Hva er skyggedata og hvordan kan du minimere skaden?

Hva er skyggedata og hvordan kan du minimere skaden?
Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon. Les mer.

Du kan ikke være trygg på at organisasjonens data er skjult for nysgjerrige øyne selv etter implementering av de nyeste datasikkerhetsløsningene. Trusselaktører kan målrette mot skyggedata i bedriften din for å forårsake datainnbrudd, og ødelegge bedriftens omdømme og økonomi.





Men hva er egentlig skyggedata, og hvordan kan du minimere risikoen? La oss finne det ut.



Hva er Shadow Data?

Skyggedata (også kjent som en 'dataskygge') refererer til data som ikke er synlige for deg eller organisasjonens sentraliserte dataadministrasjonsrammeverk.





Organisasjoner bruker ulike datasikkerhetsløsninger å oppdage, klassifisere og beskytte data. Skyggedata, som er utenfor synet av verktøy du bruker til å overvåke og logge datatilgang, utgjør mange alvorlige samsvars- og sikkerhetsproblemer.

Eksempler på skyggedata inkluderer:



  • Utviklingsteam bruker ofte ekte kundedata for testing, noe som kan være risikabelt, da feil sikkerhet kan føre til lekkasjer eller misbruk.
  • Et selskap kan ha gammel programvare den ikke bruker lenger, muligens innehar viktige data som ikke blir administrert (og derfor en eksponeringsrisiko).
  • Apper lager loggfiler som kan inneholde sensitiv informasjon som kan bli eksponert hvis den ikke overvåkes eller ikke er merket av.
  • Bedrifter bruker ofte tredjepartstjenester til ulike oppgaver, og deling av data med disse tjenestene kan være risikabelt hvis de ikke har sterke sikkerhetstiltak.

Så la oss diskutere måtene skyggedata er forskjellige fra skygge-IT.

Hvordan er Shadow Data forskjellig fra Shadow IT?

Shadow IT refererer til uautorisert maskinvare og programvare som brukes i en organisasjon. Dette kan være en ansatt som bruker en ikke-godkjent meldingsapp eller et prosjektteam som bruker tredjepartsprogramvare uten IT-avdelingens kunnskap.



Skyggedata er derimot data som ikke er synlige for datasikkerhetsverktøyene dine eller data som er utenfor bedriftens datasikkerhetspolicy.

Som IT-teamet ditt ikke vet hvilken skygge IT er , vil dataene som behandles på uautorisert maskinvare og programvare være ukjent for dine datasikkerhetsløsninger. Som et resultat blir informasjon som er lagret eller delt på skygge-IT til skyggedata.



Så hvis en ansatt lagrer firmafiler i personlig skylagring, er det skyggedata.

Mens begge utgjør risiko, varierer arten av slike risikoer. Shadow IT utsetter organisasjonen for potensielle nettverkssårbarheter og overholdelsesproblemer. Skyggedata risikerer spesifikt uautorisert tilgang til sensitive filer og informasjon.

Shadow IT er kjøretøyet for risikoen, mens skyggedata er den faktiske nyttelasten som kan bli kompromittert.

Hvordan er skyggedata forskjellig fra mørke data?

Mørke data er informasjon bedriften din samler inn under normal forretningsdrift, men som ikke brukes til andre formål. En bedrift vil beholde slik informasjon av juridiske årsaker, og den lagres på tvers av forskjellige avdelinger. Disse inaktive dataene kan være en sikkerhetsrisiko.

Eksempler på mørke data kan inkludere informasjon om dine tidligere ansatte, interne presentasjoner, gamle kundeundersøkelser, e-postarkiver, etc.

Hovedforskjellen mellom mørke data og skyggedata er at din bedrift genererer mørke data innenfor bedriftens IT-infrastruktur under vanlig forretningsdrift. Du bruker ikke disse dataene til andre formål. Og du kan vurdere det som utdatert, overflødig eller utilstrekkelig til å være verdifullt over tid.

Derimot lages skyggedata på to måter:

  • Målrettet generert av skygge-IT utenfor IT-infrastrukturen din.
  • Uvitende forårsaket av bedriftens overdeling.

Mørke data kan være en undergruppe av skyggedata. For eksempel er irrelevant utdata fra en applikasjon både mørke data og skyggedata.

Hvordan oppstår skyggedata?

Det er noen viktige årsaker til at skyggedata dukker opp.

For det første kan DevOps-teamet ditt, under press om å jobbe raskt, hoppe over sikkerhetstrinn. Dette kan føre til skyggedatarisiko. Teamet kan raskt aktivere og deaktivere skyforekomster, og etterlate upåaktete data som IT- eller databeskyttelsesteam er uvitende om.

For det andre har fremveksten av fjernarbeidskultur gitt næring til bruken av spesialiserte verktøy for oppgaver som kommunikasjon og skjermdeling. Dine ansatte kan bruke tredjepartstjenester for disse, og uvitende skaper skyggedata.

På toppen av dette involverer skygge-IT bruk av uautoriserte tekniske verktøy av ansatte. Når de lagrer eller deler data ved hjelp av disse verktøyene, blir det skyggedata som eksisterer utenfor bedriftens godkjente systemer og tilsyn.

Hvis bedriften din jobber i miljøer med flere skyer, kan det være utfordrende å overvåke data effektivt i forskjellige skymiljøer. Dette kan også føre til akkumulering av skyggedata.

Til slutt kan de ansatte lagre sensitive filer på sine harddisker eller personlige skydatalagringskontoer (som Google Drive eller OneDrive) uten autorisasjon, og holde disse filene utenfor databehandlingssystemet ditt.

Hvordan minimere skyggedatarisiko

En pekefinger som peker på en hengelås

Forekomsten av skyggedata kan ikke stoppes helt, da det ofte er et biprodukt av en organisasjons vanlige drift.

Følgende metoder kan imidlertid redusere sikkerhetsrisikoen skyggedata utgjør for bedriften din.

1. Oppdag og beskytt dataene dine

Sikkerhets- og overholdelsesteamene dine må sjekke alle datalagre, datainnsjøer, skyadministrerte miljøer og SaaS (Software as a Service) applikasjoner som kan ha verdifulle data.

Når du har identifisert dataene i alle datalagerene dine, må du klassifisere data for å implementere de riktige sikkerhetskontrollene. Når du oppdager og klassifiserer dataene dine, sørg for at du kan inkludere semistrukturerte og ustrukturerte data i datasikkerhetsstyringssystemet i tillegg til strukturerte data.

Ideelt sett bør du bruke et verktøy som kan rulle datalagrene dine til en enkelt kilde og gi deg tilgang til dashbord. Dette vil hjelpe deg raskt å oppdage unormal oppførsel.

Det bidrar også til å begrense datatillatelser og tilgang for å unngå at skyggedata faller i feil hender. Kun nødvendig personale skal ha tilgang til visse opplysninger, spesielt den som er av sensitiv karakter. Aktivering av tilgangsbarrierer sikrer at bare de nødvendige personene kan se eller bruke visse data.

2. Administrer Shadow IT-forekomst og akkumulering

Mac-laptop plassert ved siden av Mac-PC-er

Å administrere skygge-IT effektivt kan redusere risikoen forbundet med skyggedata. Når du har kontroll over programvaren og plattformene som er i bruk, er det lettere å beskytte dataene i disse systemene.

Å gi de ansatte de riktige verktøyene for å gjøre jobbene sine effektivt, forenkle undersøkelses- og godkjenningsprosessen for å ta i bruk et nytt teknologisk verktøy, og gjøre de ansatte oppmerksomme på skygge-IT-risikoer kan hjelpe deg med å administrere skygge-IT.

hvordan starte en blogg på tumblr

Som et resultat kan du kontrollere volumet av skyggedata generert av skygge-IT i din bedrift.

3. Implementer Security-First-policyer

Sørg for at nettsikkerhet er en grunnleggende komponent i bedriftens livssyklus for programvareutvikling (SDLC). Overholdelses- og sikkerhetsteam bør ha full oversikt over DevOps og utvikleres handlinger i forhold til data.

De riktige sikkerhets- og samsvarsreglene på plass fra begynnelsen av SDLC kan bidra til å minimere volumet av skyggedata opprettet av DevOps-team og utviklere.

Du bør også lage retningslinjer for å slette skyggedata regelmessig.

4. Lær opp dine ansatte

Dine ansatte er det første forsvaret mot skyggedata eller cybersikkerhetsrisiko. Ta i betraktning å lage et solid opplæringsprogram for ansatte i cybersikkerhet for å utdanne dine ansatte om skyggedatarisikoer og hvordan de kan unngå å lage skyggedata.

Sørg også for at cybersikkerhetsprogrammer ikke er en årlig affære i din bedrift. Prøv å planlegge flere små treningsøkter i løpet av året, som dekker hvordan du identifiserer skyggedata, lagrer data sikkert og beskytter sensitive dataressurser.

Skyggedata er en stor sikkerhetsrisiko

Å minimere risikoen forbundet med skyggedata er avgjørende for å ivareta sensitiv informasjon. Data utenfor selskapets kontroll er sårbare for uautorisert tilgang, datainnbrudd og lekkasjer. Dette kan føre til juridiske konsekvenser, skade på omdømmet og tap av kundetillit.

Derfor er håndtering av skyggedata avgjørende for generell cybersikkerhet.