De uitdagingen van het beheren van gevoelige gegevens

  • 4 minuten

Contoso Ltd. blijft het gebruik van cloudservices, samenwerkingshulpprogramma's en AI-toepassingen uitbreiden. Naarmate gevoelige informatie zich verspreidt over verschillende platforms, wordt het beveiligen van die gegevens ingewikkelder. Beveiligingsteams hebben te maken met toenemende hoeveelheden gegevens, opgeslagen op meerdere locaties en constante wijzigingen in de wijze waarop gebruikers informatie delen en openen.

Het beheren van gevoelige gegevens vereist duidelijke zichtbaarheid, consistent beleid en sterke controle over de systemen van de organisatie.

Het uitbreidende gegevenslandschap

Gevoelige informatie blijft niet langer op lokale servers staan. Het is verspreid over cloudplatforms, eindpunten, AI-hulpprogramma's en samenwerkings-apps. Hoewel deze services productiviteit ondersteunen, brengen ze ook beveiligingsrisico's met zich mee.

  • Gegevens zijn overal: e-mails, cloudopslag, AI-services en hulpprogramma's voor extern werk maken een gedistribueerde gegevensomgeving, waardoor het moeilijker wordt om de toegang te beheren en lekken te voorkomen.
  • Gebruikers werken samen op meerdere platforms: bestanden worden binnen en buiten de organisatie gedeeld, waardoor het risico op onbedoelde of onbevoegde blootstelling toeneemt.

In 2025 zullen wereldwijde gegevensvolumes naar verwachting 175 zettabytes bereiken, een tienvoudige toename sinds 2016. Naarmate gestructureerde en ongestructureerde gegevens blijven groeien, hebben organisaties sterke strategieƫn voor gegevensdetectie en -classificatie nodig om gevoelige informatie veilig en compatibel te houden.

Diagram dat het concept toont dat gegevens exploderen.

Beveiliging in balans brengen met bruikbaarheid

Beveiligingsbeleid moet gevoelige gegevens beschermen zonder bedrijfsactiviteiten te verstoren. Wanneer besturingselementen te beperkend zijn, kunnen werknemers proberen om ze te omzeilen om hun werk gedaan te krijgen, waardoor er beveiligingsproblemen ontstaan.

  • Beveiliging versus bruikbaarheid: beveiligingsbesturingselementen moeten zijn afgestemd op zakelijke werkstromen. Werknemers hebben veilige samenwerkingshulpprogramma's nodig die productiviteit ondersteunen terwijl ze nog steeds gevoelige gegevens beschermen.

De uitdaging van zichtbaarheid van gegevens

Veel organisaties hebben moeite om bij te houden waar gevoelige gegevens zich bevinden, hoe deze worden geopend en wie machtigingen heeft. Zonder duidelijke zichtbaarheid nemen de beveiligings- en nalevingsrisico's toe.

  • Gebrek aan zichtbaarheid: Onderzoek laat zien dat veel organisaties te maken hebben met uitdagingen bij het detecteren en beveiligen van gevoelige gegevens:

    • 88% organisaties zijn er niet zeker van dat ze verlies van gevoelige gegevens kunnen detecteren of voorkomen.

    • Meer dan 80% bedrijfsgegevens blijven niet-geclassificeerd en onbeveiligd, ook wel 'donkere gegevens' genoemd.

      Diagram met uitdagingen in gegevensbeheer.

Zonder duidelijke zichtbaarheid hebben organisaties moeite om beveiligingsbeleid af te dwingen, waardoor het risico op schendingen en nalevingsfouten toeneemt.

Waarom organisaties deze uitdagingen moeten aanpakken

Als u gevoelige gegevens niet beheert, kan dit leiden tot:

  • FinanciĆ«le en reputatieschade aan gegevensschendingen.
  • Wettelijke sancties voor het niet voldoen aan nalevingsvereisten.
  • Operationele onderbrekingen veroorzaakt door beveiligingsincidenten en gegevensverlies.

Om deze risico's te verminderen, hebben organisaties een gestructureerde benadering nodig voor het identificeren, beveiligen en beheren van gevoelige gegevens.