شرکت های دیجیتالی به نوعی احتکار کننده ی منابع دیجیتال هستند. میلیون ها ایمیل، اسناد، صفحات گسترده و بسیاری دیگر از اطلاعات بر روی سرور شرکت ها یا فضای ابری سرویس دهنده های مختلف ذخیره می شود. امروزه اکثر شرکت ها به دنبال کاهش هزینه های نگهداری اطلاعات و نگهداری طولانی مدت آن ها هستند که کاهش هزینه ها می تواند منجر به افزایش زمان نگهداری اطلاعات شود.
داده های سیاه
Gartner از این داده ها به عنوان داده های سیاه یا “Dark Data” یاد می کند و بر این باور است که اطلاعاتی که سازمان ها در فعالیت تجاری خود جمع آوری، پردازش و ذخیره می کنند استفاده دیگری در اهداف دیگر ندارند. مطمئنا هزینه های ذخیره سازی اطلاعات بر بستر فضای ابری ارزان تر است و برخی از شرکت ها نیز باید بخشی از داده های سیاهشان را برای حفظ قوانین تجاری و الزامات قانونی ذخیره کنند. اما ذخیره ی بیش از حد و اضافی داده های سیاه باعث افزایش هزینه های غیر ضروری می شود.
اخیرا نتایج یکی از بررسی ها در این زمینه منتشر شد و مشخص شد که نزدیک به 54 درصد از داده های تاریک شرکت ها غیر فعال اند و استفاده ای برای شرکت ندارند و تنها هزینه های نگهداری را افزایش می دهند و باعث می گردند تا منابع ذخیره سازی به هدر بروند، مدیریت اطلاعات دشوار تر شود و امنیت اطلاعات به خطر بیافتد.
داده های سیاه سازمان شما را در سه حوزه ی زیر به خطر می اندازند:
- خطرات امنیتی: ذخیره سازی زیاد داده های سیاه باعث می گردد تا نیازمند حفاظت بیشتر و برقراری امنیت جدی تری شوید و زمانی که دچار نقص شدید بیشتر در معرض خطر قرار می گیرید. اطلاعاتی که ممکن است از نظر شما ارزش پایینی داشته باشند ممکن است برای مهاجمان خارجی بسیار جذاب و مهم باشند و آن ها را برای دستیابی به پول، سود یا قدرت سیاسی کمک کند.
برخلاف ransomware که فعالیت های مختلف را مشخص می کند، مهاجمان در زمان جستجو بدنبال اطلاعات مهم سعی می کنند تا پنهان باقی بمانند. اگر شما داده های سیاه را جمع آوری کنید و امنیت آن ها برایتان اهمیت زیادی نداشته باشد خطر اینکه مهاجمان به آن ها دسترسی پیدا کنند و امنیت تمام سازمان به خطر بیافتد وجود دارد.
- اطلاع داشتن از مشکلات: اگر شما نیز داه های سیاه دارید، باید بدانید که وجود فایلی که شامل اطلاعات یکی از کارمندانتان یا فایل اکسلی از اطلاعات پرداخت یکی از مشتری هایتان را شامل می شود می تواند قوانینی نظیر GDPR، HIPAA، SOX و PCI-DSS را نقض کند. متاسفانه برخی از شرکت ها حتی نمی دانند که چنین اطلاعاتی را در شبکه ی خود دارند و قادر به تامین امنیت آن ها نیستند.
GPDR قادر است حتی شرکت هایی که در خارج از اتحادیه ی اروپا قرار دارند را تحت فشار قرار دهد. ذخیره ی داده هایی که برای کسب و کار غیر ضروری است یا عدم محافظت مناسب و قفل کردن داده های مورد نیاز می تواند شرکت به مرحله ی جریمه شدن بکشاند.
- نگرانی از ذخیره سازی در فضای ابری: اکثر شرکت ها اطلاعاتشان را هم در فضای ابری و هم در سرور شرکت ذخیره سازی می کنند که خود این امر می تواند امنیت اطلاعات به خطر بیندازد. ذخیره سازی در فضای ابری بسیار ساده است اما این امر برای شرکت های بسیار بزرگ کمی سردرگم کننده است و شرکت هایی با اطلاعات بسیار بالا ترجیح می دهند اطلاعاتشان را بر روی سرور های خود شرکت و در همان جا ذخیره سازی کنند.
علاوه بر این ها شما باید بر ذخیره سازی در سرور های فیزیکی شرکت توجه داشته باشید. اکثر شرکت هایی که امروزه اطلاعات خود را در فضای ابری ذخیره سازی می کنند در ابتدا از سرور های فیزیکی شرکت شروع کرده اند. البته نحوه ی حفاظت از اطلاعات در سرور های شرکتی و فضای ابری بسیار متفاوت است و هر یک تدابیر خاص خود را می طلبد.
با این که داده های سیاه خطرات جدی برای شرکت بوجود می آورند اما شما می توانید از این خطرات بکاهید و دست بالا را در این موضوع داشته باشید. برای شروع به راهنمایی های زیر توجه کنید:
- داده هایی که دیگر ارزش ندارند را ذخیره یا بایگانی نکنید
- مانیتورینگ کردن اطلاعات و ایجاد هشدار برای زمان هایی که دسترسی غیر مجاز به داده ها صورت گرفته است
- طبقه بندی کردن اطلاعات و کاهش دسترسی های غیر ضروری به اطلاعات
- هرگز به فضای ابری اعتماد کامل نکنید و فرض نکنید که داده های شما در آن امن است
- ایجاد سیاست امنیتی قوی برای مدیریت و کنترل دسترسی به اطلاعات
- سعی کنید اطلاعات شرکت را با استاندارد PbD مدیریت کنید
- Design
