O que são dados obscuros? Revelando dados vulneráveis

O que são dados obscuros?

Em termos mais simples, dados ocultos são dados que as organizações desconhecem possuir. Fazem parte do vasto, complexo e extenso mundo do Big Data — e são a maior parte dele.

Pense em todos os dados que as organizações coletam e processam para um propósito específico. Se elas os estão analisando ativamente, é provável que já tenham conhecimento deles. Mas existe também o restante dos dados que as organizações coletam e armazenam — os dados que não são usados, processados ou analisados; os dados que se escondem nas sombras e se esconde abaixo da superfície, acumulando riscos e desperdiçando oportunidades de negócios; os dados desorganizados, inexplorados, desprotegidos e desconhecidos que as organizações inevitavelmente possuem, mas simplesmente não sabem disso.

São dados ocultos. E há muitos deles — provavelmente mais da metade do total de dados da sua organização, neste momento.

Desafios dos Dados Ocultos

Os dados obscuros são frequentemente capturados juntamente com os dados orientados a objetivos — e, portanto, contêm regularmente informações sensíveis, pessoais, regulamentadas, vulneráveis ou de alto risco que devem ser mantidas longe de mãos erradas. O fato de esses dados permanecerem sem análise cria problemas, tanto ativos quanto passivos, para as empresas — problemas que podem gerar custos substanciais.

Ativamente, os dados obscuros aumentam risco de segurança O simples fato de existir no sistema de uma empresa, despercebido, sem as devidas salvaguardas — às vezes por um longo período — já configura um ataque cibernético. Como os dados são desconhecidos, também ficam sem os processos regulatórios necessários que uma empresa normalmente implementaria para garantir a conformidade. E como dados desconhecidos são essencialmente ignorados, invasores maliciosos os consideram um alvo fácil.

Além disso, dados inexplorados podem conter informações valiosas que as empresas poderiam aproveitar para obter insights, se soubessem que existem, o que contêm e como localizá-los e utilizá-los. As empresas podem gastar milhões coletando ou analisando novos dados para extrair insights de informações relevantes que já possuem — e que poderiam descobrir e aproveitar com a tecnologia certa.

Tipos de dados ocultos

Os dados que as organizações detêm dividem-se em três categorias:

1. Dados críticos para os negócios, informações de alto valor relevantes para o crescimento contínuo de uma empresa e o alcance de seus objetivos.
2. Dados redundantes, obsoletos e triviais (ROT) ocultos em redes internas que, uma vez descobertos, podem ser marcados para exclusão ou movidos para... fluxos de trabalho de remediação
3. Dados obscuros que as empresas desconhecem possuir, não utilizam — e que representam um risco constante.

Dados desconhecidos podem estar em qualquer lugar e, embora os dados não estruturados constituam a maior parte dos dados obscuros, eles podem residir em fontes que são:

• não estruturado
• estruturado
• semiestruturado

Dados inexplorados podem consistir em dados esquecidos. metadadosDados expirados e sensíveis ao tempo que já não são relevantes, e muito mais. Alguns exemplos comuns incluem:

• e-mails e anexos de e-mail
• Arquivos zip que são baixados e depois esquecidos
• Dados de ex-funcionários, incluindo arquivos de projetos e anotações.
• apresentações e planilhas
• dados de geolocalização
• arquivos de registro e informações da conta
• histórico de transações
• Registros e histórico de chamadas de clientes
• Arquivos de áudio, vídeo, imagem e texto
• demonstrações financeiras

Onde são gerados os dados obscuros?

A Gartner chama de dados obscuros “os ativos de informação que as organizações coletam, processam e armazenam durante as atividades comerciais regulares, mas que geralmente não utilizam para outros fins”.

Portanto, dados não utilizados são frequentemente coletados juntamente com dados que são utilizados e processados. Quaisquer dados, em qualquer lugar — armazenados em qualquer tipo de... fonte de dados, local ou na nuvem — podem ser obscuros. Dos dados de uma organização média, 15% são dados críticos de negócios, 33% são dados ROT e 52% são dados obscuros — e dados obscuros, por sua própria natureza oculta, são vulneráveis e sujeitos a riscos constantes.

Descoberta e classificação de dados ocultos

Dados obscuros representam um dos riscos incomparáveis nas operações diárias de uma organização. Poderoso ferramentas de descoberta de dados é possível inventariar, validar e classificar dados de forma automática e precisa em todo o ambiente de uma organização. Apesar de seu estado não estruturado e semiestruturado, os dados ocultos podem fornecer insights valiosos com a ajuda de classificação de aprendizado de máquina.

A classificação por aprendizado de máquina (ML) fornece insights automatizados e precisos sobre dados profundos, oferecendo às empresas um contexto valioso sobre o que são seus dados, onde estão armazenados e como estão sendo usados. A descoberta profunda de dados é o primeiro passo para proteger os ativos mais valiosos de uma empresa; somente então os dados ocultos de uma organização podem ser aproveitados para gerar verdadeira inteligência de dados.

Como os dados obscuros são utilizados?

Frequentemente negligenciados e desprotegidos, os dados obscuros representam um risco significativo para as empresas. Hackers podem vasculhar grandes quantidades de dados em busca de informações confidenciais. informações sensíveis como credenciais de login, dados financeiros ou outros Informações de identificação pessoal (PII).
Além do risco de violações de dados e exploração por atacantes maliciosos, os dados ocultos representam um risco para a conformidade de uma organização. Regulamentações como NIST, HITRUST, mesmo o RGPD e CCPA Exige-se que as organizações assegurem e protejam os dados pessoais dos indivíduos. Sem uma gestão adequada dos seus dados não identificados, as organizações podem estar sujeitas a multas elevadas e outras penalidades.

A avaliação regular das práticas de coleta e armazenamento de dados é essencial para que as organizações protejam seus dados mais críticos contra o acesso indevido. Independentemente de estarem em uso ativo ou não, os dados não confidenciais devem ser protegidos para garantir que as organizações mantenham a conformidade, se protejam contra violações e reduzam seus riscos.

Tendências de dados obscuros

Dados obscuros são difíceis de analisar (mas fáceis de aumentar) — e como adoção da nuvem O número de dados não identificados continua a aumentar, assim como o volume de dados ocultos.

Em 2023, os dados ocultos continuarão a representar um risco significativo para as organizações que não forem proativas em relação à sua proteção. postura de segurança de dadosMuitas organizações têm dados armazenados em diferentes sistemas e departamentos, o que dificulta o acesso e a análise.

Como você deve lidar com dados não identificados?

Identificação e classificação de dados desconhecidos é fundamental para as organizações privacidade, segurança, e conformidade iniciativas.

Se você não sabe que seus dados estão lá, não pode garantir que eles estejam em conformidade com as normas — e não pode atender aos padrões de privacidade de dados se não puder associar seus dados a uma identidade. Além disso, você não pode proteger o que não sabe que possui — ou qual o nível de proteção necessário. Portanto, dados desconhecidos acarretam níveis desconhecidos de risco, mas geralmente são mais vulneráveis a violações e vazamentos de dados — o que é uma notícia bastante preocupante, considerando que muito provavelmente contêm informações pessoais e sensíveis.

Para muitas empresas, começar a capturar dados inexplorados pode parecer uma tarefa assustadora, mas o processo de encontrar, classificar, analisar e extrair valor desses dados é apenas uma questão de implementar a solução de descoberta certa. As empresas precisam Tecnologia orientada por aprendizado de máquina com um fundação de descoberta profunda que consegue encontrar dados em todos os sistemas e fontes — em qualquer lugar da organização, não importa onde estejam escondidos.

Análise de Dados Ocultos

A análise de dados ocultos refere-se às soluções tecnológicas que as empresas utilizam para localizar dados desconhecidos, de forma a revelar o seu valor e, assim, embasar melhores decisões de negócio.

Empresas que priorizam a mineração de dados ocultos estão bem posicionadas para reduzir riscos e obter insights valiosos que podem ajudar suas organizações a crescer e prosperar. A implementação de uma solução que permita a migração de dados anteriormente inexplorados para uma plataforma de análise de dados proporciona uma visão mais ampla e precisa dos dados dos clientes em toda a empresa.

Como a BigID identifica e elimina dados ocultos

O BigID foi desenvolvido especificamente para Descubra todos os dados da empresa — os dados que você conhece e os dados que você desconhece. A poderosa plataforma de aprendizado de máquina utiliza uma base sólida de descoberta de dados que encontra automaticamente, classificae cataloga todos os dados ocultos que uma empresa possui, independentemente de onde estejam localizados, há quanto tempo estão ocultos ou quão enterrados estejam.

Com o BigID, as empresas podem:

• Descubra e classifique automaticamente todos os dados obscuros. — incluindo dados pessoais e sensíveis que devem atender aos padrões de conformidade — com base no conteúdo e na estrutura dos dados.
• Limpe todos os dados não utilizados, encontre relações e adicione contexto.
• Identificar, mensurar e gerenciar os riscos relacionados a dados ocultos para que possam ser devidamente protegidos.
• Integrar dados ocultos em um inventário unificado que serve como a empresa única fonte de verdade.
• Descubra automaticamente dados desconhecidos que estejam vinculados a uma identidade ou entidade existente.
• Tome medidas para liberar o valor dos dados ocultos — e estabeleça fluxos de trabalho para retenção, remediaçãoe redução de riscos.
• Cumprir todas as normas e regulamentações aplicáveis ao negócio.

A BigID ajudou uma companhia aérea global. que continham dados sensíveis abrangendo décadas, tecnologias e estruturas, descobrir, classificar e catalogar petabytes de dados que nem mesmo os proprietários do sistema sabiam como encontrar. Usando o BigID, a companhia aérea:

• Descobrimos dados regulamentados em locais onde não deveriam estar e providenciamos a regularização da situação.
• bancos de dados superexpostos descobertos contendo Números de Segurança Social de décadas atrás, e conseguiu bloquear e proteger esses dados.
• obtiveram visibilidade dos seus sistemas atuais e dos seus armazenamentos de dados legados.

Descubra como a BigID pode encontrar seus dados ocultos, classificá-los com mais precisão, identificar dados relacionados, gerar insights e desbloquear valor mais rapidamente para o seu negócio. Agende uma demonstração.

Autor

Alexis Porter

Gerente de Marketing de Conteúdo

Alexis atua como Gerente de Marketing de Conteúdo na BigID, uma empresa líder em DSPM (Gerenciamento de Propostas de Conteúdo Digital). Ela se especializa em ajudar startups de tecnologia a desenvolver e aprimorar sua voz, para que contem histórias mais envolventes e que ressoem com públicos diversos. Alexis possui bacharelado em Escrita Profissional e mestrado em Comunicação de Marketing pela Universidade de Denver. Ela reside em Orlando, Flórida.