Tamnih je podataka u tvrtkama danas više od 50 posto pa predstavljaju primamljiv cilj za hakere i ucjenjivače

Tamnih je podataka u tvrtkama danas više od 50 posto pa predstavljaju primamljiv cilj za hakere i ucjenjivače

Foto: DepositPhotos

Globalne tvrtke i dalje na svojoj računalnoj i mrežnoj infrastrukturi čuvaju velike količine „tamnih podataka“ (dark data) – podataka za koje ne znaju što sadrže – a što privlači cyberkriminalce, otkrilo je novo istraživanje čije je rezultate predstavio Veritas Technologies, vodeća tvrtka na tržištu rješenja za zaštitu podataka u poslovnim okruženjima i softverskih rješenja za pohranu podataka.

Istraživanje „Vrijednost podataka“, koje je za Veritas provela tvrtka Vanson Bourne, uključivalo je 1500 donositelja odluka u IT-u i menadžere čija je odgovornost briga za podatke u ukupno 15 zemalja. Ovo je istraživanje otkrilo da, u prosjeku, više od polovice podataka (52 posto) u ispitanim organizacijama i dalje nije klasificirano ili propisno obilježeno, što znači da tvrtke imaju vrlo ograničenu ili gotovo nikakvu vidljivost potencijalno važnih i za posao presudnih podataka, a ovi podaci usto predstavljaju i privlačnu metu za hakere.

Klasificiranje podataka omogućava tvrtkama da brzo skeniraju i obilježe podatke koje čuvaju kako bi mogle biti sigurne da se svim osjetljivim ili potencijalno rizičnim podacima upravlja na odgovarajući način, neovisno o tome gdje se ti podaci nalaze. Ovakav dubok uvid u podatke tvrtkama omogućava da se usklade sa sve strožom i čvršćom regulativom koja uređuje područje zaštite podataka, a u sklopu koje je potrebno implementirati vrlo precizna pravila za čuvanje pojedinih vrsta podataka.

Javni oblak i mobilna okruženja najslabije su karike kada se govori o sigurnosti podataka. U ovim je okruženjima najvjerojatnije da većina podataka ne bude klasificirana te, posljedično, da niti ne bude odgovarajuće zaštićena. Samo 5 posto tvrtki tvrdi da su klasificirale sve svoje podatke u javnom oblaku, dok ih je samo 6 posto klasificiralo podatke koji se nalaze na mobilnim uređajima.

Tri petine ispitanih tvrtki (njih 61 posto) priznaje kako su klasificirale manje od polovice podataka koje drže u oblaku, a dvije trećine tvrtki (67 posto) klasificiralo je manje od polovice podataka koji se nalaze na mobilnim uređajima.

Veritasovo prethodno istraživanje, "Istina u oblaku", otkrilo je kako zabrinjavajuće velik broj tvrtki (69 posto) pogrešno vjeruje kako su zaštita podataka, privatnost i usklađenost s regulativom zadaće njihovih pružatelja usluge pohrane podataka u oblaku, iako je u svim ugovorima koji se sklapaju s pružateljima tih usluga jasno da je ova obaveza na strani tvrtki koje uslugu koriste.

"Kako zaposlenici postaju sve mobilniji i kako nestaju granice koje su dosad dijelile posao i privatni život, tako se i podaci tvrtke nalaze na više različitih okruženja", naglašava Jyothi Swaroop, potpredsjednik za proizvode i usluge u Veritasu. "Kada su podaci ovako fragmentirani u nekoj organizaciji, a ona ih pritom još nije odgovarajuće obilježila, puno je vjerojatnije da će se raditi o 'tamnim' podacima, što može ugroziti reputaciju tvrtke i njezin udio na tržištu, naročito ukoliko ne uspije zadržati svoju usklađenost s regulativama kao što je GDPR. Zbog svega toga, izuzetno je važno da organizacije preuzmu punu odgovornost za zaštitu i upravljanje svim podacima koje čuvaju", kaže Swaroop.

Ispitane organizacije razmatraju poboljšavanje podatkovne sigurnosti (njih 64 posto), poboljšavanje vidljivosti podataka i kontrole nad njima (39 posto) te garantiranje regulatorne usklađenosti (32 posto) – ovo su glavni izazovi tvrtki kada se govori o svakodnevnom upravljanju podacima kojima raspolažu. Ipak, većina ispitanih priznaje da njihove organizacije moraju pojačati svoje napore u svakom od ovih područja.

"Bazen tamnih podataka možda nije nešto što je pri vrhu misli većine tvrtki, ali radi se o vrlo primamljivom cilju za cyberkriminalce i hakere, kao i za napade u kojima se traži otkupnina (ransomware). Što organizacije bolje poznaju podatke koje čuvaju, to će bolje moći procijeniti i njihovu vrijednost ili rizike", dodaje Swaroop.

"Međutim, problem je u tome što prosječna organizacija čuva milijarde pojedinačnih datoteka, a njihova ručna klasifikacija ili obilježavanje jednostavno su van dometa i mogućnosti ljudi. Tvrtke stoga danas implementiraju rješenja za upravljanje podacima koja se oslanjaju na algoritme, strojno učenje (ML – machine learning), definirane politike i procese koji pomažu u upravljanju podacima, zaštiti i stjecanju vrijednih uvida u same podatke, neovisno o tome gdje se oni nalaze", zaključuje Swaroop.

Još iz kategorije

Dell Technologies predstavlja pet novih PowerEdge servera

Dell Technologies predstavlja pet novih PowerEdge servera

22.09.2019. komentiraj

Pet potpuno novih PowerEdge servera, dodanih u svjetski portfelj najprodavanijih svjetskih poslužitelja, osmišljen je od temelja kako bi ponudio rješenje za složene i raznolike zahtjeve tradicionalnih, novonastalih i višestrukih opterećenja rada.

Ericsson Nikola Tesla i KING ICT integriraju sustav 112-192 MUP-a

Ericsson Nikola Tesla i KING ICT integriraju sustav 112-192 MUP-a

21.09.2019. komentiraj

Konzorcij, kojeg čine kompanija Ericsson Nikola Tesla i tvrtka KING ICT, potpisao je s Ministarstvom unutarnjih poslova RH (MUP RH) okvirni sporazum na razdoblje od 3 godine te ugovor o nabavi za 2019. godinu, za integraciju sustava 112-192. MUP RH će, uz pomoć isporučenog rješenja, optimizirati komunikaciju, koordinaciju i upravljanje hitnim događajima te omogućiti brzu i neodgodivu reakciju hitnih službi, uključujući pozive na brojeve 112 i 192. Vrijednost sporazuma je gotovo 18 milijuna kuna (bez PDV-a), a ugovora o nabavi za 2019. godinu gotovo 6 milijuna kuna (bez PDV-a)

Auka i 24sata potpisali strateški sporazum o distribuciji aplikacije za mobilno plaćanje Settle

Auka i 24sata potpisali strateški sporazum o distribuciji aplikacije za mobilno plaćanje Settle

19.09.2019. komentiraj

Norveška tvrtka Auka, autori aplikacije za mobilno plaćanje Settle, i vodeća medijska kuća u Hrvatskoj, 24sata, potpisali su danas sporazum o strateškoj suradnji. U sklopu ovog sporazuma, 24sata će promovirati Settle kao aplikaciju za mobilna plaćanja na svim svojim platformama te će javnosti približiti prednosti korištenja ovog rješenja za slanje i primanje novca od obitelji i prijatelja te za jednostavno plaćanje kod trgovaca. Settle je pritom uvijek besplatan za korisnike.