Защитата на данните е в основата на добрата киберсигурност. Но основата на защитата на данните е откриването и класифицирането. Както се казва в старата поговорка: Не можете да защитите това, което не виждате. Само с истинската видимост идват знанията и контекстът, необходими за прилагане на правилния тип защита към точните данни в точното време. И все пак модерните, разпределени ИТ среди не правят това лесна задача за предприятията.
Това е мястото, където инструментите, задвижвани от AI, наистина влизат в сила, поддържайки непрекъснато откриване на данни за рационализиран, автоматизиран подход, предназначен да минимизира бизнес риска и разходите.
Предизвикателствата на откриването на данни
Днешните най-успешни предприятия са тези, които могат да извлекат максимална стойност от данните, които генерират ежедневно. Според McKinsey компаниите, използващи управлявани от данни B2B двигатели за растеж на продажбите, са в състояние да увеличат печалбите преди данъци с 15-25%. Но те също трябва да намерят начин да защитят тези данни от дигитални крадци и изнудвачи. Техните усилия да направят това трябва да започнат с откритие. И все пак процесът се усложнява от няколко предизвикателства:
Скоростта на бизнеса: Данните се създават непрекъснато в цялата организация. Движат се и се променят през цялото време, което изисква непрекъснато проследяване и редовно прекласифициране.
Дейности по сливания и придобивания: Когато една компания погълне друга, тя също поема собствеността върху отделна среда от данни, което може да означава различни набори от данни и формати. Това създава корпоративни силози, които усложняват откриването и класифицирането.
Различни типове данни: Не всички данни са еднакви. Успешното управление зависи от възможността за идентифициране, маркиране и защита на всички данни, независимо дали са структурирани, полуструктурирани или неструктурирани. Но това може да бъде предизвикателство в случай на неструктурирани данни, които се улавят и записват неофициално.
Нови цифрови инициативи: Нито една организация не стои неподвижна. Но новите проекти за цифрова трансформация неизбежно водят до по-големи обеми данни и потенциално по-голямо разнообразие от данни, което може да окаже допълнителен натиск върху откриването.
Непрозрачност на облака: Хибридният облак все повече е посоката на движение за повечето организации. Но много инструменти се борят да получат видимост в облачните среди, което може да създаде опасни пропуски в сигурността и съответствието.
Корпоративни силози: Големите организации може да имат множество дъщерни дружества, работещи под един корпоративен чадър. И все пак те трябва да гарантират, че данните не се движат между тези силози, за да запазят поверителността и съответствието. В същото време последователността на процесите на откриване и класифициране е от ключово значение за осигуряване на съгласувана стратегия.
Регламенти: Регулаторният пейзаж се променя през цялото време, създавайки нови изисквания към екипите, които да вградят в своите стратегии за откриване и класифициране на данни, както и потенциални наказания за неспазване.
Как AI може да помогне
Работата на корпоративните ИТ екипи е още по-трудна от наследените инструменти, които вече не са подходящи за целта в динамични среди с данни. Ръчното и статичното използване на инструменти е източване на ресурси и води до високи оперативни разходи, непълна инвентаризация и остарели данни. Съвпадението на статични регулярни изрази и шаблони може също да означава лоша точност и ограничен бизнес контекст – което може да създаде риск за сигурността, ако данните не се класифицират правилно и следователно не са защитени в съответствие с риска.
За разлика от това управляваното от AI откриване на данни елиминира рисковете за сигурността, произтичащи от неизвестни чувствителни данни и разходите и неточностите, свързани със статични, ръчни процеси.
Comforte прави това чрез непрекъснато пасивно улавяне на мрежови пакети, което позволява на клиентите да идентифицират нови и неизвестни хранилища, съдържащи чувствителни данни, и да получат пълна видимост в тях, без да е необходимо да внедряват агенти. Тъй като това е непрекъснат процес, няма пропуски в прозрението или защитата и тъй като е автоматизиран и управляван от машина, оперативните разходи са по-ниски. Сканиранията са с висока точност, с малко фалшиви положителни резултати и пълен контекст. Това означава, че данните са точно класифицирани и могат да бъдат адекватно защитени в съответствие с политиката.
Пример в това отношение
Застрахователна компания (P&C) от Fortune 500 се възползва от платформата comforte, за да постигне точно тези печалби. Тя се бореше с големи обеми данни, откриване на неструктурирани данни и корпоративни хранилища. Но благодарение на SecurDPS Discover & Classify на comforte успя да въведе непрекъснато и цялостно търсене на неизвестни чувствителни данни в ненасочени хранилища. Това повиши доверието чрез разкриване на предишни тъмни данни, които впоследствие могат да бъдат защитени в съответствие с политиката.
Предложението на comforte се превърна в основното решение за откриване и класифициране на застрахователя, интегрирайки се със съществуващите решения за управление, риск и съответствие (GRC) и предотвратяване на загуба на данни (DLP), за да оптимизира тези съществуващи инвестиции. Сега организацията може по-добре да управлява риска за сигурността и съответствието на структурирани и неструктурирани данни, намиращи се навсякъде в нейните корпоративни мрежи.