NEW TECHNOLOGY — April 1, 2019 at 11:53 am

Protecția inteligentă a datelor oferă beneficii adevărate

by

GDPRÎncepând cu 25 mai 2018, când a intrat în vigoare noul regulament GDPR, milioane de e-mailuri au sosit în cutiile poștale pentru notificarea oamenilor că dreptul lor la protecția datelor tocmai a fost întărit. Fiecare organizație care oferă bunuri și servicii în UE trebuia să își actualizeze politicile și controalele de confidențialitate. Era o frenezie a activității, dar apoi totul a încetinit. Astfel oricine ar fi tentant să creadă că poate înceta să se mai gândească la GDPR, dar asta e departe de adevăr. Patru luni mai târziu, autoritățile raportează o creștere a plângerilor și a notificărilor privind încălcările. Adevărata amploare a acesteia, este încă de văzut. Este clar că a existat o creștere a gradului de conștientizare în ceea ce privește protecția datelor și drepturile persoanelor vizate. Nu doar între companii și indivizi, ci și în mass-media, deoarece încălcările de profil sunt prezentate în mod regulat pe prima pagină a presei centrale.

Modificările în legislația privind protecția datelor sunt un apel de trezire care le determină pe organizații să transforme digital modul în care gestionează, stochează, accesează și utilizează datele. Nu numai în UE, ci și pe tot globul, deoarece majoritatea națiunilor doresc să-și aducă reglementările la un nivel similar cu UE. Clienții folosesc aceste modificări legislative ca un catalizator pentru un exercițiu total de curățenie a casei pentru a identifica datele pe care le au, unde este, despre ce este vorba și dacă este încă relevant. Dar, deși sună ușor, dar, în realitate, se dovedește a fi o provocare.

Un blog realizat de James Kuhlke, a subliniat că doar 14% din datele organizațiilor medii pot fi clasificate ca fiind critice în afaceri. Restul a fost fie ROT (32%), date redundante sau tranzitorii, sau ascunse care nu sunt clasificate (54%). Datele s-au acumulat de-a lungul timpului și nu au fost gestionate în mod eficace, iar tratarea surselor de date este o provocare clasică. Stocarea acestui volum de date costă bani și nu dă nici o valoare, și este bine pentru afaceri și există o probabilitate crescută de încălcări și prejudicii de reputație dacă ar fi compromise. Această înțelegere este esențială pentru stabilirea gradului de risc. Dar nu este vorba doar de înțelegerea datelor, ci și de înțelegerea vulnerabilităților asociate cu infrastructura de bază datorită creșterii aplicațiilor de tip shadow-IT și neautorizate în toate punctele finale.

În timp ce majoritatea clienților Fujitsu iau măsuri de precauție pentru a-și îmbunătăți apărările externe, pierderile de date pot apărea și din interiorul organizației. De exemplu, descărcarea, tipărirea sau trimiterea prin e-mail a unor informații sensibile și confidențiale. Acest lucru este, de obicei, atribuit lipsei de politici impuse privind accesul, partajarea, stocarea și păstrarea, precum și lipsa de conștientizare a utilizatorilor cu privire la implicațiile eludării unor astfel de politici, fie deliberate, fie accidentale.

La Fujitsu, se combină consultanța de afaceri și tehnică cu seturile de instrumente și serviciile gestionate pentru a furniza servicii mai inteligente de protecție a datelor utilizând tehnologia ca factor de dezvoltare. Se utilizează analizele avansate, învățarea automată și automatizarea pentru a ajuta organizațiile să furnizeze o guvernanță optimizată și exemplară a datelor. Acest lucru se realizează prin gruparea serviciilor în trei domenii principale, axate pe: localizarea datelor, gestionarea datelor și protejarea datelor. Este important să ne uităm la aceste aspecte holistice pentru a proiecta strategii și soluții într-un mod logic. Cu serviciile avansate de descoperire, Fujitsu sprijină clienții să obțină o imagine reală asupra datelor și infrastructurii lor pentru a determina dacă politicile și procesele funcționează așa cum ar trebui. Aceasta înseamnă analizarea aplicațiilor și a datelor utilizate și evaluarea gradului de vulnerabilitate a acestora. Tehnicile de inteligență a amenințărilor determină modul în care vulnerabilitățile ar putea fi exploatate sau chiar dacă sunt exploatate deja.

În cazul unei încălcări, este imperativă nu numai reacționarea rapidă și eficientă, dar este, de asemenea, necesar să se stabilească dacă există un risc ridicat pentru persoanele vizate. Impactul poate fi redus semnificativ nu numai prin eliminarea datelor redundante, depășite și duplicate, dar luând măsuri pentru a dezafecta datele reducând astfel impactul economic al unei încălcarea datelor. De aceea, Fujitsu dezvoltă tehnologii noi pentru a automatiza procesul de evaluare a riscurilor, determinând cât de ușoară este identificarea unei persoane din date. Aceasta utilizează algoritmi sofisticați care caută combinații de atribute personale pentru a nu stabili doar nivelul datelor identificabile, ci cuantifică valoarea economică probabilă a datelor în cazul încălcării acestora. Aceste informații pot fi utilizate pentru a conduce un set de principii și soluții definite care combină oamenii, procesele și tehnologia. Aceasta include rafinarea, monitorizarea și adaptarea proactivă a politicilor pentru a contracara amenințarea tot mai mare.