AUSTIN ve LONDRA – 8 Mart 2023—Veri silme ve mobil yaşam döngüsü çözümlerinde endüstri standardı olan Blancco Technology Group (LON: BLTG) tarafından bugün başlatılan yeni araştırma, sağlık hizmetleri ve finansal hizmetler kuruluşlarının bulutu ne ölçüde benimsediğini ve bulut benimsemenin etkilerini ortaya koyuyor. veri sınıflandırması, minimizasyonu ve kullanım ömrü sonu (EOL) verilerinin imhası.
1.800 katılımcının katıldığı küresel bir ankete dayanan çalışma, Uzaktaki Veriler, artan veri hacimlerini yönetme kolaylığı sayesinde bulutu kapsamlı bir şekilde benimsedi. Ancak %65’i, anahtarın topladıkları gereksiz, eski veya önemsiz (ROT) verilerin hacmini artırdığını söylüyor.
Artan depolanan veri hacmi birçok sorunu da beraberinde getirir ve sıkı bir şekilde düzenlenen pazarlarda faaliyet gösteren kuruluşlar için artan bir endişe kaynağıdır. Düzenleyici uyumsuzluk risklerine ek olarak, bu verileri depolamanın maliyet ve sürdürülebilirlik etkilerinin yanı sıra güvenlik endişeleri de vardır; daha fazla veri, daha büyük bir saldırı yüzeyi ve bir ihlal durumunda daha fazla sorumluluk anlamına gelir.
Veri yönetimi en iyi uygulamaları, kuruluşların değeri, nerede depolandığı ve ne zaman kalıcı olarak silinmesi gerektiği dahil olmak üzere hangi verileri topladıklarını bilmeleri gerektiğini gösterir. Yine de kuruluşların yarısından biraz fazlası (%55), verilerin Kullanım Ömrü’ne ne zaman ulaştığını belirleyen olgun bir veri sınıflandırma modeliyle övünebilir; bu, bulutta depolanan verilerin ne zaman atılacağını belirleme konusunda neredeyse yarısının yetersiz kaldığı anlamına gelir.
Bulut yaklaşımları sorulduğunda, yanıt verenlerin %60’ı bulut sağlayıcılarının EOL verilerini kendileri için işlediğini söyledi. Ancak, üçte birinden fazlası (%35) bulut sağlayıcılarının kendi adlarına EOL verilerini uygun şekilde yönetmesine güvenmiyor.
“Sağlık hizmetleri ve finansal hizmet sağlayıcıları, mümkün olan en gizli ve hassas bilgilerden bazılarını kullanır. Daha iyi bağlantı, dijital dönüşüm ve veri yönetimi kolaylığı için buluta geçiş yapmış olsalar da, bu veriler artık bir iş işlevine hizmet etmediğinde riski nasıl azaltacaklarını ve uyumluluğu nasıl sürdüreceklerini bilme konusunda birçoğu hala yetersiz kalıyor. Blancco Küresel Satış, Pazarlama ve Saha Operasyonları Başkanı Jon Mellon, “dedi.
“Covid, tüm sektörler için çalışma normlarını değiştirdi ve bulutu benimsemek, bu değişikliklere uyum sağlamaya yardımcı oldu. Ancak bilgisayar korsanları yaklaşımlarını da değiştirdi. Sektör, 2022’de meydana gelen ihlallerin %45’inin bulut tabanlı olduğunu bildirdi. Yine de araştırmamız, EOL verilerini bulutta yönetmek için birden fazla yetersiz uygulama örneği buldu.”
Blancco’nun 1.800 sağlık ve finansal hizmet katılımcısı üzerinde yaptığı küresel araştırmasına göre:
- Kuruluşların %65’i EOL verilerini şirket içinde bulutta olduğundan daha iyi yönetebileceklerini düşünüyor
- %63’ü, hem şirket içinde hem de bulutta tüm verileri yönetmek için denetim izi olan yazılım tabanlı silmeyi kullanıyor, ancak endişe verici bir şekilde %38’i denetim izi olmadan silme işlemini gerçekleştiriyor
- Ankete katılanların %91’i, veri sınıflandırmasının veri güvenliğini sağlamak için önemli bir ilk adım olduğunu kabul ediyor
- %36’sı veri sınıflandırması ve minimizasyonu için bir politika uygulamaya yeni başlıyor ve yaklaşık on kişiden biri henüz böyle bir süreci uygulamıyor
Verilerin düzenli olarak değerlendirilmesi ve saklama sürelerinin ayarlanması, sağlık ve finansal hizmetler sektörleri için düzenleyici gereklilikler arttıkça kritik ve büyüyen bir endişe kaynağıdır. Çalışma, kuruluşların %57’sinin, verilerin ömrünün sonuna ulaşıp ulaşmadığını belirlemek için farklı veri türlerini inceledikleri bir veri çizelgesine sahip olduğunu buldu. Ancak dörtte birinden biraz fazlası (%28) otomatik olarak bir veri sona erme tarihi belirlemek gibi basit ama etkisiz bir yaklaşım kullanıyor: verilerin ne olduğunu, değerinin ne olduğunu veya yanlış ellere geçme riskini dikkate almıyor .
Ancak sağlık hizmetleri ve finansal hizmetler kuruluşları, EOL verilerini bulutta yönetmeye yönelik yeni zorlukların farkındadır. Aslında, %65’i analogdan dijitale geçiş yaptıklarından beri hangi verilere artık ihtiyaç duyulmadığını nasıl belirlediklerini yeniden değerlendirmeyi gerekli buldu. Ancak, veri sınıflandırma ve minimizasyon söz konusu olduğunda yetersiz kalmanın yanı sıra, endişe verici bir şekilde yanıt verenlerin %59’u, EOL verilerinin en azından bir kısmıyla başa çıkmak için en azından bazı zamanlarda doğrulanmış veri imhası olmayan süreçleri kullandıklarını bildirdi. Bu, EOL verilerinin uygun şekilde imha edildiğini kanıtlamak için uygun bir denetim izi olmadan verileri olduğu gibi ve geri alınabilir halde bırakabilir.
Şirket içi veri merkezlerinde uygulanmış olabilecek en iyi uygulama, kuruluşlar verilerini buluta taşırken geride kalabilir. Bulut sağlayıcıları için kullanıcı sözleşmelerinde veri silme veya yok etme süreçlerine başvurmak standart olsa da, belirli hassas verilerin kalıcı olarak kaldırıldığına dair açık güvenceler alma uygulaması henüz emekleme aşamasındadır ve yüksek düzeyde düzenlemeye tabi sektörleri hem yasal uyumsuzluklara hem de yasal uyumsuzluklara karşı savunmasız bırakır. yetkisiz veri erişim tehditleri.
Hızlı covid tarafından oluşturulan bulut benimsemesi, kuruluşların yoğun bir şekilde düzenlenmiş ve tehdide doymuş bir pazarda verilerinin sahipliğini yeniden düşünme ihtiyacını gün ışığına çıkarıyor. Rapor, bu ve diğer veriye bağımlı sektörlere, düzenlemelerin karşılandığından emin olma ve hem kendilerini hem de müşterilerini korumaya devam edebilmeleri konusunda rehberlik edecek en iyi uygulamaları listeler.Tam analiz için raporu buradan okuyun: https://www.blancco. com/data-at-a-mesafe.