Dane niestrukturalizowane stwarzają duże ryzyko w większości firm
- Józef Muszyński,
- IDG News Service,
- 02.07.2008, godz. 12:22
Według badań Ponemon Institute, informacje przechowywane w serwerach plików i urządzeniach pamięci sieciowej (NAS) są narażone na duże niebezpieczeństwo, ponieważ w wielu firmach polityki zarządzania i reguły dostępu nie radzą sobie z olbrzymim przyrostem danych niestrukturalizowanych.
Badania przeprowadzone przez Instytut, w których wzięło udział 870 specjalistów z działów IT, pokazują że jedynie 23 proc. z nich uważa, iż dane niestrukturalizowane przechowywane w ich firmach są właściwie zabezpieczone i chronione.
Znaczna większość ankietowanych - 84 proc. - uważa, iż zbyt wielu pracowników ich firm ma dostęp do krytycznych danych niestrukturalizowanych. Około 76 proc. respondentów potwierdza, że w ich firmach nie wdrożono żadnych procesów kontroli dostępu pracowników do specyficznych danych niesrukturalizowanych. Taki niekontrolowany dostęp może stwarzać wewnętrzną lukę bezpieczeństwa i zwiększać potencjalną możliwość niewłaściwego wykorzystywania tych danych.
Zobacz również:
- Cyberobrona? Mamy w planach
- IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
- Co trzecia firma w Polsce z cyberincydentem
Z badań przeprowadzanych przez Instytut wynika, iż zarządcy IT widzą zasadniczą trudność w automatyzacji procesów kontroli dostępu, które mogłyby określać znaczenie informacji w momencie jej utworzenia. Około 61 proc. respondentów potwierdza brak możliwości śledzenia, którzy pracownicy korzystają z nietrukturalizowanych danych, a 91 proc. brak możliwości określenia właścicieli danych w ich organizacjach, głównie z powodu wadliwej polityki zarządzania i braku narzędzi, które pomogłyby ten problem rozwiązać.
Dla potrzeb badań firma badawcza zdefiniowała danie niestrukturalizowane jako informacje w postaci elektronicznej rezydujące na serwerach plików i pamięciach NAS, które nie się przechowywane w bazach danych lub systemach zarządzania dokumentami. Są to min. wiadomości poczty elektronicznej i komunikatorów, dokumenty Word, PowerPoint, arkusze kalkulacyjne czy pliki kodów źródłowych.