Много организации изпитват трудности при защитата на неструктурирани данни, разкри проучване. Докато 75% от анкетираните са са уверени в способността си да защитават неструктурирани данни, 68% признават, че по-малко от 80% от тях са защитени, а други 10% не са сигурни за реалното покритие.
Неструктурираните данни включват документи, имейли, записи от чатове, изображения и други файлове със свободна форма. Тези файлове често съдържат лична информация, финансови записи, интелектуална собственост и правни документи, което ги прави по-трудни за последователно управление в облачни и разпределени среди.
Ново проучване сочи, че неструктурираните данни вече представляват значителен дял от корпоративната информация. Анкетираните споделят, че те съставляват около 33% от фирмените данни средно. Полуструктурираните данни представляват други 21% според изследването сред ИТ и специалисти по сигурността, поръчано от Thales и публикувано от Cloud Security Alliance.
Нарастването на неструктурираните данни не е за подценяване. Почти 29% от организациите споделят, че неструктурираните данни представляват повече от половината от годишния им ръст на данните. Това подчертава колко бързо екипите по управление и сигурност трябва да се справят с по-големи обеми информация извън традиционните структурирани бази данни.
Пропуски във видимостта
Централният проблем, идентифициран в проучването, е ограничената видимост върху това къде се намират данните и как са класифицирани. Повече от половината от анкетираните (56%) казват, че имат само частична видимост върху това къде се съхраняват техните данни.
Това има значение, защото анкетираните поставят сигурността, управлението, поверителността и съответствието сред основните си притеснения. Въпреки това много организации все още се затрудняват с основни контроли, включително защита на чувствителни данни, мониторинг на достъпа и сканиране за класификация.
Резултатите предполагат структурно предизвикателство, а не просто липса на инструменти. Почти една трета от анкетираните (32%) използват 11 или повече инструмента за управление на неструктурирани данни, а 12% разчитат на поне 21 средства.
Най-често използваните категории са:
- инструменти за криптиране на данни, посочени от 62% от анкетираните;
- инструменти за облачна сигурност – 60%;
- инструменти за сигурност на приложенията – 59%;
- инструменти за управление на идентичност и достъп – 56%.
Това разпределение говори за фрагментирано притежание и ръчни процеси, които могат да затруднят мащабирането на програмите за сигурност.
Притеснения относно изкуствения интелект
Проучването установява, че изкуственият интелект преоформя начина, по който организациите оценяват риска около неструктурираните данни. Анкетираните виждат AI и като бъдеща заплаха, и като потенциален инструмент за сигурност.
47% от респондентите определят AI като основна бъдеща заплаха, докато 40% го виждат като част от решението за откриване, класификация и автоматизация.
Тези амбиции обаче вървят ръка за ръка със слаби основи в много организации. Само 9% от анкетираните имат сканиране в реално време за неструктурирани данни. 23% признават, че изобщо не могат да ги сканират.
Това оставя компаниите в позиция, в която системите с изкуствен интелект може да работят с непълни или слабо разбрани набори от данни. На практика докладът предполага, че AI може да задълбочи съществуващите „слепи петна“, ако бизнесът първо не подобри видимостта и контрола върху основните данни.
Разширяването на неструктурираната информация се е превърнало в определяща характеристика на модерните организации, казва Хилари Барън, заместник-президент по изследванията в Cloud Security Alliance.
„Експлозивният растеж на неструктурираните данни – оценен от Gartner на между 70% и 90% от фирмените данни – се е превърнал в определяща характеристика на модерните организации. Въпреки че позволява значителна оперативна стойност, той също така въвежда съществен риск за сигурността”, казва тя.
„Ясно е от това проучване, че тъй като неструктурираните данни продължават да се разширяват и разпространяват в различни среди, много организации се затрудняват да поддържат темпото на видимост, управление и защита, необходими за тяхното сигурно управление“, допълва Барън.
Проблемът представлява оперативен натиск върху големите корпоративни информационни системи, особено когато данните се движат между облачни платформи, инструменти за сътрудничество и автоматизирани системи.
Констатациите отразяват и тревогите, че много организации разбират рисковете теоретично, но все още не са внедрили контроли, които да съответстват на мащаба и разпространението на притежаваните от тях данни.
Настоящите модели на управление не са създадени за темпото и разпространението на създаването и споделянето на данни, смята Тод Мур, вицепрезидент по сигурността на данните в Thales.
„Както подчертава проучването на CSA, днешните организации генерират и споделят неструктурирани данни с темпове, за които традиционните инструменти и модели на управление никога не са били проектирани. Това ги поставя в критично положение: непоследователните и ръчни подходи вече не могат да се справят с обема, скоростта и разпространението на данните в облачни, колаборационни платформи и среди, управлявани от AI”, казва Мур.
„Без да се справим с тези пропуски, AI, автоматизацията и нововъзникващи технологии като постквантовата криптография само ще увеличат уязвимостта“, заключава той.
