البيانات المظلمة: إدارة البيانات التي لا يمكنك رؤيتها
في عصر اليوم الذي يتسم بحجم وتعقيد البيانات اللانهائي على ما يبدو، تتجاهل العديد من المؤسسات عن غير قصد فئة كاملة من البيانات التي تعتبر بالغة الأهمية لممارسات حماية البيانات وإدارتها.
في المتوسط ، أكثر من 50٪ من بيانات الشركة “مظلمة” – المعلومات الموجودة في مستودعات البيانات بدون قيمة مرتبطة أو محددة.
بالإضافة إلى تكلفتها في المتوسط 26 مليون دولار من نفقات التخزين سنويًا، تشكل البيانات المظلمة مخاطر كبيرة على جهود الأمن والامتثال للمؤسسة، مما يجعل معالجة المشكلات الأساسية التي تسببها أكثر أهمية من أي وقت مضى.
البيانات المظلمة تهدد الحماية
تفتقر معظم الشركات إلى الوضوح حول البيانات التي تحتاج إلى حمايتها. نظرًا لأن البيانات المظلمة غالبًا ما تكون بعيدة عن الأنظار وبعيدة عن أذهان العديد من المؤسسات، فإن خزانات البيانات المظلمة – التي تحتوي على بيانات حساسة وقيمة – تصبح هدفًا مغريًا لمجرمي الإنترنت وهجمات برامج الفدية.
بالإضافة إلى ذلك، لا يستطيع ما يقرب من نصف كبار صانعي القرار في مجال تكنولوجيا المعلومات تحديد العدد الدقيق للخدمات السحابية التي تستخدمها شركتهم حاليًا بثقة ودقة، حتى مع قيام المؤسسات بتطبيق نهج متعدد الوسائط السحابية باستخدام موارد السحابة المحلية والعامة كجزء من البنية التحتية للبيانات الخاصة بهم.
إذا فشلت إحدى المؤسسات في تسليط الضوء على البيانات المظلمة، خاصة البيانات المظلمة المخزنة في السحابة، يمكن أن توسع المناهج متعددة الأوساط السحابية الباب أمام الهجمات الإلكترونية ولا يمكن ضمان الاسترداد على نطاق واسع.
يتطلب النجاة من أي نوع من هجمات برامج الفدية فهم ماهية بياناتك ومكانها، فضلاً عن قيمتها. كلما زادت معرفة المنظمات بالبيانات التي تحتفظ بها، زادت فعاليتها في فهم كيفية حمايتها من المخاطر وكيفية التعافي بعد الهجوم.
البيانات المظلمة تهدد الامتثال
تشكل البيانات غير المنظمة وغير الموسومة أيضًا تحديات لمواجهة المناظر الطبيعية التنظيمية التي تتطور باستمرار.
على سبيل المثال، قانون خصوصية المستهلك في كاليفورنيا – أو CCPA – وهو محدود النطاق حاليًا ولكنه سيصبح ساريًا بالكامل بحلول يناير 2023، سيتطلب من الشركات – بما في ذلك وسطاء البيانات – إعطاء المستهلكين إخطارات تشرح ممارسات الخصوصية الخاصة بهم.
على الرغم من عدم وجود قانون فيدرالي للامتثال للبيانات حتى الآن، إلا أن الولايات تحذو حذو كاليفورنيا.
مع توسع قوانين خصوصية البيانات في فرجينيا وكولورادو وماساتشوستس ونيويورك، فإن الشركات التي تحدد المعلومات الأكثر أهمية وتصنفها وتزيل المعلومات التي لا تحتوي على قيمة وتضمن الامتثال لجميع اللوائح المحلية هي الأنسب لإدارة مخاطر المعلومات بشكل استباقي والقضاء على الفجوات في مراقبة البيانات.
من الناحية التكتيكية، قد تنفذ المؤسسات قدرات التقاط البيانات والأرشفة والمراقبة لمتابعة متطلبات الامتثال للبيانات.
ستساعد الإدارة الأفضل للبيانات المظلمة الشركات على الامتثال للوائح الصارمة وتنفيذ سياسات الاحتفاظ عبر ملكية البيانات بالكامل.
البيانات المظلمة والاستدامة
علاوة على ذلك، تلعب البيانات المظلمة دورًا مهمًا في الامتثال البيئي للمؤسسة – وهي مجموعة أخرى من اللوائح المتزايدة.
نظرًا لأن الشركات تعمل على تطوير برامج الاستدامة للوفاء بمعايير الحد من الكربون، يجب أن تكون التكلفة البيئية للبيانات المظلمة أولوية.
تشير التقديرات إلى أن تخزين البيانات المظلمة ينبعث منها 6.4 مليون طن من ثاني أكسيد الكربون في الغلاف الجوي في عام 2020.
والتوقعات المستقبلية أسوأ – يتوقع المحللون زيادة 91 ZB من البيانات المظلمة بحلول عام 2025 (أكثر من أربعة أضعاف الحجم في عام 2020).
هذا يعني أن البيانات المظلمة ستستمر في انبعاث الكربون في الغلاف الجوي بمعدلات تنذر بالخطر.
لحماية الكوكب من نفايات البيانات المظلمة، يجب على الشركات مراجعة استراتيجيات إدارة البيانات الخاصة بها، وتحديد البيانات القيمة وتخليص مراكز البيانات والسحب من البيانات غير الضرورية.
من خلال إدارة البيانات المظلمة بشكل صحيح، هناك فرصة كبيرة للمؤسسات لتقليل بصمتها الكربونية، والامتثال للوائح الصناعة البيئية وتحقيق أهداف الاستدامة التي تزداد أهمية لمجموعة واسعة من أصحاب المصلحة.
إدارة وحماية البيانات المظلمة
من الواضح أن البيانات المظلمة تشكل تهديدات لأمن المؤسسة وامتثالها. إذن كيف يمكن لمديري البيانات تحديد وإدارة وحماية البيانات المظلمة داخل شركاتهم بشكل أفضل؟
أولاً، يجب أن يطور مسؤولو البيانات ويتصرفوا من خلال إطار ذهني لإدارة البيانات الاستباقية، مما يسمح للمؤسسات بالحصول على رؤية لبياناتهم، والتحكم في المخاطر المرتبطة بالبيانات واتخاذ قرارات مستنيرة بشأن البيانات التي يجب الاحتفاظ بها مقابل الحذف قبل حدث أمني مهم. يحدث.
بعض التكتيكات التي يجب على مديري البيانات تنفيذها لتأسيس عقلية استباقية هي تعيين البيانات، وتستخدم لاكتشاف جميع مصادر ومواقع البيانات المجمعة والمخزنة، وتقليل البيانات المستخدمة لتقليل كمية البيانات المخزنة والتأكيد على أن البيانات المحتجزة مرتبطة مباشرة بـ الغرض الذي تم جمعه من أجله.
ثانيًا، يجب على الشركات أيضًا استخدام التطورات التكنولوجية لصالحها. يوفر الذكاء الاصطناعي (AI) والتعلم الآلي (ML) فرصًا كبيرة لتحديد وإدارة وحماية مجموعات كبيرة من البيانات غير المنظمة وغير المميزة بعلامات ولعب دور حيوي في عمليات إدارة البيانات.
الهدف النهائي هو إدارة المعلومات، وليس فقط البيانات، عند المصدر (الحافة) عن طريق المسح السريع للمعلومات ووضع علامات عليها وتصنيفها لضمان إدارة البيانات الحساسة أو الخطرة وحمايتها بشكل صحيح، بغض النظر عن المكان الذي تعيش فيه.
على هذا النحو، تساعد سياسات الذكاء الاصطناعي والتعلم الآلي الشفافة الشركات على اكتساب الرؤية الكاملة لبياناتها من خلال تحديد مصادر نقاط الضعف وتأمين المخاطر. هذه هي الحدود التالية.
توفر البيانات المظلمة المُدارة بشكل صحيح مستقبلًا أكثر أمانًا وتوافقًا للمؤسسات، وتقلل من التكاليف وتمكن الإجراءات من خلال الذكاء غير المستغل سابقًا، مما يفتح إمكانيات التحسين التنظيمي والابتكار داخل أي شركة.
أجاي باتيا هو نائب الرئيس والمدير العام لامتثال البيانات والحوكمة في شركة Veritas Technologies.
المصدر: venturebeat
شاهد أيضا:
