Blancco’ya göre sağlık ve finansal hizmetler kuruluşları, artan veri hacimlerini yönetme kolaylığı nedeniyle bulut teknolojisini benimsiyor.
Bulut benimsemenin, veri sınıflandırması, küçültme ve kullanım ömrü sonu (EOL) verilerinin elden çıkarılması üzerinde önemli etkileri oldu. Ancak, yanıt verenlerin %65’i geçişin topladıkları gereksiz, eskimiş veya önemsiz (ROT) verilerin hacmini artırdığını söylüyor.
Artan depolanan veri hacmi birçok sorunu da beraberinde getirir ve sıkı bir şekilde düzenlenen pazarlarda faaliyet gösteren kuruluşlar için artan bir endişe kaynağıdır. Düzenleyici uyumsuzluk risklerine ek olarak, bu verileri depolamanın maliyet ve sürdürülebilirlik etkilerinin yanı sıra güvenlik endişeleri de vardır; daha fazla veri, daha büyük bir saldırı yüzeyi ve bir ihlal durumunda daha fazla sorumluluk anlamına gelir.
Veri sınıflandırması ve bulut
Veri yönetimi en iyi uygulamaları, kuruluşların değeri, nerede depolandığı ve ne zaman kalıcı olarak silinmesi gerektiği dahil olmak üzere hangi verileri topladıklarını bilmeleri gerektiğini gösterir.
Yine de kuruluşların yalnızca %55’i, verilerin Kullanım Ömrü’ne ne zaman ulaştığını belirleyen olgun bir veri sınıflandırma modeliyle övünebilir; bu, bulutta depolanan verilerin ne zaman atılacağını belirleme konusunda neredeyse yarısının yetersiz kaldığı anlamına gelir.
Bulut yaklaşımları sorulduğunda, yanıt verenlerin %60’ı bulut sağlayıcılarının EOL verilerini kendileri için işlediğini söyledi. Ancak %35’i, EOL verilerini kendi adlarına uygun şekilde yönetme konusunda bulut sağlayıcılarına güvenmiyor.
“Sağlık hizmetleri ve finansal hizmet sağlayıcıları, mümkün olan en gizli ve hassas bilgilerden bazılarını kullanır. Daha iyi bağlantı, dijital dönüşüm ve veri yönetimi kolaylığı için buluta geçiş yapmış olsalar da, bu veriler artık bir iş işlevine hizmet etmediğinde riski nasıl azaltacaklarını ve uyumluluğu nasıl sürdüreceklerini bilme konusunda birçoğu hala yetersiz kalıyor. Blancco Küresel Satış, Pazarlama ve Saha Operasyonları Başkanı Jon Mellon, “dedi.
“Covid, tüm sektörler için çalışma normlarını değiştirdi ve bulutu benimsemek, bu değişikliklere uyum sağlamaya yardımcı oldu. Ancak bilgisayar korsanları yaklaşımlarını da değiştirdi. Sektör, 2022’de meydana gelen ihlallerin %45’inin bulut tabanlı olduğunu bildirdi. Yine de araştırmamız, EOL verilerini bulutta yönetmek için birden fazla yetersiz uygulama örneği buldu,” diye devam etti Mellon.
Blancco’nun 1.800 sağlık ve finansal hizmet katılımcısı üzerinde yaptığı küresel araştırmasına göre:
- Kuruluşların %65’i EOL verilerini şirket içinde bulutta olduğundan daha iyi yönetebileceklerini düşünüyor
- %63’ü, hem şirket içinde hem de bulutta tüm verileri yönetmek için denetim izi olan yazılım tabanlı silmeyi kullanıyor, ancak endişe verici bir şekilde %38’i denetim izi olmadan silme işlemini gerçekleştiriyor
- Ankete katılanların %91’i veri sınıflandırmasının veri güvenliğini sağlamak için önemli bir ilk adım olduğunu kabul ediyor
- %36’sı veri sınıflandırması ve minimizasyonu için bir politika uygulamaya yeni başlıyor ve yaklaşık on kişiden biri henüz böyle bir süreci uygulamıyor
Verilerin düzenli olarak değerlendirilmesi ve saklama sürelerinin ayarlanması, sağlık ve finansal hizmetler sektörleri için düzenleyici gereklilikler arttıkça kritik ve büyüyen bir endişe kaynağıdır.
EOL verilerini yönetme
Çalışma, kuruluşların %57’sinin, verilerin ömrünün sonuna ulaşıp ulaşmadığını belirlemek için farklı veri türlerini inceledikleri bir veri çizelgesine sahip olduğunu buldu.
Ancak yalnızca %28’i, basit ama etkisiz olan, otomatik olarak bir veri sona erme tarihi belirleme yaklaşımı kullanıyor: verilerin ne olduğunu, değerinin ne olduğunu veya yanlış ellere geçme riskini dikkate almıyor.
Ancak sağlık hizmetleri ve finansal hizmetler kuruluşları, EOL verilerini bulutta yönetmeye yönelik yeni zorlukların farkındadır.
Aslında, %65’i analogdan dijitale geçiş yaptıklarından beri hangi verilerin artık gerekli olmadığını nasıl belirlediklerini yeniden değerlendirmeyi gerekli buldu.
Ancak, veri sınıflandırma ve minimizasyon söz konusu olduğunda yetersiz kalmanın yanı sıra, endişe verici bir şekilde yanıt verenlerin %59’u, EOL verilerinin en azından bir kısmıyla başa çıkmak için en azından bazı zamanlarda doğrulanmış veri imhası olmayan süreçleri kullandıklarını bildirdi. Bu, EOL verilerinin uygun şekilde imha edildiğini kanıtlamak için uygun bir denetim izi olmadan verileri olduğu gibi ve geri alınabilir halde bırakabilir.
Şirket içi veri merkezlerinde uygulanmış olabilecek en iyi uygulama, kuruluşlar verilerini buluta taşırken geride kalabilir.
Bulut sağlayıcıları için kullanıcı sözleşmelerinde veri silme veya yok etme süreçlerine başvurmak standart olsa da, belirli hassas verilerin kalıcı olarak kaldırıldığına dair açık güvenceler alma uygulaması henüz emekleme aşamasındadır ve yüksek düzeyde düzenlemeye tabi sektörleri hem yasal uyumsuzluklara hem de yasal uyumsuzluklara karşı savunmasız bırakır. yetkisiz veri erişim tehditleri.
Hızlı covid tarafından oluşturulan bulut benimsemesi, kuruluşların yoğun bir şekilde düzenlenmiş ve tehdide doymuş bir pazarda verilerinin sahipliğini yeniden düşünme ihtiyacını gün ışığına çıkarıyor.