¿Qué son los datos oscuros? Descubrimiento de datos vulnerables

¿Qué son los datos oscuros?

En términos sencillos, los datos oscuros son datos que las organizaciones desconocen. Forman parte del enorme, complejo y extenso mundo del Big Data, y la parte más importante, además.

Piense en todos los datos que las organizaciones recopilan y procesan para un fin específico. Si los analizan activamente, es probable que estén al tanto. Pero luego está el resto de los datos que recopilan y almacenan: los que no se utilizan, procesan ni analizan. Los datos que acechan en las sombras y se esconde debajo de la superficie, acumulando riesgos y olvidando oportunidades comerciales perdidas; los datos desorganizados, sin explotar, desprotegidos y desconocidos que las organizaciones inevitablemente tienen, pero simplemente no lo saben.

Esos son datos oscuros. Y hay muchísimos: probablemente más de la mitad de los datos totales de su organización, actualmente.

Desafíos de los datos oscuros

Los datos oscuros a menudo se capturan junto con los datos orientados a un propósito y, por lo tanto, regularmente contienen información sensible, personal, regulada, vulnerable o de alto riesgo Esto debe mantenerse fuera del alcance de las manos equivocadas. El hecho de que estos datos permanezcan sin analizar genera problemas tanto activos como pasivos para las empresas, problemas que pueden generar costos sustanciales.

Activamente, los datos oscuros aumentan riesgo de seguridad Simplemente por existir en el sistema de una empresa, sin ser detectados, sin las protecciones adecuadas, a veces durante mucho tiempo. Dado que los datos son desconocidos, también se ignoran los procesos regulatorios necesarios que una empresa normalmente implementaría para el cumplimiento normativo. Y dado que los datos desconocidos son prácticamente ignorados, los atacantes maliciosos los consideran vulnerables.

Además, los datos sin explotar pueden contener información valiosa que las empresas podrían aprovechar para obtener información si supieran que existe, qué contiene y cómo localizarla y utilizarla. Las empresas podrían invertir millones en la recopilación o el análisis de nuevos datos para extraer información relevante de la que ya disponen, y que podrían descubrir y aprovechar con la tecnología adecuada.

Tipos de datos oscuros

Los datos que mantienen las organizaciones se dividen en tres categorías:

1. datos comerciales críticos, la información altamente valiosa que es relevante para el crecimiento continuo de una empresa y el cumplimiento de los objetivos
2. Datos redundantes, obsoletos y triviales (ROT) ocultos en redes internas que, una vez descubiertos, pueden marcarse para su eliminación o trasladarse a flujos de trabajo de remediación
3. Datos oscuros que las empresas no saben que tienen y que no utilizan, y que representan un riesgo constante.

Los datos desconocidos pueden estar en cualquier lugar y, si bien los datos no estructurados constituyen la mayor parte de los datos oscuros, pueden residir en fuentes que son:

• no estructurado
• estructurado
• semiestructurado

Los datos no explotados pueden consistir en datos olvidados, metadatosDatos caducados y sensibles al tiempo que ya no son relevantes, y más. Algunos ejemplos comunes incluyen:

• correos electrónicos y archivos adjuntos de correo electrónico
• Archivos zip que se descargan y luego se olvidan
• Datos de antiguos empleados, incluidos archivos y notas del proyecto
• presentaciones y hojas de cálculo
• datos de geolocalización
• archivos de registro e información de la cuenta
• historiales de transacciones
• registros y registros de llamadas de clientes
• archivos de audio, vídeo, imagen y texto
• estados financieros

¿Dónde se generan los datos oscuros?

Gartner denomina datos oscuros “los activos de información que las organizaciones recopilan, procesan y almacenan durante sus actividades comerciales habituales, pero que generalmente no utilizan para otros fines”.

Por lo tanto, los datos no utilizados a menudo se recopilan junto con los datos que se utilizan y procesan. Cualquier dato, en cualquier lugar, almacenado en cualquier tipo de... fuente de datos, local o en la nube — pueden ser oscuros. De los datos de una organización promedio, 15% son datos críticos para el negocio, 33% son datos ROT y 52% son oscuros. Estos datos, por su naturaleza oculta, son vulnerables y están sujetos a un riesgo constante.

Descubrimiento y clasificación de datos oscuros

Los datos oscuros son uno de los riesgos sin precedentes en el funcionamiento diario de una organización. Poderoso herramientas de descubrimiento de datos Puede inventariar, validar y clasificar datos de forma automática y precisa en todo el entorno de una organización. A pesar de su estado no estructurado y semiestructurado, los datos oscuros pueden proporcionar información valiosa con la ayuda de... clasificación de aprendizaje automático.

La clasificación de ML proporciona información detallada y precisa sobre los datos, lo que proporciona a las empresas un contexto valioso sobre qué son sus datos, dónde se almacenan y cómo se utilizan. El descubrimiento profundo de datos es el primer paso para proteger los activos más valiosos de una empresa; solo entonces se pueden aprovechar los datos oscuros de una organización para obtener verdadera inteligencia de datos.

¿Cómo se utilizan los datos oscuros?

Los datos oscuros, a menudo ignorados y sin protección, representan un riesgo significativo para las empresas. Los hackers pueden filtrar grandes cantidades de datos en busca de... información sensible como credenciales de inicio de sesión, datos financieros u otros información personal identificable (IPI).
Además del riesgo de filtraciones de datos y su explotación por parte de atacantes maliciosos, los datos oscuros suponen un riesgo para el cumplimiento normativo de una organización. Regulaciones como NIST, HITRUST, incluso el GDPR y CCPA Exigir a las organizaciones que aseguren y protejan los datos personales de las personas. Sin una gestión adecuada de sus datos oscuros, las organizaciones pueden estar sujetas a severas multas y otras sanciones.

La evaluación periódica de las prácticas de recopilación y almacenamiento de datos es esencial para que las organizaciones protejan sus datos más críticos y eviten que caigan en manos indebidas. Independientemente de si se utilizan activamente o no, los datos oscuros deben protegerse para garantizar que las organizaciones cumplan con las normativas, se protejan contra las infracciones y reduzcan su riesgo.

Tendencias de datos oscuros

Los datos oscuros son difíciles de analizar (pero fáciles de cultivar) y, como adopción de la nube Sigue aumentando, al igual que el volumen de datos oscuros.

En 2023, los datos oscuros seguirán representando un riesgo significativo para las organizaciones que no sean proactivas con respecto a sus postura de seguridad de datosMuchas organizaciones tienen datos almacenados en diferentes sistemas y departamentos, lo que dificulta su acceso y análisis.

¿Cómo se deben gestionar los datos oscuros?

Encontrar y clasificar datos desconocidos es fundamental para las organizaciones privacidad, seguridady conformidad iniciativas.

Si desconoce la existencia de sus datos, no puede garantizar que cumplan con las normativas, ni cumplir con los estándares de privacidad de datos si no puede asociarlos a una identidad. Además, no puede proteger lo que desconoce ni saber qué nivel de protección necesita. Por lo tanto, los datos desconocidos conllevan niveles de riesgo desconocidos, pero suelen ser más vulnerables a filtraciones y brechas de seguridad, lo cual es preocupante, considerando que es muy probable que contengan información personal y sensible.

Para muchas empresas, comenzar a capturar datos sin explotar puede resultar abrumador, pero el proceso de encontrarlos, clasificarlos, analizarlos y extraerles valor es solo cuestión de implementar la solución de descubrimiento adecuada. Las empresas necesitan... Tecnología impulsada por ML con un Fundación de descubrimiento profundo que puede encontrar datos en todos los sistemas y fuentes, en cualquier lugar de una organización, sin importar dónde estén escondidos.

Análisis de datos oscuros

El análisis de datos oscuros se refiere a las soluciones tecnológicas que utilizan las empresas para localizar datos desconocidos y así poder desbloquear su valor para fundamentar mejores decisiones comerciales.

Las empresas que priorizan la minería de datos oscuros están bien posicionadas para reducir el riesgo y obtener información empresarial valiosa que puede ayudar a su organización a crecer y prosperar. Implementar una solución que permita migrar datos previamente desaprovechados a una plataforma de análisis de datos proporciona una visión más amplia y precisa de los datos de los clientes en toda la empresa.

Cómo BigID identifica y elimina los datos oscuros

BigID está diseñado específicamente para Descubra todos los datos empresariales — los datos que conoce y los que desconoce. La potente plataforma de aprendizaje automático aprovecha una sólida base de descubrimiento de datos que encuentra automáticamente... clasificay cataloga todos los datos ocultos que posee una empresa, sin importar dónde se encuentren, cuánto tiempo hayan estado escondidos o cuán enterrados estén.

Con BigID, las empresas pueden:

• Descubra y clasifique automáticamente todos los datos oscuros —incluidos datos personales y sensibles que deben cumplir estándares de cumplimiento— en función del contenido y la estructura de los datos.
• Limpie todos los datos sin explotar, encuentre relaciones y agregue contexto.
• Identificar, medir y gestionar el riesgo de los datos ocultos para que puedan protegerse adecuadamente.
• Integrar datos ocultos en un inventario unificado que sirve como la empresa fuente única de verdad.
• Descubra automáticamente datos desconocidos que se vinculan a una identidad o entidad existente.
• Tome medidas para liberar el valor de los datos oscuros y establezca flujos de trabajo para retención, remediación, y reducción de riesgos.
• Cumplir con cualquier regulación que afecte al negocio.

BigID ayudó a una aerolínea global Que contenía datos confidenciales que abarcaban décadas, tecnologías y estructuras descubrieron, clasificaron y catalogaron petabytes de datos que ni siquiera los propietarios del sistema sabían cómo encontrar. Con BigID, la aerolínea:

• Descubrió datos regulados en lugares donde no deberían haber estado y los puso en conformidad.
• Descubrió bases de datos sobreexpuestas que contenían Números de Seguro Social de décadas atrás, y pudo bloquear y proteger esos datos
• Obtuvieron visibilidad de sus sistemas actuales y almacenes de datos heredados

Descubra cómo BigID puede descubrir sus datos oscuros, clasificarlos con mayor precisión, identificar sus datos relacionados, generar conocimientos y desbloquear valor más rápido para su negocio. Programe una demostración.

Autor

Alexis Porter

Responsable de marketing de contenidos

Alexis trabaja como Directora de Marketing de Contenidos para BigID, proveedor líder de DSPM. Se especializa en ayudar a las nuevas empresas tecnológicas a crear y perfeccionar su voz para contar historias más convincentes que resuenen con diversos públicos. Tiene una licenciatura en Escritura Profesional y un máster en Comunicación de Marketing por la Universidad de Denver. Alexis reside en Orlando, Florida.