Pular para o conteúdo
Ver todas as postagens

O que são dados obscuros? Descobrindo Dados Vulneráveis

Por Alexis Porter Gerente de Marketing de Conteúdo

7 leitura de um minuto

O que são dados obscuros?

Em termos mais simples, dados obscuros são dados que as organizações desconhecem que possuem. Fazem parte do mundo enorme, complexo e abrangente do Big Data — e a maior parte, aliás.

Pense em todos os dados que as organizações coletam e processam para uma finalidade específica. Se elas os analisam ativamente, é provável que tenham conhecimento deles. Mas há também o restante dos dados que as organizações coletam e armazenam — os dados que não são usados, processados ou analisados; os dados que se escondem nas sombras e se esconde abaixo da superfície, acumulando riscos e ignorando oportunidades de negócios perdidas; os dados desorganizados, inexplorados, desprotegidos e desconhecidos que as organizações inevitavelmente têm, mas simplesmente não sabem.

Esses são dados obscuros. E são muitos — provavelmente mais da metade dos dados totais da sua organização atualmente.

55% a mais de 80% dos dados que uma empresa armazena [são] obscuros. À espreita neste dados obscuros são riscos desconhecidos pela organização.

– Richard Bartley, Dennis Xiu, Anthony Carpino, Analistas da Gartner (Guia de Planejamento de Segurança da Gartner para 2023)

Desafios de Dados Obscuros

Os dados obscuros são frequentemente capturados juntamente com os dados orientados para um propósito específico — e, portanto, contêm regularmente informações sensíveis, pessoais, regulamentadas, vulneráveis ou de alto risco que devem ser mantidos longe das mãos erradas. O fato de esses dados permanecerem sem análise cria problemas ativos e passivos para as empresas — problemas que podem gerar custos substanciais.

Ativamente, os dados obscuros aumentam risco de segurança simplesmente por existirem no sistema de uma empresa, despercebidos, sem as devidas salvaguardas — às vezes por muito tempo. Como os dados são desconhecidos, eles também não passam pelos processos regulatórios necessários que uma empresa normalmente implementaria para garantir a conformidade. E como dados desconhecidos são essencialmente ignorados, invasores mal-intencionados os consideram prontos para serem explorados.

Além disso, dados inexplorados podem conter informações valiosas que as empresas poderiam aproveitar para obter insights se soubessem que eles existem, o que contêm e como localizá-los e utilizá-los. As empresas podem gastar milhões coletando ou analisando novos dados para obter insights a partir de informações relevantes que já possuem — e que poderiam descobrir e aproveitar com a tecnologia certa.

Comece a descobrir seus dados obscuros hoje mesmo

Tipos de dados obscuros

Os dados que as organizações mantêm são divididos em três categorias:

  1. dados empresariais críticos, informações altamente valiosas que são relevantes para o crescimento contínuo de uma empresa e para o cumprimento de metas
  2. dados redundantes, obsoletos e triviais (ROT) ocultos em redes internas que, uma vez descobertos, podem ser marcados para exclusão ou movidos para fluxos de trabalho de remediação
  3. dados obscuros que as empresas não sabem que têm, não usam — e que representam um risco constante

Dados desconhecidos podem estar em qualquer lugar e, embora dados não estruturados constituam a maior parte dos dados obscuros, eles podem residir em fontes que são:

Dados não explorados podem consistir em dados esquecidos, metadados, dados expirados e sensíveis ao tempo que não são mais relevantes e muito mais. Alguns exemplos comuns incluem:

  • e-mails e anexos de e-mail
  • arquivos zip que são baixados e depois esquecidos
  • dados de ex-funcionários, incluindo arquivos de projetos e notas
  • apresentações e planilhas
  • dados de geolocalização
  • arquivos de log e informações da conta
  • históricos de transações
  • registros e registros de chamadas de clientes
  • arquivos de áudio, vídeo, imagem e texto
  • demonstrações financeiras

Onde os dados obscuros são gerados?

A Gartner chama dados obscuros de “os ativos de informação que as organizações coletam, processam e armazenam durante atividades comerciais regulares, mas geralmente não os utilizam para outros fins”.

Portanto, os dados não utilizados são frequentemente coletados junto com os dados que são utilizados e processados. Quaisquer dados, em qualquer lugar — armazenados em qualquer tipo de fonte de dados, no local ou na nuvem — podem ser obscuros. Dos dados de uma organização média, 15% são dados críticos de negócios, 33% são dados ROT e 52% são obscuros — e dados obscuros, por sua natureza oculta, são vulneráveis e sujeitos a riscos constantes.

Descoberta e Classificação de Dados Escuros

Dados obscuros são um dos riscos incomparáveis na operação diária de uma organização. Poderoso ferramentas de descoberta de dados pode inventariar, validar e classificar dados de forma automática e precisa em todo o ambiente de uma organização. Apesar de seu estado não estruturado e semiestruturado, os dados obscuros podem fornecer insights benéficos com a ajuda de classificação de aprendizado de máquina.

A classificação de ML fornece insights precisos e automatizados sobre dados profundos, dando às empresas um contexto valioso sobre o que são seus dados, onde estão armazenados e como estão sendo usados. A descoberta de dados profundos é o primeiro passo para proteger os ativos mais valiosos de uma empresa; só então os dados obscuros de uma organização podem ser aproveitados para uma verdadeira inteligência de dados.

Como os dados obscuros são usados?

Frequentemente ignorados e desprotegidos, os dados obscuros representam um risco significativo para as empresas. Hackers podem vasculhar grandes quantidades de dados em busca de informações sensíveis como credenciais de login, dados financeiros ou outros informações de identificação pessoal (PII).
Além do risco de violações de dados e exploração por invasores mal-intencionados, os dados obscuros representam um risco à conformidade de uma organização. Regulamentações como NIST, HITRUST, até mesmo o GDPR e CCPA Exigir que as organizações protejam e protejam os dados pessoais dos indivíduos. Sem o gerenciamento adequado de seus dados obscuros, as organizações podem estar sujeitas a multas severas e outras penalidades.

A avaliação regular das práticas de coleta e armazenamento de dados é essencial para que as organizações protejam seus dados mais críticos contra a queda em mãos erradas. Sejam em uso ativo ou não, os dados obscuros precisam ser protegidos para garantir que as organizações mantenham a conformidade, se protejam contra violações e reduzam sua postura de risco.

Os dados obscuros são difíceis de analisar (mas fáceis de desenvolver) —e como adoção da nuvem continua a aumentar, assim como o volume de dados obscuros.

Em 2023, os dados obscuros continuarão a representar um risco significativo para as organizações que não forem proativas em relação aos seus postura de segurança de dadosMuitas organizações têm dados armazenados em diferentes sistemas e departamentos, dificultando o acesso e a análise.

Como você deve lidar com dados obscuros?

Encontrar e classificar dados desconhecidos é fundamental para as organizações privacidade, segurançae conformidade iniciativas.

Se você não sabe que seus dados estão lá, não pode garantir que eles estejam em conformidade — e não pode atender aos padrões de privacidade de dados se não puder associá-los a uma identidade. Além disso, você não pode proteger o que não sabe que possui — ou qual o nível de proteção necessário. Portanto, dados desconhecidos carregam níveis de risco desconhecidos, mas geralmente são mais vulneráveis a violações e vazamentos de dados — o que é uma notícia bastante assustadora, considerando que provavelmente contêm informações pessoais e sensíveis.

Para muitas empresas, começar a capturar dados inexplorados pode parecer desafiador, mas o processo de encontrar, classificar, analisar e extrair valor deles é apenas uma questão de implementar a solução de descoberta certa. As empresas precisam Tecnologia orientada por ML com um base de descoberta profunda que pode encontrar dados em todos os sistemas e fontes — em qualquer lugar de uma organização, não importa onde estejam escondidos.

Análise de Dados Escuros

A análise de dados obscuros refere-se às soluções tecnológicas que as empresas usam para localizar dados desconhecidos para que seu valor possa ser desvendado e, assim, embasar melhores decisões de negócios.

Empresas que priorizam a mineração de dados obscuros estão bem posicionadas para reduzir riscos e obter insights de negócios valiosos que podem ajudar sua organização a crescer e prosperar. Viabilizar uma solução que permita a migração de dados até então inexplorados para uma plataforma de análise de dados proporciona uma visão mais ampla e precisa dos dados dos clientes em toda a empresa.

Teste o BigID

Como o BigID identifica e elimina dados obscuros

O BigID foi criado especificamente para descubra todos os dados empresariais — os dados que você conhece e os que você não conhece. A poderosa plataforma de aprendizado de máquina utiliza uma base profunda de descoberta de dados que encontra automaticamente, classifica, e cataloga todos os dados ocultos que uma empresa possui, não importa onde estejam, há quanto tempo estejam escondidos ou quão enterrados estejam.

Usando o BigID, as empresas podem:

  • Descubra e classifique automaticamente todos os dados escuros — incluindo dados pessoais e sensíveis que devem atender aos padrões de conformidade — com base no conteúdo e na estrutura dos dados.
  • Limpe todos os dados não explorados, encontre relacionamentos e adicione contexto.
  • Identifique, meça e gerencie riscos em dados ocultos para que eles possam ser protegidos adequadamente.
  • Integrar dados ocultos em um inventário unificado que serve como a empresa única fonte de verdade.
  • Descubra automaticamente dados desconhecidos vinculados a uma identidade ou entidade existente.
  • Tome medidas para liberar o valor dos dados obscuros — e estabeleça fluxos de trabalho para retenção, remediação, e redução de riscos.
  • Atender à conformidade de qualquer regulamentação pertinente ao negócio.

A BigID ajudou uma companhia aérea global que continham dados sensíveis abrangendo décadas, tecnologias e estruturas descobrem, classificam e catalogam petabytes de dados que nem mesmo os proprietários do sistema sabiam como encontrar. Usando o BigID, a companhia aérea:

  • descobriu dados regulamentados em locais onde não deveriam estar e os colocou em conformidade
  • bancos de dados superexpostos descobertos contendo Números de seguridade social de décadas antes e foi capaz de bloquear e proteger esses dados
  • ganharam visibilidade em seus sistemas atuais e armazenamentos de dados legados

Descubra como o BigID pode descobrir seus dados obscuros, classificá-los com mais precisão, identificar seus dados relacionados, gerar insights e liberar valor mais rapidamente para o seu negócio. Agende uma demonstração.

Autor

Foto do avatar

Alexis Porter

Gerente de marketing de conteúdo

Alexis atua como gerente de marketing de conteúdo da BigID, fornecedora de DSPM líder do setor. Ela é especialista em ajudar startups de tecnologia a criar e aprimorar sua voz - para contar histórias mais convincentes que repercutam em diversos públicos. Ela é bacharel em Redação Profissional e tem mestrado em Comunicação de Marketing pela Universidade de Denver. Alexis mora em Orlando, Flórida.

Conteúdo

Suíte de segurança de dados BigID

Descubra dados confidenciais, críticos e regulamentados em qualquer lugar - na nuvem ou no local com o BigID.

Download do resumo da solução