Az IBM szerint a cégek egyharmada nem tudja, hol vannak az adatai
A kiberbiztonsági rések 35 százaléka kezeletlen vagy árnyék adatokhoz kötődött 2025-ben
A vállalatok harmada, 35 százaléka nem tudja pontosan, hol tárolja az adatait, ami jelentős biztonsági kockázatot jelent — írja a VentureBeat az IBM jelentésére hivatkozva. Ez a hiányosság különösen aggasztó, mivel a 2025-ös adatszivárgások jelentős része kezeletlen vagy úgynevezett „árnyék” adatokhoz köthető.
A probléma nem az eszközök vagy a befektetések hiányából fakad, hanem abból, hogy sok szervezet még az alapvető kérdésekre sem tud válaszolni. Nem világos számukra, milyen adatokkal rendelkeznek, hol tárolják azokat, hogyan mozognak a rendszerekben, és ki felel értük. Ez a helyzet csak bonyolódik a felhőplatformok, SaaS-alkalmazások, API-k és AI-modellek összetett ökoszisztémájában.
Láthatóság és rendszerezés
Az adatok biztonságának növeléséhez kulturális váltásra van szükség, ahol a biztonság nem utólagos gondolat, hanem beépül az adatok teljes életciklusába. Ehhez elengedhetetlen egy robusztus leltár, világos osztályozás és skálázható mechanizmusok, amelyek automatizált védelmi korlátokká alakítják a szabályzatokat. A legsúlyosabb akadályt az alapvető láthatóság hiánya jelenti.
A szervezetek gyakran arra fókuszálnak, mennyi adatot birtokolnak, nem pedig arra, hogy pontosan milyen adatokról van szó. Személyes azonosításra alkalmas (PII) információkat, pénzügyi vagy egészségügyi adatokat, esetleg szellemi tulajdont tartalmaznak? Ezen ismeretek hiányában nehéz hatékony védelmet kialakítani. Megoldást jelenthet az érzékeny adatok nagyméretű és változatos környezetben történő felderítése.
Az adatbiztonság gyakran azért marad el más biztonsági területek mögött, mert maga az adat inherently kaotikus. Ugyanaz az információ megjelenhet strukturált adatbázisokban, strukturálatlan dokumentumokban, csevegési átiratokban vagy elemzési folyamatokban, eltérő kódolásokkal vagy átalakításokkal. Az emberi viselkedés tovább bonyolítja a helyzetet, például amikor egy hitelkártyaszám egy szabad szöveges mezőbe kerül, vagy egy táblázatot a nem megfelelő címzetteknek küldenek el.
Amikor a védelmet a munkafolyamat végére illesztik be, a szervezetek vakfoltokat hoznak létre. A komplexitás idővel felhalmozódik, és az adatok kitettségének kockázata már csak idő kérdése lesz. Egy ellenállóbb modell feltételezi, hogy az érzékeny adatok váratlan helyeken és formátumokban is felbukkannak, ezért a védelmet az adat rögzítésének pillanatától kezdve be kell építeni. Ez magában foglalja a szegmentálást, a titkosítást, a tokenizációt és a rétegzett hozzáférés-szabályozást, melyek az adat életciklusának minden szakaszában elkísérik az adatot.
Az adatbiztonság akkor válik működési szempontból fenntarthatóvá, ha a szabályozást automatizálással érvényesítik a kezdetektől fogva. A mesterséges intelligencia rendszerek gyakran hatalmas adatmennyiségekhez igényelnek hozzáférést különböző területeken, ami különösen megnehezíti a szabályzatok végrehajtását. A hatékony és biztonságos működéshez mélyreható ismeretekre, erős irányítási szabályzatokra és automatizált védelemre van szükség. A Capital One szerint a Databolt megoldása segíthet a vállalatoknak az adatok biztonságos kezelésében és az AI-felkészültség elérésében.