Για την FORTRA η προστασία των δεδομένων σε συνάρτηση με την αξία ή την ευαισθησία τους αποτελεί κρίσιμο κομμάτι της διαχείρισης της πληροφορίας και της διακυβέρνησης των δεδομένων.
Γιώργος Καπανίρης
Executive Director , NSS
www.nss.gr
Μία άσκηση ανακάλυψης και διαβάθμισης των δεδομένων, η οποία διευκολύνεται από τα κατάλληλα τεχνολογικά εργαλεία, θα δώσει τη δυνατότητα στην επιχείρηση σας να εντοπίσει και να προσδιορίσει όλα τα κρίσιμης σημασίας, ευαίσθητα δεδομένα, να τα χαρακτηρίσει με την κατάλληλη ευαισθησία (labeling) και παράλληλα να διασφαλίσει την κανονιστική συμμόρφωση με την εφαρμογή ελέγχων και πολιτικών με συνέπεια και ακρίβεια. Έχοντας επομένως μία σαφή εικόνα της πληροφορίας που χρειάζεται να προστατευθεί, μπορείτε στη συνέχεια να καταστρώσετε ένα σχέδιο προστασίας. Είναι σημαντικό ο οργανισμός σας να κατανοήσει την αξία των δεδομένων για την επιχείρηση, ποια για παράδειγμα έχουν αξία για τους hackers και τους ανταγωνιστές σας, καθώς και τον αντίκτυπο τους σε περίπτωση απώλειας ή διαρροής τους.
Ο όγκος των πληροφοριών που εισέρχονται, δημιουργούνται και φυλάσσονται στους οργανισμούς σήμερα, καθιστά την ανακάλυψη δεδομένων σκέτη πρόκληση. Κάθε επιχείρηση έχει πλέον προς εξέταση έναν τεράστιο όγκο δεδομένων, εκατομμύρια αρχεία, έγγραφα και μηνύματα, τα οποία συχνά βρίσκονται διασκορπισμένα σε διαφορετικά αποθετήρια. Εκτός από τα σχετικά καλά οργανωμένα, δομημένα δεδομένα που διατηρούνται στις βάσεις δεδομένων, όλοι οι οργανισμοί διαθέτουν τεράστιο όγκο ανοργάνωτων, μη δομημένων δεδομένων στους υπολογιστές των υπαλλήλων/χρηστών τους, οι οποίοι επίσης αποθηκεύουν και μοιράζονται πληροφορίες μέσω εφαρμογών cloud ή φορητών συσκευών όπως είναι τα κινητά. Λάβετε υπόψη σας επίσης, ότι η αξία των δεδομένων συνήθως αλλάζει με την πάροδο του χρόνου. Για παράδειγμα όταν δημοσιοποιούνται τα ετήσια οικονομικά αποτελέσματα, πολλά δεδομένα γίνονται επίσης δημόσια, γεγονός που προσθέτει ακόμη ένα επίπεδο πολυπλοκότητας.
Σε κάθε περίπτωση, οφείλετε να έχετε μία ολιστική εικόνα για τα δεδομένα της επιχείρησης σας. Καταρχάς, θα πρέπει να καθορίσετε πως να αναζητείτε και να βρείτε τα ευαίσθητα ή κρίσιμης σημασίας δεδομένα που υπάρχουν στην υποδομή σας. Μετά, θα πρέπει να ανακαλύψετε επακριβώς ποια παλαιότερα δεδομένα υπάρχουν και που εδρεύουν καθώς και που δημιουργούνται και συλλέγονται νέα δεδομένα (data discovery). Στη συνέχεια είναι απαραίτητο να προσδιορίσετε ποιος έχει πρόσβαση σε όλα τα δεδομένα που εντοπίστηκαν, παλαιά και νέα, και πως αυτά χρησιμοποιούνται.
Ανακάλυψη και διαβάθμιση
Μόλις εντοπιστούν τα δεδομένα, μπορούν να διαβαθμιστούν ή ταξινομηθούν ανάλογα με τη σπουδαιότητα ή την ευαισθησία τους, χρησιμοποιώντας ετικέτες (labels) επισήμανσης που καθορίζουν τον τρόπο χειρισμού τους και τον τρόπο ελέγχου τους. Οι λύσεις διαβάθμισης δεδομένων όπως της Boldon James της Fortra επισυνάπτουν ετικέτες σε οπτική μορφή και ως μεταδεδομένα. Αυτό επιτρέπει τον μετέπειτα προσδιορισμό τους και καθιστά τις πολιτικές ασφαλείας επιβλητές και εφαρμόσιμες διασφαλίζοντας ότι τόσο οι εργαζόμενοι όσο και οι λύσεις ασφάλειας και διαχείρισης πληροφοριών γνωρίζουν ακριβώς πως πρέπει να γίνεται η διαχείριση των δεδομένων σας.
Προστασία όλων των τύπων δεδομένων
Η διαδικασία ανακάλυψης και διαβάθμισης δεδομένων πρέπει να περιλαμβάνει όλα τα εταιρικά δεδομένα. Τα παλαιότερα δεδομένα που φυλάσσονται σε διάφορα σημεία και αποθετήρια του οργανισμού καθώς και τα νέα δεδομένα που παράγονται ή συλλέγονται από την επιχείρηση σε καθημερινή βάση. Τα αδόμητα, μη οργανωμένα δεδομένα που διατηρούνται σε έναν οργανισμό αντιπροσωπεύουν μία ιδιαίτερη πρόκληση, καθώς συνήθως υφίστανται χωρίς να συνοδεύονται από το απαραίτητο πλαίσιο (context) που παρέχει μια δομημένη βάση δεδομένων.
Ανακάλυψη παλαιών δεδομένων: Τα εργαλεία ανακάλυψης δεδομένων σαρώνουν τα παλαιά δεδομένα για να εντοπίσουν ευαίσθητες πληροφορίες, ώστε να μπορεί να εφαρμοστεί η σωστή διαβάθμιση. Πρόκειται για μία σημαντική διαδικασία που μπορεί να προηγηθεί της εφαρμογής μιας λύσης διαβάθμισης ενώ ενδέχεται να κριθεί απαραίτητο να συμμετάσχουν στη διαδικασία και χρήστες για να επικυρώσουν χειροκίνητα ορισμένες πληροφορίες. Είναι μία δραστηριότητα που αποτελεί επίσης μία καλή ευκαιρία για την εκτέλεση και άλλων εργασιών «καθαριότητας», όπως για παράδειγμα είναι η διαγραφή περιττών δεδομένων ή διπλότυπων.
Εντοπισμός νέου αδιαβάθμητου υλικού: Μόλις εφαρμοστεί μια λύση διαβάθμισης δεδομένων, η ανακάλυψη μπορεί να αποτελέσει μέρος της συνήθους επιχειρησιακής δραστηριότητας για τον εντοπισμό νέου αδιαβάθμητου υλικού, τον προσδιορισμό του και την ανάληψη δράσεων για τη διαβάθμιση του. Ένας συνδυασμός προσωποκεντρικής προσέγγισης και αυτοματοποιημένης διαβάθμισης είναι πιθανό να είναι ο πιο αποτελεσματικός. Πάντα θα υπάρχουν πηγές αδιαβάθμητων πληροφοριών εντός του οργανισμού, αν και με την πάροδο του χρόνου ο όγκος αυτός γίνεται όλο και μικρότερος. Τέτοια δεδομένα ενδέχεται να δημιουργούνται αυτομάτως εσωτερικά, όπως αναφορές ή εξαγωγές αρχείων πελατών ή που να εισέρχονται στην επιχείρηση από εξωτερικές πηγές, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, συμβόλαια ή πνευματική ιδιοκτησία προμηθευτών ή με τη μορφή περιεχομένου που λαμβάνεται από υπαλλήλους.
Υποστήριξη διαδικασιών αναζήτησης και ανάκτησης: H «ετικέτα» μεταδεδομένων που εφαρμόζεται κατά τη διαβάθμιση αυξάνει την αποτελεσματικότητα των εργαλείων ανακάλυψης σε μετέπειτα δραστηριότητες που σχετίζονται με την ασφάλεια και τη διακυβέρνηση. Για παράδειγμα, τα μεταδεδομένα θα επέτρεπαν στα εργαλεία να βρουν γρήγορα όλα τα «εμπιστευτικά» δεδομένα σε δημόσιες μονάδες δίσκου ή να συλλέξουν αποδεικτικά στοιχεία για μία νομική υπόθεση.
Ανακάλυψη και Παρακολούθηση
Τα δεδομένα είναι ένας «ζωντανός οργανισμός». Η διαρκής ασφάλεια μίας πληροφορίας εξαρτάται εξ ολοκλήρου από το αν η διαχείριση της πραγματοποιείται σύμφωνα με τη διαβάθμιση της κατά τη διάρκεια της ζωής της και αυτό με λίγα λόγια σημαίνει ότι η ανακάλυψη δεδομένων είναι μια συνεχής δραστηριότητα και όχι κάτι που γίνεται μόνο μία φορά. Όταν τα ευαίσθητα δεδομένα προσδιοριστούν και διαβαθμιστούν, θα φέρουν ένα «δακτυλικό αποτύπωμα» μεταδεδομένων που επιτρέπει τη χρήση της γνώσης που αποκτήθηκε κατά την αρχική φάση της ανακάλυψης και της διαβάθμισης με διαφορετικούς τρόπους. Τα μεταδεδομένα επιτρέπουν σε κάθε κομμάτι ευαίσθητων δεδομένων να παρακολουθείται κατά τη διάρκεια του ταξιδιού του, για να μπορείτε να γνωρίζεται τι ακριβώς συμβαίνει σε αυτό όπως ποιος έχει πρόσβαση σε αυτό και πόσο συχνά, για ποιο σκοπό χρησιμοποιείται και τα συστήματα, τα δίκτυα και τα αποθετήρια από τα οποία διέρχεται. Χάρη σε αυτή την ορατότητα μπορείτε να αναγνωρίσετε και να αντιμετωπίσετε δυνητικά επικίνδυνες συμπεριφορές, ενώ επιπλέον ικανοποιείτε τις απαιτήσεις περί παρακολούθησης και reporting για τη συμμόρφωση και τη διακυβέρνηση των δεδομένων.
Knowledge Classifier με AI
Οι λύσεις ανακάλυψης δεδομένων καθιστούν για τις επιχειρήσεις αποτελεσματικότερη και αποδοτικότερη τη διαδικασία προσδιορισμού, διαβάθμισης και παρακολούθησης των ευαίσθητων και κρίσιμης σημασίας δεδομένων τους. Στο πιο βασικό επίπεδο, εξετάζουν αποθήκες αρχείων και βάσεις δεδομένων, σαρώνοντας ορισμένους τύπους πληροφοριών, λέξεις-κλειδιά, κριτήρια και μεταδεδομένα διαβάθμισης. Η πιο αποτελεσματική προσέγγιση ωστόσο περιλαμβάνει την κλιμακωτή εφαρμογή κορυφαίων εργαλείων ανακάλυψης ως μέρος ενός «οικοσυστήματος» ασφαλείας που προσαρμόζει και ταιριάζει τις καλύτερες λύσεις στις δικές σας απαιτήσεις. Αυτό το οικοσύστημα θα πρέπει να επικεντρώνεται σε μια ευέλικτη και ισχυρή πλατφόρμα διαβάθμισης δεδομένων που επιτρέπει στον οργανισμό σας να επιλέγει εργαλεία βάσει του κόστους και της λειτουργικότητας τους καθώς και να αναβαθμίζει, να προσθέτει ή να αφαιρεί εργαλεία στο οικοσύστημα καθώς εξελίσσονται οι ανάγκες. Ως αυτόνομη λύση, τα knowledge-based εργαλεία διαβάθμισης του συστήματος Boldon James της Fortra, διασφαλίζουν ότι τα δεδομένα που βρίσκονται σε κατάσταση ηρεμίας διαβαθμίζονται σωστά. Το εργαλείο Knowledge Classifier χρησιμοποιεί τεχνικές τεχνητής νοημοσύνης για τη λήψη πληροφοριών από διαφορετικές πηγές προκειμένου να αναγνωρίζει και να διαβαθμίζει αρχεία δεδομένων που βρίσκονται σε κατάσταση ηρεμίας (με υποστήριξη για όλες τις mountable μονάδες αποθήκευσης Windows). Τέτοιες πηγές μπορούν είτε να προέρχονται από το Boldon James βάσει πλαισίου και περιεχομένου, σαρώσεις αρχείων [εντοπισμός ευαίσθητου περιεχομένου (PII, PCI DSS κ.λπ.) καθώς και δεδομένων πνευματικής ιδιοκτησίας, οικονομικών και ρυθμιζόμενων δεδομένων] ή εργαλεία ανακάλυψης και αναζήτησης τρίτων (Sharepoint σε τοπικό ή διαδικτυακό επίπεδο, OneDrive for Business κ.ά). Τα knowledge-based εργαλεία διαβάθμισης του Boldon James λειτουργούν χωρίς πρόβλημα με τα καλύτερα εργαλεία ανακάλυψης από τρίτους για να παρέχουν μια ολοκληρωμένη λύση διαχείρισης δεδομένων και προστασίας.
Υπάρχει μια σειρά από εργαλεία ανακάλυψης, συμπεριλαμβανομένου και του Boldon James Knowledge Classifier, που έχουν δυνατότητα α) προσδιορισμού των πληροφοριών (π.χ. με τον εντοπισμό λέξεων-κλειδιών ή εκφράσεων που χαρακτηρίζουν έναν τύπο δεδομένων, όπως για παράδειγμα o Ιατρικός Φάκελος Υγείας, β) εύρεσης όλων των δεδομένων που ταιριάζουν με αυτές τις κατηγορίες και γ) εφαρμογής ενεργειών «αποκατάστασης», όπως παράδειγμα είναι η μετεγκατάσταση, η διαβάθμιση και η προστασία της πληροφορίας. Ορισμένα εργαλεία όπως ο Boldon James Knowledge Classifier προσφέρουν εκτεταμένες δυνατότητες προστασίας και διακυβέρνησης και αξιοποιούν τεχνικές τεχνητής νοημοσύνης (AI) για να είναι αποτελεσματικότερα. Αυτά τα εργαλεία βοηθούν στην παρακολούθηση του διαμοιρασμού και της χρήσης των διαβαθμισμένων πληροφοριών ώστε να εντοπίζετε οποιασδήποτε δραστηριότητα παραβιάζει πολιτικές ασφαλείας (π.χ. όταν έχουν πρόσβαση σε συγκεκριμένα εμπιστευτικά έγγραφα άτομα που δεν είναι μέλη του διοικητικού συμβουλίου), στην ανάλυση της συμπεριφοράς των χρηστών γύρω από διαβαθμισμένα δεδομένα για τη βελτίωση της λήψης αποφάσεων, στην αυτοματοποίηση των πολιτικών διατήρησης δεδομένων (με τη χρήση κανόνων για εύρεση και μετεγκατάσταση, αρχειοθέτηση ή διαγραφή αρχείων) και στην τροποποίηση των αδειών πρόσβασης.
Ορισμένοι προμηθευτές έχουν αναπτύξει καινοτόμες λύσεις με βελτιωμένη λειτουργικότητα που μπορούν να ενισχύσουν τη διαδικασία ανακάλυψης και διαβάθμισης εφόσον ενσωματωθούν στο οικοσύστημα ασφαλείας σας. Ένα λογισμικό που αξιοποιεί περαιτέρω τα μεταδεδομένα διαβάθμισης για τη διαχείριση, την ανάλυση και την ασφάλεια τους, παρέχει στην επιχείρηση έναν ακριβή «χάρτη» του τοπίου πληροφοριών της και μπορεί να βρίσκει πότε έχουν εκτεθεί ευαίσθητα δεδομένα και αυτόματα να τα προστατεύει. Οι λύσεις πρόληψης απώλειας δεδομένων (DLP) που χρησιμοποιούν ήδη πολλοί οργανισμοί όπως το Digital Guardian της Fortra, ενδέχεται να ενσωματώνουν εξειδικευμένα εργαλεία ανακάλυψης ή προϊόντα ανάλυσης αρχείων και επομένως αξίζει να διερευνήσετε αν έχετε ήδη κάτι τέτοιο στη διάθεση σας προτού ερευνήσετε την αγορά και προσεγγίσετε προμηθευτές. Αφού βρείτε τα πιο ευαίσθητα και κρίσιμα για την επιχείρηση σας δεδομένα, προσδιορίσετε τους πιθανούς κινδύνους για την ασφάλεια τους, τα ιεραρχήσετε και τα διαβαθμίσετε, μπορείτε στη συνέχεια να λάβετε καλά τεκμηριωμένες αποφάσεις σχετικά με τον τρόπο προστασίας τους χρησιμοποιώντας κάποια λύση DLP, κρυπτογράφηση, εργαλεία ελέγχου της πρόσβασης, πολιτικές και διαδικασίες.
Ο ανθρώπινος παράγοντας στη διαβάθμιση
Οι τεχνολογικές λύσεις αυτοματισμού μπορούν να σας βοηθήσουν με τον εντοπισμό πολύτιμων ή ευαίσθητων πληροφοριών, καθώς και με την επιβολή ελέγχων. Παρόλα αυτά, η διορατικότητα των κατόχων και των χρηστών δεδομένων είναι ζωτικής σημασίας για να διασφαλίσετε ότι η κατηγοριοποίηση των πληροφοριών είναι σωστή και έτσι η άσκηση ανακάλυψης και διαβάθμισης των πληροφοριών/δεδομένων θα πρέπει πάντα να αποτελεί τη χρυσή τομή μεταξύ των αυτοματοποιημένων και χειροκίνητων διαδικασιών. Οι άνθρωποι είναι οι καταλληλότεροι στο να κρίνουν την αξία των δεδομένων που αποθηκεύουν, δημιουργούν ή διαχειρίζονται. Μπορούν να εφαρμόσουν τις γνώσεις τους για το πλαίσιο που «περιβάλλει» τα δεδομένα ώστε να καθορίσουν τι είναι πιο σημαντικό, τι είναι περιττό και τι μπορεί να διαγραφεί ή αρχειοθετηθεί καθώς και να καθορίσουν τον ενδεχόμενο αντίκτυπο στην περίπτωση απώλειας ή διαρροής τους, και τελικώς ποια είναι η καταλληλότερη διαβάθμιση. Οι user-based λύσεις διαβάθμισης παρέχουν τη δυνατότητα στους χρήστες να επισυνάψουν μία οπτική ετικέτα στα δεδομένα καθώς και μία ετικέτα μεταδεδομένων στο σημείο της δημιουργίας ή της «χειραγώγησης» τους. Η ετικέτα μεταδεδομένων κατευθύνει τις ενέργειες των σετ εργαλείων ασφάλειας και διαχείρισης πληροφοριών, «κλειδώνοντας» με ασφάλεια τα δεδομένα κατά τη διάρκεια της διαδρομής τους και κλείνοντας τον βρόχο ανακάλυψης, διευκολύνοντας τον εντοπισμό, την ανάκτηση και την μετέπειτα παρακολούθηση τους ως μέρος της διακυβέρνησης δεδομένων.
Διαβάθμιση που εξελίσσεται μαζί σας
Τα σχέδια διαβάθμισης ενδέχεται να έχουν απλή βάση π.χ. ξεκινώντας μόνο με λίγα επίπεδα, όπως «εσωτερικό», «εμπιστευτικό» ή «δημόσιο». Αργότερα, και καθώς ο οργανισμός ωριμάζει, με τη πάροδο του χρόνου εξελίσσεται και η διαβάθμιση ώστε να περιλαμβάνει αναλυτικότερα επιμέρους επίπεδα που σχετίζονται με την επιχείρηση ή τις επιχειρήσεις και τη συμμόρφωση. Οι ετικέτες θα πρέπει να αντικατοπτρίζουν όλους τους διαφορετικούς τρόπους που χρειάζεται η επιχείρηση για να διαβαθμίζει, ταξινομεί ή κατηγοριοποιεί τα δεδομένα της, όπως για παράδειγμα σε συνάρτηση με τη δραστηριότητα συγκεκριμένων τμημάτων της επιχείρησης, τη συμμόρφωση με διάφορες ρυθμιστικές αρχές κ.ά. Η επιλεγμένη λύση διαβάθμισης θα πρέπει επομένως να είναι τέτοια ώστε να μπορεί να κλιμακωθεί/επεκταθεί για να καλύψει τις εξελισσόμενες ανάγκες κάθε οργανισμού. Οι οργανισμοί που εφάρμοζαν μια λύση διαβάθμισης πριν από πέντε χρόνια δεν γνώριζαν τις σημερινές απαιτήσεις της συμμόρφωσης με τον Ευρωπαϊκό Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR) και που αποτελεί μία απαίτηση πρώτης γραμμής σήμερα. Ομοίως, τα συνοδευτικά εργαλεία ανακάλυψης χρειάζονται να είναι ευέλικτα για την παρακολούθηση αυτής της εξέλιξης.
Προκλήσεις στη διακυβέρνηση δεδομένων
Όταν συζητάμε για εργαλεία διακυβέρνησης δεδομένων, τα ψευδώς θετικά αποτελούν κατά γενική ομολογία το μεγαλύτερο ζήτημα. Ψευδώς θετικά εμφανίζονται όταν ενεργοποιείται ένα συμβάν από την πολιτική διακυβέρνησης δεδομένων κατά λάθος, όπως για παράδειγμα, από έναν συνδυασμό αριθμών που θα μπορούσε να αναγνωριστεί ως αριθμός πιστωτικής κάρτας. Και αυτό σημαίνει ότι τα δεδομένα μπορούν να μπουν σε καραντίνα χωρίς λόγο, εμποδίζοντας χρήστες και υπαλλήλους από το να κάνουν τη καθημερινή τους δουλειά. Η δουλειά των εργαλείων διακυβέρνησης δεδομένων είναι να επιβάλλουν τον κατάλληλο χειρισμό τους καθ’ όλη τη διάρκεια του κύκλου ζωής τους πάντα σε συνάρτηση με τη διαβάθμιση /ευαισθησία τους. Σε αυτό περιλαμβάνεται ποιος μπορεί να έχει πρόσβαση σε ποια δεδομένα, που αποθηκεύονται τα δεδομένα, πως διαμοιράζονται και ποια είναι κοινόχρηστα, ποιο επίπεδο προστασίας απαιτείται κ.ά.
Η πρόκληση που σχετίζεται με τα ψευδώς θετικά είναι ευρέως γνωστή, κατανοητή και εύκολο να ποσοτικοποιηθεί. Η αντίθετη πρόκληση σπάνια συζητείται και αποδεικνύεται ότι είναι η μεγαλύτερη πρόκληση όταν πρόκειται για την προστασία των ευαίσθητων δεδομένων σας. Τα ψευδώς αρνητικά!
Ουσιαστικά, έχουμε ένα ψευδώς αρνητικό όταν το εργαλείο διακυβέρνησης αποτυγχάνει να εντοπίσει ενδείξεις διαρροής δεδομένων όταν αυτός ήταν ο βασικός στόχος του, όπως συμβαίνει συνήθως στην περίπτωση που δεν εφαρμόστηκαν κατάλληλοι κανόνες χειρισμού με αποτέλεσμα να χαθούν δεδομένα επειδή το εργαλείο διακυβέρνησης δεδομένων δεν είχε κατανοήσει πλήρως την ευαισθησία τους. Και αυτό αποτελεί σημαντικότερη πρόκληση καθώς έχει ως αποτέλεσμα την απώλεια ευαίσθητων δεδομένων. Από τη φύση της, αυτή η πρόκληση είναι σχεδόν αδύνατο να ποσοτικοποιηθεί πλήρως. Ο κύριος σκοπός των εργαλείων διακυβέρνησης δεδομένων δεν είναι άλλος από την πρόληψη της απώλειας δεδομένων, αλλά στην περίπτωση των ψευδών αρνητικών, το τεράστιο πρόβλημα είναι ότι χάθηκαν ευαίσθητα δεδομένα. Και όχι μόνο χάθηκαν, αλλά και η λύση διακυβέρνησης δεν έκανε σωστά τη δουλειά της, ότι θα έπρεπε να τα εμποδίσει από το να βγουν από τον οργανισμό. Πως μπορείτε ποσοτικοποιήσει αυτές τις απώλειες; Έχετε χάσει δεδομένα, ωστόσο τα εργαλεία διακυβέρνησης αδυνατούν να σας δείξουν πόσα.
Μία λύση διαβάθμισης μπορεί να εξαλείψει τα ψευδώς θετικά και αρνητικά
Τα ζητήματα των ψευδών αρνητικών και θετικών είναι κοινότυπα, με την έννοια ότι οποιοσδήποτε χρησιμοποιεί μια λύση διακυβέρνησης/διαχείρισης δεδομένων θα… σκοντάψει πάνω τους σε κάποια φάση της διάρκειας ζωής του προϊόντος. Η αποκατάσταση των ψευδών θετικών συνεπάγεται προσαρμογή της υπάρχουσας εταιρικής πολιτικής, με αποτέλεσμα συχνά να διορθώνεται το πρόβλημα μόνο σε έναν τομέα και τα πράγματα να πάνε στραβά σε έναν άλλον. Πρόκειται για ένα ζήτημα, που συχνά δεν μπορεί να λυθεί πλήρως. Το ζήτημα που είναι λιγότερο πιθανό να αντιμετωπιστεί είναι τα ψευδώς αρνητικά. Για να τα αποτρέψετε, απαιτούνται περισσότερα πράγματα από την αποκλειστική χρήση ενός εργαλείου διακυβέρνησης δεδομένων, καθώς σε αυτή τη περίπτωση ο μόνος τρόπος για να ενεργήσετε είναι η αιτία της απώλειας δεδομένων να είναι προφανής. Η χρήση μίας λύσης διαβάθμισης δεδομένων είναι ένας εύκολος τρόπος για να αποτρέψετε τα ψευδώς θετικά ή ψευδώς αρνητικά της διακυβέρνησης δεδομένων. Χρησιμοποιώντας συνδυαστικά μία λύση διαβάθμισης δεδομένων παράλληλα με τα εργαλεία διακυβέρνησης δεδομένων σημαίνει το εξής: αντί το εργαλείο διακυβέρνησης δεδομένων να χρειάζεται να εξετάσει μία μακρά λίστα με μεταβλητές πολιτικής για να καθορίσει τι να κάνει με τα δεδομένα, απλώς θα εξετάσει τα μεταδεδομένα που έχουν προστεθεί στο έγγραφο από τη λύση ταξινόμησης. Τα μεταδεδομένα δείχνουν με ακρίβεια αν για παράδειγμα κάποιο έγγραφο περιέχει «εμπιστευτικά» ή «ευαίσθητα» δεδομένα και επομένως αν θα πρέπει να μπλοκαριστεί από το να βγει εκτός του οργανισμού. Χρησιμοποιώντας λοιπόν μεταδεδομένα για τη λειτουργία του εργαλείου διακυβέρνησης δεδομένων, οι πολιτικές μπορούν να επικεντρωθούν σε συγκεκριμένους τομείς για να μειωθούν στη συνέχεια τα ψευδώς θετικά και αρνητικά.
Γενικά, μπορείτε να ορίσετε σύνολα κανόνων για τα εργαλεία διακυβέρνησης δεδομένων ώστε να αναζητούν πληροφορίες όπως PII (Personal Identifiable Information) ή βασικούς όρους όπως για παράδειγμα είναι η «εξαγορά» (acquisition) ή η «συγχώνευση» (merge) εντός του εγγράφου. Κανόνες σαν και αυτούς επιτρέπουν στο εργαλείο διακυβέρνησης δεδομένων να λαμβάνει εύκολα αποφάσεις βάσει απλών, κατανοητών όρων. Συχνά ωστόσο θα διαπιστώσετε ότι υπάρχουν διαφοροποιημένες πληροφορίες που δεν ταιριάζουν άμεσα στους κανόνες πολιτικής, αλλά εξακολουθούν να είναι απόρρητες ή εμπιστευτικές. Αν το σύνολο εργαλείων μπορεί σε αυτή τη περίπτωση να αναζητήσει μία ετικέτα διαβάθμισης εντός των μεταδεδομένων, σε αντίθεση με μία μεταβλητή σε έναν κανόνα πολιτικής, τότε και αυτές οι πληροφορίες θα μπορούν να εντοπιστούν και να προστατευτούν καταλλήλως. Αυτό εξαλείφει την περίπτωση το εργαλείο διακυβέρνησης δεδομένων να μην μπορέσει να εφαρμόσει αυτό το απλό σύνολο κανόνων, με αποτέλεσμα την απώλεια δεδομένων.
Οι υπάλληλοι/χρήστες σας, είναι ένα από τα πολυτιμότερα περιουσιακά στοιχεία του οργανισμού σας όσον αφορά την ασφάλεια. Είναι πιο αξιόπιστοι στη διαβάθμιση της ευαισθησίας ενός εγγράφου, γνωρίζοντας και το πλαίσιο που τα διέπει, από ένα εργαλείο που απλώς αναζητά ένα συγκεκριμένο σύνολο, συγκρίνοντας και ταιριάζοντας δεδομένα με τους κανόνες που έχει προγραμματιστεί να αναγνωρίζει. Επιτρέποντας στους υπαλλήλους/χρήστες σας να εφαρμόζουν τέτοιο επίπεδο αναλυτικότητας στα έγγραφα όσον αφορά τη διαβάθμιση, θα έχετε πολύ μεγαλύτερο έλεγχο των δεδομένων, όχι μόνο εκείνων που αποθηκεύονται αλλά και σε επίπεδο του τι μπορεί και τι δεν μπορεί βγει εκτός του οργανισμού.
Η συνδυαστική προσέγγιση
Με την εμφάνιση νέων κανονισμών προστασίας δεδομένων, οι οργανισμοί πρέπει να ακολουθήσουν μία συνδυαστική προσέγγιση στην ανακάλυψη δεδομένων και στην διαβάθμιση δεδομένων για να διασφαλίσουν ότι τα ευαίσθητα δεδομένα τους προστατεύονται επαρκώς. Ο συνδυασμός των καλύτερων στην αγορά τεχνολογιών ανακάλυψης και διαβάθμισης δεδομένων, ιδιαίτερα αν ενσωματώνονται σε ένα «οικοσύστημα ασφάλειας μεταδεδομένων» είναι ότι καλύτερο για τη λειτουργία του οργανισμού και την προστασία των ευαίσθητων δεδομένων του. Μόλις ανακαλύψετε τα πλέον ευαίσθητα και κρίσιμα για τον οργανισμός σας δεδομένα, καθορίσετε τους πιθανούς κινδύνους για την ασφάλεια τους, τα ιεραρχήσετε και τα διαβαθμίσετε. Θα μπορείτε στη συνέχεια να λάβετε τεκμηριωμένες αποφάσεις για τον τρόπο προστασίας τους χρησιμοποιώντας εργαλεία όπως μία λύση DLP, η κρυπτογράφηση κ.ά. Στη σημερινή ψηφιακή οικονομία, η αντιμετώπιση προβλημάτων που έχουν να κάνουν με την προστασία των δεδομένων είναι πρωταρχικής σημασίας για τη διασφάλιση της επιτυχίας και εγγύηση απέναντι στον οικονομικό και επιχειρηματικό κίνδυνο που σχετίζεται με τα περιστατικά απώλειας δεδομένων.