Світ ІТ та кібербезпеки
Статті

Важливість автоматизації у класифікації даних

29 квітня, 2022. 11:04 За матеріалами Oberig IT
Теги: #Oberig_IT, #Утечки_данных_предотвращение_(DLP)
Нікого не дивує, що кількість наявних даних швидко зростає. У звіті IDC прогнозується, що до 2025 року глобальна датасфера зросте до 175 зеттабайтів. Щоб уявити, скільки даних насправді, один зеттабайт дорівнює одному трильйону гігабайт — це астрономічний обсяг даних. Зайве говорити, що люди не в змозі вручну стежити за тим, щоб цей обсяг даних, що постійно зростає, був належним чином класифікований і захищений. Тут вступає в гру автоматична класифікація даних.

Як працює автоматична класифікація даних

Виявлення та класифікація конфіденційних даних дозволяє організації визначити, де знаходяться всі її конфіденційні дані, та класифікувати ці дані на основі заздалегідь визначених рівнів конфіденційності. Потім до кожного документа (включаючи електронні листи та документи Office) застосовуються відповідні розширені метадані для інформування вашої подальшої екосистеми безпеки, включаючи такі рішення, як запобігання втраті даних (DLP) та рішення брокера безпеки доступу до хмари (CASB). Хоча може здатися, що це вимагає великої участі ваших користувачів, автоматична класифікація даних полегшує це завдання, тому що запрограмована на автоматичну реалізацію політики класифікації вашої організації за необхідності.

І хоча все це відбувається у фоновому режимі, автоматичний захист даних допомагає підтримувати поінформованість працівників щодо безпеки у центрі уваги. Щоразу, коли дані створюються, передаються або обробляються іншим чином, з’являються автоматичні тригери та нагадування, засновані на змісті або залучених зацікавлених особах, допомагаючи користувачам приймати обґрунтовані та правильні рішення, коли йдеться про потрібний рівень класифікації.

Чому автоматична класифікація даних важлива і для чого вона потрібна організації?

Дослідження, проведене Інститутом Понемона, показало, що лише 23% організацій широко використовували автоматизацію (організації з високим рівнем автоматизації), тоді як 77% організацій використовували автоматизацію помірно, незначно або зовсім не використовували автоматизації. Вони виявили, що організації, які широко використовували автоматизацію, мали шість ключових переваг, включаючи такі, пов’язані з класифікацією даних та конфіденційністю:

Організації з високим рівнем автоматизації найчастіше кажуть, що їхні організації мають необхідну кількість рішень та технологій безпеки. Автоматизація може зменшити складність ІТ-інфраструктури. Цього можна досягти шляхом узгодження внутрішнього досвіду з інструментами, щоб інвестиції використовувалися належним чином.

Організації з високим рівнем автоматизації визнають цінність функції конфіденційності для досягнення кіберстійкості, а також з більшою ймовірністю усвідомлюють важливість узгодження ролей конфіденційності та кібербезпеки у своїх організаціях. Ці організації визнають, що роль конфіденційності стає все більш важливою, особливо через такі нормативні акти, як GDPR та Каліфорнійський закон про конфіденційність споживачів (CCPA).

Рішення для автоматизованої класифікації даних нагадують користувачам про обережність кожного разу, коли створюються, передаються або іншим чином обробляються конфіденційні дані (навіть за потреби повністю блокується розповсюдження цих даних неавторизованим сторонам), поширюючи програму підвищення безпеки компанії навіть на найвіддаленіший домашній офіс. І найкраща частина? Все це – виявлення даних та класифікація конфіденційних даних можуть бути автоматизовані, працюючи у фоновому режимі без участі кінцевих користувачів.

Поєднання автоматизованої та користувацької класифікації

Існує безліч причин, через які організація може вирішити впровадити класифікацію на основі користувачів, і немає жодних сумнівів у тому, що цей метод працює. Але перехід у світ автоматизованої класифікації може мати величезні переваги, коли йдеться про те, щоб конфіденційні дані вашої організації були послідовно класифіковані та захищені без необхідності щоразу покладатися на ручне введення даних користувачами. Поєднання використання автоматизованих методів із класифікацією даних, керованої користувачем, може дати значні переваги, у тому числі три ключові з наведених нижче:

Надання комбінованого підходу до безпеки, який включає користувача у процес прийняття рішення про класифікацію, підвищує обізнаність та підвищує загальний рівень безпеки. Об’єднавши людей, процеси та технології, організації можуть виконати всі ключові вимоги щодо захисту та контролю даних. Багато організацій поєднують автоматизований підхід і підхід, орієнтований на користувача, щоб надати елемент підтримки користувачеві. Прикладом цього може бути застосування позначок за замовчуванням на основі групи користувачів або відділу. Цей підхід зменшує кількість кліків, які повинен виконати користувач, але, як і раніше, залучає користувачів для забезпечення точності застосовуваної класифікації.

Можливість інтегрувати суворість технологічної автоматизації поряд з контекстуальними знаннями, використанням та вимогами контролю творців даних. Отримання інформації від користувачів у процесі класифікації даних має вирішальне значення для прийняття рішень у правильному контексті. Дані постійно змінюються і можуть відрізнятися за ступенем конфіденційності протягом усього життєвого циклу, і, ймовірно, у якийсь момент потребуватимуть перекласифікації. Автоматизація може розширити охоплення класифікації по ряду вихідних джерел даних, у тому числі тих, які не контролюються користувачем. Цей підхід корисний, коли організації мають дані, створені автоматизованими процесами чи системами, які мають бути класифіковані у момент створення без втручання користувача. Потім, якщо дані необхідно перекласифікувати вручну пізніше у певному контексті, їх легко знайти.

Використання технологічної автоматизації для засвоєння знань про дані та застосування засобів контролю на основі правил, що відповідають поточним та очікуваним майбутнім потребам організації без додаткових операційних накладних витрат. Впровадження автоматизованих інструментів класифікації даних може значно підвищити рівень ефективності, оскільки скоротиться участь користувачів у обробці документів. Автоматизація також може знизити можливість людської помилки, яка є однією з основних причин випадкових витоків даних. Рішення для класифікації даних, що використовують автоматизацію та машинне навчання для контекстного аналізу, працюють з меншою на порядок кількістю помилок.

Наслідки розкриття даних

Штрафи за недотримання правил конфіденційності даних високі і можуть змінюватись в залежності від розташування організації або типу даних, з якими вона має справу. Недавнє опитування, проведене IBM, показало, що середня вартість витоку даних серед опитаних компаній досягла 4,24 мільйона доларів за інцидент у 2021 році, що є найвищим показником за 17 років. На додаток до витрат на пом’якшення наслідків витоку даних (як фінансовим, так і репутаційним) можуть також накладатися санкції та штрафи відповідно до таких нормативних актів, як CCPAGDPRHIPAAITAR та CUI.

Поява правил захисту даних у всьому світі швидко зростає, і багато правил наслідували впровадження GDPR у 2018 році. У нещодавній статті The National Law Review докладно розповідається, що 23 штати США ввели ту чи іншу форму покликану вирішити проблему відсутності федеральних законів про конфіденційність у 2021 році, і дві з них стануть законом у Вірджинії та Колорадо. Правила конфіденційності також з’являються в Індії, оскільки переглянутий проект Закону про захист персональних даних був представлений до парламенту 16 грудня 2021 року. Це лише кілька прикладів того, як правила конфіденційності даних з’являються у всьому світі.

Впроваджуючи автоматизацію в процес класифікації даних, організації працюють розумніше, щоб забезпечити узгоджений захист, а це означає, що вони можуть бути на крок попереду цих нових правил. Оскільки обсяги даних та правила конфіденційності продовжують зростати, підтримка конфіденційності, цілісності та доступності даних стала пріоритетом для всіх організацій. Автоматизація відіграє центральну роль в управлінні даними та допомагає підтримувати необхідний баланс між технологіями та операціями, орієнтованими на людей.

Оскільки обсяг даних, створюваних щодня, продовжує зростати, організаціям слід шукати інструменти ідентифікації та класифікації даних, які можуть працювати масштабно та точно, забезпечуючи безпечне зберігання, спільне використання та аналітику. Об’єднуючи людей, процеси та технології, організації можуть виконувати всі ключові вимоги щодо захисту та контролю даних; не тільки щодо забезпечення розуміння та належного управління даними, але й забезпечення широкого охоплення безпеки, необхідного на локальному та віддаленому рівні.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Titus і організації партнерських тренінгів звертайтеся, будь ласка: [email protected], +38 093 801 04 41.

Джерело: https://bit.ly/3Oqht26

 

Материалы по теме:
Массовая утечка stalkerware: данные тысяч владельцев смартфонов под угрозой
Массовая утечка stalkerware: данные тысяч владельцев смартфонов под угрозой 20 жовтня, 2021 Читати
Вебінар 30.09: Tenable.ad - ефективний комплексний підхід з виявлення та управління вразливостями для служби каталогів Active Directory”
Вебінар 30.09: Tenable.ad - ефективний комплексний підхід з виявлення та управління вразливостями для служби каталогів Active Directory” 24 вересня, 2021 Читати
Рынку DLP-систем пророчат рост на 21% в год
Рынку DLP-систем пророчат рост на 21% в год 10 січня, 2022 Читати
Fidelis выпустил обновление решений Fidelis Deception & Network версии 9.4
Fidelis выпустил обновление решений Fidelis Deception & Network версии 9.4 02 березня, 2021 Читати
ThycoticCentrify стає Delinea
ThycoticCentrify стає Delinea 01 квітня, 2022 Читати
Компанія Oberig IT стає дистрибутором AlgoSec
Компанія Oberig IT стає дистрибутором AlgoSec 19 січня, 2022 Читати
Коментарі:
Нові статті