoliko ne uspije zadržati svoju usklađenost s regulativama kao što je GDPR. Zbog svega toga, izuzetno je važno da organizacije preuzmu punu odgovornost za zaštitu i upravljanje svim podacima koje čuvaju", kaže Swaroop.

Ispitane organizacije razmatraju poboljšavanje podatkovne sigurnosti (njih 64 posto), poboljšavanje vidljivosti podataka i kontrole nad njima (39 posto) te garantiranje regulatorne usklađenosti (32 posto) – ovo su glavni izazovi tvrtki kada se govori o svakodnevnom upravljanju podacima kojima raspolažu. Ipak, većina ispitanih priznaje da njihove organizacije moraju pojačati svoje napore u svakom od ovih područja.

"Bazen tamnih podataka možda nije nešto što je pri vrhu misli većine tvrtki, ali radi se o vrlo primamljivom cilju za cyberkriminalce i hakere, kao i za napade u kojima se traži otkupnina (ransomware). Što organizacije bolje poznaju podatke koje čuvaju, to će bolje moći procijeniti i njihovu vrijednost ili rizike", dodaje Swaroop.

"Međutim, problem je u tome što prosječna organizacija čuva milijarde pojedinačnih datoteka, a njihova ručna klasifikacija ili obilježavanje jednostavno su van dometa i mogućnosti ljudi. Tvrtke stoga danas implementiraju rješenja za upravljanje podacima koja se oslanjaju na algoritme, strojno učenje (ML – machine learning), definirane politike i procese koji pomažu u upravljanju podacima, zaštiti i stjecanju vrijednih uvida u same podatke, neovisno o tome gdje se oni nalaze", zaključuje Swaroop.

Još iz kategorije

Veritasova rješenja testirana su i posve prilagođena za Amazonov AWS Outposts

Veritasova rješenja testirana su i posve prilagođena za Amazonov AWS Outposts

13.12.2019. komentiraj

Tvrtka Veritas Technologies objavila je potpunu podršku za AWS Outposts. AWS Outposts su rackovi koji objedinjuju servere i sustave za pohranu podataka, a sadrže hardver koji je dizajnirao Amazon kako bi ovi rackovi u tvrtkama radili kao lokalni serveri i sustavi za pohranu podataka dok su istovremeno spojeni s nizom AWS-ovih usluga u oblaku. Veritas je testirao AWS Outposts servere a korisnicima koji ih odluče primijeniti u vlastitim okruženjima može pomoći prilagodbom arhitekture kompleksnih računalnih zadataka tako da se uspješno izvršavaju na AWS-u.

IBM predstavio tehnologiju otvorenog koda za brže odgovaranje na kibernetičke napade

IBM predstavio tehnologiju otvorenog koda za brže odgovaranje na kibernetičke napade

12.12.2019. komentiraj

Kibernetički napadi s kojim se organizacije i pojedinci danas suočavaju sve su češći, različitiji i sofisticiraniji. Procjenjuje se da globalni trošak uzrokovan kibernetičkim napadima iznosi 600 milijardi dolara i upravo takvi napadi predstavljaju najveću prijetnju u poslovanju danas.

SRCE predstavilo novu uslugu napredno računarstvo u oblaku HTC Cloud

SRCE predstavilo novu uslugu napredno računarstvo u oblaku HTC Cloud

12.12.2019. komentiraj

Sveučilišni računski centar (Srce) predstavio je novu uslugu HTC Cloud koja pruža konceptualno novu platformu za potrebe naprednog računanja i složenih analiza podataka, temeljenu na paradigmi računarstva u oblaku (engl. cloud computing).