Ο καλύτερος τρόπος για να προστατεύσετε και να διαχειριστείτε τα δεδομένα σας είναι “να αφήσετε να πουν” στις επιχειρησιακές εφαρμογές και στην υποδομή σας τι περιέχουν Ο Chris Farrelly, Γενικός Διευθυντής της HANDD Business Solutions, εξηγεί πώς είναι δυνατό αυτό και γιατί πρέπει να το κάνετε.
    
Μια γρήγορη αναζήτηση στο Google για την έκφραση “δεδομένα, ζωτική σημασία, και επιχείρηση” αναδεικνύει δεκάδες αποτελέσματα, και κάθε ένα συνοδεύεται από ένα παλιό κλισέ: τα δεδομένα είναι η ψυχή της εταιρείας σας, και ζωτικής σημασίας. Κάτι τέτοιο μπορεί να ισχύει βεβαίως, ωστόσο τα πράγματα είναι πιο περίπλοκα από όσο φαίνονται. Έτσι, την ώρα που εάν άτομο έχει μόνο έναν τύπο αίματος, μια επιχείρηση μπορεί να έχει εκατοντάδες τύπους δεδομένων.
Για να διατηρήσετε την επιχείρησή σας υγιή, είναι σημαντικό να κατανοήσετε τον τύπο δεδομένων που διατηρεί ένα αρχείο, με βάση τα πάντα, από το επίπεδο ευαισθησίας έως τον συντάκτη του, και από τον χρόνο δημιουργίας του και το file format έως στις επιχειρησιακές διεργασίες που υποστηρίζει.

Ο μόνος τρόπος για να επιτευχθεί αυτό είναι με την ταξινόμηση των δεδομένων σας. Κάτι τέτοιο είναι εφικτό με την ενσωμάτωση των απαραίτητων πληροφοριών απευθείας, και με τη εγγραφή μεταδεδομένων στα ψηφιακά αρχεία που θέλετε να διασφαλίσετε. Παρακάτω θα βρείτε επτά λόγους για να το κάνετε.

Κάντε τα δεδομένα σας τη δική τους πλατφόρμα προστασίας
Όπου και αν ταξιδεύουν, εντός του οργανισμού ή εκτός, τα αρχεία σας θα είναι σε θέση να περιγράφουν γεγονότα για αυτά σε ό, τι λογισμικό αλληλεπιδρά με αυτά.
Οι ψηφιακές εγγραφές σας μπορούν να αναφέρουν στα συστήματα διαχείρισης αρχείων πόσο ευαίσθητα είναι, επιτρέποντας στο συγκεκριμένο λογισμικό να αποφασίζει ποιος μπορεί να έχει πρόσβαση σε αυτά. Επίσης. μπορούν να γνωστοποιούν στο λογισμικό πρόληψης διαρροής δεδομένων, τα είδη της πληροφορίας που περιέχουν, έτσι ώστε να είναι σε θέση να αποφασίσει αν γίνεται να σταλούν εκτός εταιρείας ή όχι.

Χειριστείτε τα δεδομένα σας κατάλληλα
Τα πιο ευαίσθητα αρχεία σας μπορεί να είναι μόνο ένα μικρό υποσύνολο των δεδομένων του οργανισμού σας συνολικά. Δεν είναι απαραίτητο να αποθηκεύετε όλα τα αρχεία σας σε κάποιο ακριβό και γρήγορο μέσο για άμεση ανάκτηση. Ούτε χρειάζεται να καταναλώνετε πολλούς υπολογιστικούς πόρους για την κρυπτογράφησή τους.

Η υποδομή σας πραγματοποιεί αυτόματα έξυπνες επιλογές όταν διαχειρίζεται αρχεία που είναι σωστά ταξινομημένα, εξασφαλίζοντας το σωστό επίπεδο προστασίας και αποθηκεύοντας τα εκεί που πρέπει. Και αυτό σας εξοικονομεί χρόνο και χρήμα.

Αξιολογήστε την προστασία σας
Τα προγράμματα που χρησιμοποιούν μεταδεδομένα ταξινόμησης κατά τη λήψη τέτοιων αποφάσεων μπορούν να δώσουν στα στελέχη ένα ίχνος ελέγχου που δείχνει ποια αρχεία προστατεύονται, με ποιο τρόπο και γιατί.

Αυτό όχι μόνο αποδεικνύει την απόδοση επένδυσης (ROI), αλλά αποτελεί επίσης βασικό στοιχείο για τη διακυβέρνηση, την υποβολή εκθέσεων και τη συμμόρφωση. Και αυτό αποτελεί μεγάλη υπόθεση για όλες τις εταιρείες φέτος. Σύμφωνα με πρόσφατη έρευνα που πραγματοποιήθηκε για χάρη της HANDD Business Solutions, το 21% των επαγγελματιών πληροφορικής δήλωσε ότι η ρύθμιση, η διακυβέρνηση και η συμμόρφωση θα είναι μία από τις μεγαλύτερες προκλήσεις που θα επηρεάσουν την ασφάλεια των δεδομένων το 2018.

Εύρεση δεδομένων το ταχύτερο δυνατόν
Η αποτελεσματική ανάκτηση δεδομένων είναι ένα ακόμα βασικό όφελος για τις ομάδες συμμόρφωσης. Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) τίθεται σε ισχύ σύντομα και ορίζει ότι όποιος κατέχει δεδομένα που σχετίζονται με πολίτες της Ευρωπαϊκής Ένωσης θα πρέπει να τα έχει καταστήσει διαθέσιμα σε μηχανικώς αναγνώσιμη μορφή, κατόπιν αιτήματος του υποκείμενου δεδομένων. Πρέπει επίσης να είστε σε θέση να τα διαγράψετε εφόσον σας ζητηθεί.

Η προσθήκη ετικετών στα αρχεία με τα κατάλληλα μεταδεδομένα θα επιτρέψει στις εταιρείες να βρίσκουν τέτοιες πληροφορίες ευκολότερα ενώ η επίδειξη τέτοιων δυνατοτήτων σε ρυθμιστές και τους πελάτες θα τους δείξει ότι οι επιχείρησή σας λαμβάνει σοβαρά υπόψη το νέο ρυθμιστικό και νομοθετικό πλαίσιο.

“Δαμάστε” τις υπάρχουσες πληροφορίες σας
Οι περισσότερες εταιρείες έχουν τεράστιες ποσότητες δεδομένων και πληροφοριών που διαμοιράζονται σε πολλά διαφορετικά μέρη της επιχείρησης. Εκείνοι που δεν γνωρίζουν τι περιέχει αυτή η τεράστια ποσότητα δεδομένων αντιμετωπίζουν κίνδυνο κακομεταχείρισης και αύξησης της επιφάνειας ή του προφίλ της επίθεσης.

Η ταξινόμηση δεδομένων επαναφέρει τις υπάρχουσες ψηφιακές πληροφορίες υπό τον έλεγχό τους, κλείνοντας τυχόν κενά ασφαλείας. Επιπλέον, τα ανώτερα στελέχη μπορούν να είναι ήρεμα ότι οι στρατηγικές τους σε τεχνολογικό επίπεδο και σε επίπεδο δεδομένων βασίζονται σε στέρεα και ασφαλή θεμέλια.

Αποτρέψτε τις εσωτερικές απειλές
Οι απειλές που προέρχονται από το εσωτερικό της εταιρείας σας είναι από τις πλέον δύσκολες για αποτροπή, επειδή προέρχονται από αδυναμίες εργαζομένων. Και μπορούν να είναι κακόβουλες, να περιλαμβάνουν σκόπιμη κλοπή δεδομένων ή και τυχαία απώλεια. Ακόμη και όταν η εταιρική πολιτική το απαγορεύει, οι εργαζόμενοι ενδέχεται να αποκαλύψουν πληροφορίες που δεν θα έπρεπε, επειδή το ξέχασαν ή επειδή απλώς δεν εκπαιδεύτηκαν.

Σε συνδυασμό με κάποια τεχνολογία διαχείρισης της ταυτότητας και της πρόσβασης, η ταξινόμηση δεδομένων βοηθάει στην πρόληψη του παραπάνω, επιτρέποντας στους υπαλλήλους να έχουν πρόσβαση σε έγγραφα με βάση αυτού που είναι απαραίτητο να ξέρουν (need-to-know). Αυτά τα συστήματα χαρτογραφούν στα μεταδεδομένα ενός εγγράφου τα προνόμια πρόσβασης κάποιου υπαλλήλου σε επίπεδο ευαισθησίας, εμποδίζοντας τον να χειραγωγήσει και να διαμοιραστεί πληροφορίες πάνω από τον βαθμό αποδοχής του.

Αποτρέψτε τις εξωτερικές απειλές
Η ταξινόμηση δεδομένων μπορεί επίσης να εμποδίσει μη εξουσιοδοτημένους τρίτους να δουν  πληροφορίες που δεν θα έπρεπε, ακόμη και όταν ένα αρχείο βρίσκεται εκτός εταιρείας.

Οι επιχειρήσεις μπορούν να κρυπτογραφήσουν δεδομένα και να περιορίσουν την πρόσβαση βάσει παραγόντων όπως είναι η ταυτότητα του viewer, πόσο καιρό υπάρχει ο φάκελος. Το λογισμικό που χρησιμοποιείται συνήθως, όπως είναι το Microsoft Office, σέβεται αυτούς τους κανόνες και θα αρνηθεί την πρόσβαση όταν είναι απαραίτητο, καθησυχάζοντας τα στελέχη ότι τα δεδομένα τους προστατεύονται.

Όλες οι εταιρείες αυτές τις μέρες είναι data-centric, είτε το γνωρίζουν είτε όχι, επειδή τα δεδομένα είναι τόσο σημαντικό μέρος της ύπαρξής τους. Με την ταξινόμηση κρίσιμης σημασίας πληροφοριών σχετικά με τα δεδομένα σας απευθείας στα αρχεία σας, δημιουργείτε μια κατάσταση σιγουριάς που εκτείνεται από την ώρα που δημιουργούνται τα δεδομένα μέχρι τη στιγμή που διαγράφονται από εσάς.

Αυτό δίνει πραγματικό νόημα στην έκφραση “δεδομένα ζωτικής σημασίας”. Φανταστείτε τη κωδικοποίηση κάθε ψηφιακού κυττάρου με τη δική του ταυτότητα και το δικό του ιατρικό ιστορικό. Πρόκειται για πραγματική καινοτομία.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.