Data v klidu jsou data v ohrožení. Snižte riziko prostřednictvím zabezpečení data
Snížení datového rizika… jeho potřeba je na vzestupu ve Spojených státech a na celém světě. Přemýšlejte o tomto příkladu. Jste doma a otevíráte si poštu a máte zbrusu novou kreditní kartu od vaší společnosti vydávající kreditní karty. Neexistují žádné skutečné informace kromě toho, že „vaše údaje mohly být ohroženy, a abychom zabránili krádeži, vydali jsme vám novou kartu“.
V posledních několika letech roste počet krádeží osobních údajů (PII). Více než jeden ze čtyř Američanů ztratil nebo ukradl své osobní údaje. Ohroženi nejsou pouze jednotlivci. Od roku 2005 zaznamenává organizace Privacy Rights Clearinghouse zprávu porušení údajů o klientech, pacientech a zaměstnancích (včetně čísel kreditních karet, rodných čísel, dat narození atd.), duševního vlastnictví a dalších důležitých záznamů vystavených ztrátou, krádeží, hackováním atd. To je důvod, proč je Snižování rizika dat zásadní faktor při plánování podnikání společnosti.
Zvažte následující případy (jeden z MNOHA za rok), kdy byla data kompromitována, a jak se mohou týkat vás nebo vaší společnosti:
- V roce 2014 z 331 nahlášených úniků dat šest přesáhlo 10 milionů (milionů) záznamů. Největší byl eBay, který měl více než 145 milionů uživatelských e-mailů, hesel, datumů narození a adres hacknutých z databáze.
- V roce 2015 byly ve veřejně dostupné databázi nalezeny osobní údaje 191 milionů amerických voličů, bylo odhaleno 15 milionů záznamů o kontrole kreditu zákazníků T-Mobile, hackeři ukradli více než 10 milionů záznamů ze společnosti Sony Pictures a 37 záznamů bylo ukradeno z webu Ashley Madison. .
- V roce 2016 bylo nahlášeno odcizení 1,5 miliardy přihlašovacích záznamů z Yahoo ve 2 předchozích incidentech, 412 m na Friend Finder, 360 m na MySpace, 43,4 m na Weebly, 32 m na Twitteru a 22,5 m na Foursquare.
- V roce 2017 byla cloudová databáze Deep Root Analytics s více než 198 miliony uživatelských voličů nalezena nechráněná, River City Media neúmyslně odhalila 1,37b e-mailové adresy a další data v záložním archivu.
- V roce 2018 byly odhaleny osobní údaje a biometrické údaje 1,1 miliardy obyvatel Indie, když došlo k úniku z vládního portálu. Informace o 340 milionech lidí byly zranitelné na veřejném serveru Exactis a 150 milionů uživatelů aplikace MyFitnessPal bylo hacknuto. To byl také rok podobných rozpaků ve službách Facebook/Cambridge Analytica, GooglePlus, Cathay Pacific, T-Mobile a Marriott.
- V roce 2019 hackerské fórum sdílelo přístup ke cloudové databázi 773 milionů již prolomených e-mailových adres a 22 milionů jedinečných hesel. Databáze seznamu sledovaných Down Jones odhalila 2,4 milionu záznamů totožnosti mezinárodních politiků a vládních úředníků.
Zdroj:https://www.privacyrights.org/data-breach
Toto je jen několik příkladů, které ilustrují, proč je nezbytné chránit citlivá data tam, kde se nacházejí. Je třeba dodržovat základní bezpečnostní postupy, aby byla zajištěna ochrana dat na více místech vstupu, kontroly a výstupu. Společnosti musí skutečně zaručit, že jejich informační systémy nejsou otevřeným cílem, a musí chránit PII vhodnými způsoby po celou dobu jejich životního cyklu. To znamená použití kombinace lidí, procesů a procedurálních opatření, která využívají technologie jak pro koncový bod, tak pro to, co IRI nazývá „zabezpečení výchozího bodu“.
Jsou to požadavky na ochranu výchozího bodu zaměřené na data (a/k/a maskování dat), které přiměly IRI k vývoji funkcí pro vyhledávání a deidentifikaci PII v souborech a databázích. Z tohoto důvodu nabízí IRI FieldShield k vyhledávání a ochraně ohrožených dat až na úroveň pole v tabulkách a prostých souborech. IRI následně vyvinulo CellShield, který umožňuje vyhledávat, klasifikovat a maskovat PII ve více tabulkách Excelu najednou, a DarkShield, aby totéž dělal v nestrukturovaných textových, dokumentových a obrázkových souborech.
FieldShield, CellShield a DarkShield nabízejí uživatelům výběr – pro každou položku PII (nebo datové třídy) – z knihoven AES, GPG nebo jiných šifrovacích knihoven, redigování dat (např. přeměna čísla kreditní karty nečitelným kromě posledních 4 číslic) a de- identifikace (např. oddělení nebo pseudonymizace citlivých informací v lékařských záznamech), hašování a tak dále … až 14 různých funkčních kategorií ochrany v případě FieldShield.
Tyto funkce lze aplikovat na pole ve více zdrojích dat prostřednictvím automatických pracovních postupů řízených průvodcem a lze je také bezproblémově vyvolat v rámci datových skladů, migrace dat/DB, MDM a operací přípravy reportů/analytických dat v platformě pro správu dat IRI Voracity. Průvodci pro vyhledávání a klasifikaci granulárních dat, bezpečnostní funkce na úrovni pole, hlášení o určování rizik opětovného ID a automatické protokoly úloh XML (audit) pomáhají organizacím zmírňovat datová rizika, dodržovat interní a vládní nařízení o ochraně soukromí a poskytovat bezpečná a realistická testovací data. pro DevOps a další.