ความท้าทายในการจัดการข้อมูลที่ละเอียดอ่อน

  • 4 นาที

Contoso Ltd. ยังคงขยายการใช้งานบริการระบบคลาวด์ เครื่องมือการทํางานร่วมกัน และแอปพลิเคชัน AI เนื่องจากข้อมูลที่ละเอียดอ่อนกระจายไปบนแพลตฟอร์มต่าง ๆ การปกป้องข้อมูลนั้นจึงซับซ้อนมากขึ้น ทีมรักษาความปลอดภัยเผชิญกับการเพิ่มจํานวนข้อมูล จัดเก็บในหลายตําแหน่งที่ตั้ง และการเปลี่ยนแปลงอย่างต่อเนื่องในวิธีที่ผู้ใช้แชร์และเข้าถึงข้อมูล

การจัดการข้อมูลที่ละเอียดอ่อนจําเป็นต้องมีการมองเห็นที่ชัดเจน นโยบายที่สอดคล้องกัน และการควบคุมที่แข็งแกร่งในระบบขององค์กร

การขยายแนวนอนข้อมูล

ข้อมูลที่สําคัญจะไม่อยู่บนเซิร์ฟเวอร์ภายในอีกต่อไป ซึ่งจะกระจายอยู่ในแพลตฟอร์มคลาวด์ จุดสิ้นสุด เครื่องมือ AI และแอปการทํางานร่วมกัน ในขณะที่บริการเหล่านี้สนับสนุนประสิทธิภาพการทํางาน พวกเขายังแนะนําความเสี่ยงด้านความปลอดภัยด้วย

  • ข้อมูลมีอยู่ทุกที่: อีเมล ที่เก็บข้อมูลบนคลาวด์ บริการ AI และเครื่องมือการทํางานระยะไกลจะสร้างสภาพแวดล้อมแบบกระจายข้อมูล ซึ่งทําให้ยากขึ้นในการควบคุมการเข้าถึงและป้องกันการรั่วไหล
  • ผู้ใช้ทํางานร่วมกันในหลายแพลตฟอร์ม: ไฟล์จะถูกแชร์ภายในและภายนอกองค์กร เพิ่มความเสี่ยงของการเปิดเผยโดยไม่ได้ตั้งใจหรือไม่ได้รับอนุญาต

โดยภายในปี 2025 ปริมาณข้อมูลส่วนกลางคาดว่าจะสูงถึง 175 zettabytes เพิ่มขึ้นนับตั้งแต่ปี 2016 ในฐานะที่เป็นข้อมูลที่มีโครงสร้างและไม่มีโครงสร้างยังคงเพิ่มขึ้น องค์กรจําเป็นต้องมีกลยุทธ์การค้นหาข้อมูลและการจัดหมวดหมู่ที่แข็งแกร่งเพื่อรักษาความปลอดภัยของข้อมูลที่สําคัญและสอดคล้องกัน

แผนภาพที่แสดงแนวคิดที่ว่าข้อมูลกําลังกระจาย

สร้างความปลอดภัยด้วยความสามารถในการใช้งาน

นโยบายความปลอดภัยต้องปกป้องข้อมูลที่สําคัญโดยไม่รบกวนการดําเนินธุรกิจ เมื่อตัวควบคุมมีข้อจํากัดมากเกินไป พนักงานอาจพยายามเลี่ยงผ่านตัวควบคุมเหล่านั้นเพื่อให้ทํางานได้สําเร็จ สร้างช่องว่างด้านความปลอดภัย

  • ความปลอดภัยและความสามารถในการใช้งาน: ตัวควบคุมความปลอดภัยควรสอดคล้องกับเวิร์กโฟลว์ทางธุรกิจ พนักงานต้องการเครื่องมือการทํางานร่วมกันที่ปลอดภัยที่สนับสนุนประสิทธิภาพในขณะที่ยังคงปกป้องข้อมูลที่ละเอียดอ่อน

ความท้าทายของการมองเห็นข้อมูล

องค์กรจํานวนมากต้องพยายามติดตามตําแหน่งที่มีข้อมูลที่ละเอียดอ่อน วิธีการเข้าถึง และผู้ที่มีสิทธิ์ หากไม่มีความสามารถในการมองเห็นที่ชัดเจน ความเสี่ยงด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบจะเพิ่มขึ้น

  • การขาดความสามารถในการมองเห็น: การวิจัยแสดงให้เห็นว่าองค์กรจํานวนมากเผชิญกับความท้าทายในการตรวจจับและปกป้องข้อมูลที่มีความละเอียดอ่อน:

    • 88% ขององค์กรไม่มั่นใจว่าพวกเขาสามารถตรวจจับหรือป้องกันการสูญหายของข้อมูลที่สําคัญได้

    • ข้อมูลองค์กรมากกว่า 80% ยังคงไม่มีการจัดประเภทและไม่ผ่านการป้องกัน ซึ่งมักเรียกว่า "ข้อมูลมืด"

      แผนภาพที่แสดงความท้าทายในการจัดการข้อมูล

หากไม่มีความสามารถในการมองเห็นที่ชัดเจน องค์กรต้องต่อสู้ดิ้นรนเพื่อบังคับใช้นโยบายด้านความปลอดภัย เพิ่มความเสี่ยงต่อการละเมิดและความล้มเหลวในการปฏิบัติตามข้อกําหนด

ทําไมองค์กรต้องจัดการกับความท้าทายเหล่านี้

ความล้มเหลวในการจัดการข้อมูลที่สําคัญอาจนําไปสู่:

  • ความเสียหายทางการเงินและชื่อเสียงจากการละเมิดข้อมูล
  • บทลงโทษตามข้อบังคับสําหรับการไม่ปฏิบัติตามข้อกําหนด
  • การหยุดชะงักในการปฏิบัติงานที่เกิดจากเหตุการณ์ด้านความปลอดภัยและการสูญหายของข้อมูล

เพื่อลดความเสี่ยงเหล่านี้ องค์กรจําเป็นต้องมีวิธีการที่มีโครงสร้างในการระบุ การรักษาความปลอดภัย และการควบคุมข้อมูลที่ละเอียดอ่อน