Zrozumienie pojęcia „dark data” i jego roli w zagrożeniach związanych z bezpieczeństwem danych
Organizacje generują i gromadzą więcej danych niż kiedykolwiek wcześniej – od interakcji z klientami i logów serwerowych po dane z czujników i dokumenty wewnętrzne. Chociaż część tych danych jest aktywnie analizowana i wykorzystywana, znaczna ich część pozostaje nietknięta i niezbadana.
Te pomijane informacje nazywane są „dark data”. Mogą one obejmować wszystko, od nieaktualnych arkuszy kalkulacyjnych po nieużywane pliki logów, często przechowywane bez wyraźnego celu. Pozostawione bez nadzoru, „dark data” nie tylko oznaczają utracone możliwości uzyskania cennych wniosków, ale także zwiększają ryzyko związane z bezpieczeństwem i zgodnością z przepisami. Przeczytaj ten post, aby dowiedzieć się, czym są dark data, zapoznać się z typowymi przykładami i zrozumieć, dlaczego ochrona danych jest tak ważna.
Czym są „dark data”?
„Dark data” to informacje, które organizacja gromadzi, przetwarza i przechowuje w ramach zwykłej działalności biznesowej, ale nie wykorzystuje ich aktywnie do żadnych konkretnych celów. Termin ten odnosi się do niewykorzystanych, nieanalizowanych lub nieprzetworzonych informacji cyfrowych, które znajdują się w systemach, kopiach zapasowych lub magazynach. Nazywane są one „dark data”, ponieważ pozostają ukryte.
Kluczowe cechy
Zjawisko gromadzenia ciemnych danych wynika z przekonania organizacji, że wszystkie informacje, które można zebrać, powinny być przechowywane, ponieważ mogą się kiedyś przydać. W praktyce dane te w większości przypadków pozostają niewykorzystane, ponieważ bez odpowiednich metadanych trudno jest odzyskać konkretne informacje, zwłaszcza jeśli format danych jest nieustrukturyzowany i nie można ich odzyskać za pomocą zapytania.
Ciemne dane mogą prowadzić do marnowania przestrzeni dyskowej i utraty szans. To jak cyfrowy bałagan, często ignorowany, ale potencjalnie ryzykowny i wartościowy. Odpowiednie zarządzanie nim może zmniejszyć zagrożenia dla bezpieczeństwa, obniżyć koszty i odkryć ukryte informacje.
Kluczowe cechy ciemnych danych
|
Cecha |
Opis |
|
Zebrane, ale niewykorzystane |
Wygenerowane lub zebrane podczas działalności biznesowej, ale nigdy nieanalizowane ani niewykorzystane. |
|
Przechowywane długoterminowo |
Często przechowywane ze względu na zgodność z przepisami, z przyzwyczajenia lub z powodu braku zarządzania danymi – a nie dlatego, że są wartościowe. |
|
Nieznane ryzyko |
Mogą zawierać informacje wrażliwe lub podlegające regulacjom (dane osobowe, własność intelektualna, dane finansowe), które w przypadku naruszenia stanowią zagrożenie dla bezpieczeństwa lub zgodności z przepisami. |
|
Ukryty koszt |
Zużywają zasoby magazynu, zasoby do wykonania kopii zapasowej oraz uwagę kadry zarządzającej, nie zapewniając zwrotu z inwestycji. |
|
Niewykorzystany potencjał |
Mogą zawierać informacje cenne dla analizy biznesowej, sztucznej inteligencji/uczenia maszynowego lub usprawnienia operacyjnego. |
Dane ukryte a dane nieustrukturyzowane a dane przestarzałe
Wyjaśnijmy różnicę między danymi ukrytymi, nieustrukturyzowanymi i przestarzałymi.
- Dane ukryte są gromadzone, ale nigdy nie są wykorzystywane.
- Dane nieustrukturyzowane nie mają z góry określonej struktury i mogą, ale nie muszą być wykorzystywane.
- Dane przestarzałe były przydatne, ale obecnie są nieaktualne.
Te rodzaje danych mogą się pokrywać. Znaczna część danych ukrytych ma charakter nieustrukturyzowany, a niektóre dane nieustrukturyzowane mogą być nieaktualne. Jednak nie wszystkie dane nieustrukturyzowane lub nieaktualne są danymi ukrytymi.
Trzy typy danych porównano w poniższej tabeli:
|
Funkcja / Typ |
Dane ciemne |
Dane nieustrukturyzowane |
Dane nieaktualne |
|
Definicja |
Zebrane dane, które nie są wykorzystywane |
Dane bez z góry określonego modelu lub schematu |
Nieaktualne dane, które nie mają już znaczenia |
|
Format |
Mogą być ustrukturyzowane, częściowo ustrukturyzowane lub nieustrukturyzowane |
Zazwyczaj nieustrukturyzowane (e-maile, obrazy, filmy) |
Mogą mieć dowolny format |
|
Wykorzystanie |
Nie są aktywnie wykorzystywane, tylko przechowywane |
Często aktywnie wykorzystywane lub analizowane |
Wcześniej wykorzystywane, ale obecnie porzucone |
|
Ryzyko |
Ukryte ryzyko związane z zgodnością, bezpieczeństwem lub kosztami |
Trudne do zarządzania i zabezpieczenia na dużą skalę |
Podatność na wycieki, zagracanie magazynu |
|
Potencjalna wartość |
Wysoka, jeśli są odpowiednio analizowane |
Wysoka, jeśli są uporządkowane i ustrukturyzowane |
Niska lub żadna, wartość wygasła |
Dlaczego dane stają się „ciemne”
Dane stają się „ciemne”, gdy są gromadzone, ale nigdy nie są skutecznie wykorzystywane, analizowane ani zarządzane. Sytuacja ta wynika zazwyczaj z połączenia problemów technicznych, organizacyjnych i strategicznych.
- Dane są generowane automatycznie . Systemy, aplikacje, czujniki i logi nieustannie wytwarzają ogromne ilości danych. Znaczna część tych danych jest gromadzona pasywnie (np. logi serwerów lub dane telemetryczne) bez planu ich analizy.
- Brak świadomości lub widoczności . Organizacje często nie wiedzą, jakie dane posiadają, gdzie są one przechowywane ani co zawierają. Dane mogą być rozproszone po różnych działach, starszych systemach lub platformach w chmurze, niewidoczne dla decydentów.
- Niewłaściwe zarządzanie danymi i ich nadzór . Bez zasad dotyczących klasyfikacji, cyklu życia lub wykorzystania dane są przechowywane bez celu. Sytuacja ta ma miejsce, gdy brak regularnych audytów uniemożliwia ustalenie, które dane są nadal wartościowe lub niezbędne. W takim przypadku dane mogą stać się nieuporządkowane i bezużyteczne. Niektórym organizacjom brakuje wyspecjalizowanych informatyków lub wiedzy niezbędnej do pracy z „ciemnymi danymi”.
- Silosy biznesowe i fragmentacja . Dane są zamknięte w silosach działowych, co uniemożliwia dostęp do nich tym, którzy mogliby z nich skorzystać. Dzieje się tak, gdy działy gromadzą i przechowują dane niezależnie od siebie. Zespoły mogą nie dzielić się informacjami lub nawet nie zdawać sobie sprawy, że mają pokrywające się potrzeby w zakresie danych.
- Starsze systemy i nawyki związane z przechowywaniem danych . Starsze systemy archiwizują dane „na wszelki wypadek” i przechowują je bezterminowo bez weryfikacji. Z czasem te zarchiwizowane dane zostają zapomniane lub stają się nieistotne. Priorytety biznesowe mogą ulec zmianie, a dane, które były wcześniej aktywnie wykorzystywane, mogą stać się mniej istotne, gdy zmienią się priorytety w organizacji.
- Brak narzędzi lub umiejętności do analizy danych . Organizacje mogą nie dysponować narzędziami, personelem lub strategią umożliwiającą wydobywanie i przetwarzanie dużych lub złożonych zestawów danych. Dotyczy to zwłaszcza danych nieustrukturyzowanych, takich jak obrazy, pliki audio i wideo. Jeśli zasoby są ograniczone, organizacja może nadać priorytet gromadzeniu danych, a nie ich analizie.
- Koszt lub ryzyko związane z analizą danych . Przetwarzanie i analiza dużych zestawów danych może być kosztowna. W branżach podlegających regulacjom analiza starych danych może ujawnić ryzyko związane z nieprzestrzeganiem przepisów, dlatego pozostawia się je w spokoju.
- Postrzegany brak wartości . Zespoły mogą nie dostrzegać wyraźnego zastosowania biznesowego dla niektórych rodzajów danych. Jeśli dane nie zostały zebrane w konkretnym celu, często są pomijane.
- Niska cena magazynowania . Stosunkowo niski koszt magazynowania danych cyfrowych zachęca organizacje do magazynowania wszystkiego, nawet jeśli dane nie są wykorzystywane. Takie podejście „zapisz teraz, zdecyduj później” napędza wzrost ilości ciemnych danych.
Dane stają się ciemne, gdy łatwiej jest je magazynować niż zrozumieć. Brak strategii, przejrzystości i narzędzi zamienia potencjalnie cenne informacje w cyfrowy balast, zwiększając koszty i ryzyko, a jednocześnie pozbawiając nas wglądu w dane.
Rodzaje i źródła ciemnych danych
Ciemne dane mogą być ustrukturyzowane, nieustrukturyzowane i częściowo ustrukturyzowane.
- Dane ustrukturyzowane są zazwyczaj przechowywane w polach baz danych w tabelach i można je pobrać za pomocą zapytań. Dane wrażliwe, takie jak informacje bankowe, dane medyczne i dane klientów, są często przechowywane w bazach danych, ale trudno je sklasyfikować ze względu na ograniczone uprawnienia i wymagania regulacyjne.
- Dane nieustrukturyzowane są przechowywane bez wykorzystania baz danych lub arkuszy kalkulacyjnych i nie można ich skutecznie analizować bez konwersji. Wiadomości e-mail, pliki PDF, dokumenty tekstowe, nagrania głosowe i materiały z kamer monitoringu to typowe przykłady danych nieustrukturyzowanych, które mogą stać się danymi ciemnymi.
- Dane częściowo ustrukturyzowane są nieustrukturyzowane, ale część informacji w nich zawartych jest zdefiniowana w polach danych. Przykładami danych częściowo ustrukturyzowanych są strony HTML, dokumenty XML, tabele, wykresy i faktury. Dane te można częściowo przeszukiwać i katalogować.
Różne rodzaje danych ciemnych mogą być specyficzne dla danej branży. Poniżej można zobaczyć przykłady danych ciemnych.
Logi systemowe i dane generowane maszynowo
Ten typ danych ciemnych obejmuje:
- Logi serwerów i aplikacji
- Logi bezpieczeństwa (w tym nieudane próby logowania)
- Logi zapory sieciowej i aktywności sieciowej
- Telemetria urządzeń
- Dane z czujników urządzeń przemysłowych lub inteligentnych
- Dane geolokalizacyjne
- Logi debugowania i błędów
Interakcje z klientami
Interakcje z klientami to kolejny rodzaj danych nieustrukturyzowanych, który obejmuje:
- E-maile (skrzynki odbiorcze, archiwa, konkretne platformy)
- Logi czatów z obsługi klienta lub botów
- Nagrania rozmów (centra kontaktowe, zespoły sprzedaży)
- Wiadomości z poczty głosowej i transkrypcje nagrań głosowych
- Notatki i historia CRM
- Interakcje w mediach społecznościowych
Starsze kopie zapasowe i archiwa
Ta kategoria danych to powszechny typ danych nieustrukturyzowanych, który obejmuje:
- Nieaktualne kopie zapasowe serwerów plików, Kopie zapasowe maszyn wirtualnychitp.
- Stare zrzuty baz danych
- Archiwalne wiadomości e-mail oraz skrzynki pocztowe
- Kasety z taśmą lub starsze nośniki danych
- Nieaktualne dane aplikacji
Wersje dokumentów i pliki niezarządzane
W niektórych przypadkach istnieje wiele wersji dokumentów i plików. Stanowią one również tzw. „dark data”:
- Zduplikowane lub nieaktualne wersje arkuszy kalkulacyjnych, prezentacji i dokumentów
- Lokalne pliki na komputerach, które nigdy nie trafiają do chmury ani do scentralizowanego magazynu danych
- Pliki tymczasowe, automatycznie zapisane wersje lub wersje robocze
- Pliki na dyskach współdzielonych bez ustalonych zasad nazewnictwa lub kontroli wersji
Ukryte zagrożenia i koszty związane z „dark data”
„Dark data” niosą ze sobą ukryte i często niedoceniane zagrożenia oraz koszty dla organizacji. Chociaż ich bezczynne przechowywanie na serwerach może wydawać się nieszkodliwe, może to pociągać za sobą poważne konsekwencje finansowe, prawne, związane z bezpieczeństwem i operacyjne. Wyjaśnijmy ukryte ryzyko i koszty przechowywania ciemnych danych bez odpowiedniej administracji.
Zagrożenia i naruszenia cyberbezpieczeństwa
Ciemne dane często zawierają wrażliwe informacje (dane osobowe, dane uwierzytelniające, adresy IP, dane finansowe i inne), które nie są chronione ani monitorowane. W związku z tym dane te mogą stać się łatwym celem dla cyberprzestępców. Hakerzy mogą wykorzystać niezałatane archiwa, narażone udziały plików lub nieaktualne kopie zapasowe. W przypadku naruszenia bezpieczeństwa może to prowadzić do wycieków danych, kradzieży tożsamości lub cyberwymuszeń (dane te mogą być również sprzedawane/publikowane na stronach internetowych poświęconych wyciekom danych w dark web). Ponieważ dark data są pomijane, w przypadku uzyskania do nich dostępu lub ich kradzieży nie są generowane żadne alerty. Organizacje często nie wiedzą, co zostało naruszone, dopóki nie jest już za późno.
Poufne informacje, takie jak hasła, dane klientów lub dokumenty wewnętrzne przechowywane w dark data, mogą zostać ujawnione lub stać się przedmiotem żądania okupu.
Przykłady negatywnych konsekwencji:
- Starsze kopie zapasowe wiadomości e-mail zawierające dane uwierzytelniające członków zespołu zostają ujawnione w wyniku ataku oprogramowania wymuszającego okup.
- Zarchiwizowane wiadomości e-mail od klientów zawierające dane osobowe zostają ujawnione w wyniku ataku phishingowego, co skutkuje kradzieżą tożsamości i utratą reputacji.
Ryzyko związane z przestrzeganiem przepisów
Niepotrzebne przechowywanie danych ukrytych może naruszać przepisy dotyczące przechowywania danych lub ochrony prywatności (takie jak RODO, HIPAA, CCPA). Przepisy te wymagają, aby dane były klasyfikowane, zabezpieczane i przechowywane tylko tak długo, jak to konieczne. „Dark data” często zawiera wrażliwe dane osobowe lub informacje dotyczące zdrowia, które naruszają wymagania dotyczące okresu przechowywania lub szyfrowania.
Ryzyko obejmuje:
- Organy regulacyjne mogą nałożyć na organizacje kary za przechowywanie danych dłużej niż jest to dozwolone lub za brak odpowiedniego zabezpieczenia.
- Ujawnienie „dark data” w trakcie postępowania sądowego (eDiscovery) może narazić organizacje na nieoczekiwane ryzyko prawne.
- Przechowywanie nieklasyfikowanych starych danych klientów może skutkować karami za nieprzestrzeganie przepisów, jeśli dane te nie są zaszyfrowane lub odpowiednio udokumentowane.
Negatywne konsekwencje to:
- Wysokie grzywny, pozwy sądowe i niepowodzenia w audytach.
- Trudności w wykonywaniu praw, takich jak „prawo do bycia zapomnianym” (RODO), gdy ciemne dane nie są nawet zidentyfikowane.
Niepotrzebne koszty przechowywania i infrastruktury
Gromadzenie ciemnych danych zwiększa koszty:
- Sprzętu do przechowywania danych i przestrzeni w centrum danych
- Subskrypcji chmury, w tym opłat za magazyn-chmura i przesył danych
- Systemów tworzenia kopii zapasowych, replikacji i odzyskiwanie awaryjne (infrastruktura odzyskiwania awaryjnego)
- Chłodzenie i zużycie energii (dla lokalnych serwerów plików i serwerów baz danych)
Organizacja ponosi koszty przechowywania, wykonywania kopii zapasowych i zabezpieczania danych, które nie wnoszą żadnej wartości. W dużych przedsiębiorstwach „dark data” może zajmować 50–80% całkowitej przestrzeni magazynowej.
Wpływ na analitykę i decyzje biznesowe
„Dark data” zaśmieca jeziora danych, hurtownie danych i pulpity nawigacyjne zbędnymi lub nieistotnymi informacjami. Prowadzi to do niespójności danych, powielania i paraliżu analitycznego. Cenne spostrzeżenia pozostają ukryte, podczas gdy decyzje biznesowe opierają się na niekompletnych lub wprowadzających w błąd danych.
Ciemne dane wpływają na analitykę poprzez:
- Zagracanie środowisk danych i utrudnianie nawigacji.
- Spowalnianie wyszukiwania, dostępu do danych i projektów migracji.
- Powodowanie niejasności co do tego, którym danym można ufać.
- Marnuje czas analityków, którzy muszą przeglądać nieistotne lub nieaktualne informacje.
Negatywny wpływ danych ukrytych na działalność:
- Niewłaściwe strategie produktowe i kierowanie reklam do klientów
- Przegapione trendy w zachowaniach klientów
- Wolniejsze podejmowanie decyzji z powodu szumu w systemach danych
Z czasem niekonserwowane dane mogą ulec uszkodzeniu, stać się nieczytelne lub niekompatybilne z nowoczesnymi systemami. W scenariuszu odzyskiwania awaryjnego przywrócenie starych, ukrytych danych może się nie powieść lub wprowadzić błędy do aktywnych systemów. „Ciemne dane” mogą wydawać się niewidoczne, ale w cichu zwiększają ryzyko i koszty.
Jak „ciemne dane” wpływają na bezpieczeństwo danych
Bez odpowiedniego zarządzania „ciemne dane” mogą prowadzić do negatywnych konsekwencji dla bezpieczeństwa. Dane te mogą być narażone na ataki cyberprzestępców z powodu braku uwagi ze strony administratorów, w tym braku szyfrowania i ochrony.
- „Ciemne dane” zwiększają powierzchnię ataku . Każda zapomniana kopia zapasowa, stare archiwum wiadomości e-mail lub nieśledzony plik zwiększa liczbę potencjalnych punktów wejścia dla cyberprzestępców. Im więcej danych przechowujesz (zwłaszcza niezabezpieczonych), tym więcej okazji mają hakerzy do wykorzystania luk w zabezpieczeniach. Na przykład słabo zabezpieczony serwer FTP z archiwalnymi dokumentami może stać się słabym ogniwem w skądinąd bezpiecznym systemie.
- Ciemne dane nie są widoczne i nie są monitorowane . Dane te zazwyczaj nie są rejestrowane, skanowane ani kontrolowane. Nie są one objęte ochroną oprogramowania do zapobiegania utracie danych, programów antywirusowych ani rozwiązań EDR. W rezultacie naruszenia dotyczące ciemnych danych często pozostają niewykryte przez wiele miesięcy.
- Ciemne dane omijają nowoczesne zabezpieczenia . Starsze formaty i lokalizacje (takie jak napędy taśmowe lub stare zrzuty SQL) mogą nie być objęte politykami szyfrowania, kontrolą dostępu i uwierzytelnianie wieloskładnikowe. Na przykład stary zrzut bazy danych HR z hasłami w postaci zwykłego tekstu przechowywany w otwartej lokalizacji współdzielonej pozostaje niezaszyfrowany i niezauważony.
- Ciemne dane stwarzają ryzyko związane z przechowywaniem danych . Najlepsze rozwiązania w zakresie bezpieczeństwa zalecają minimalizowanie okresu przechowywania danych, ale ciemne dane pozostają w systemie na czas nieokreślony. Zwiększa to okres narażenia wrażliwych danych na długo po tym, jak przestały być potrzebne. Nawet jeśli cyberatak ma miejsce dzisiaj, stare, nieużywane dane sprzed lat mogą zostać ujawnione lub sprzedane.
Ciemne dane to martwy punkt w cyberbezpieczeństwie. Nie można chronić tego, o czym się nie wie, a atakujący na to liczą. Odkrycie ciemnych danych może być punktem wyjścia do właściwego zarządzania danymi.
Jak zarządzać i redukować ciemne dane
Zarządzanie i redukcja ciemnych danych ma kluczowe znaczenie dla poprawy bezpieczeństwa, zgodności z przepisami, efektywności kosztowej i analizy biznesowej. Zalecane praktyki w zakresie zarządzania ciemnymi danymi wyjaśniono poniżej.
- Odkrywaj i klasyfikuj swoje dane . Używaj narzędzi do wykrywania danych, aby skanować serwery, magazyn-chmura, bazy danych i komputery. Określ lokalizację, typ pliku, wiek, właściciela i wrażliwość. Oznaczaj dane według znaczenia biznesowego lub kategorii regulacyjnej.
- Opracuj strategię zarządzania danymi . Ład organizacyjny gwarantuje, że każdy element danych ma określony cel, właściciela i termin ważności. Należy zdefiniować jasne zasady zarządzania cyklem życia danych:
- Jakie dane należy przechowywać
- Jak długo (okres przechowywania)
- Kto jest ich właścicielem
- Gdzie powinny się znajdować
- Należy wdrożyć zasady odpowiedzialności za dane we wszystkich działach.
- Należy uporządkować dane historyczne . Należy przeprowadzić audyt starych kopii zapasowych, archiwów i lokalizacji przechowywania danych. Usuń następujące dane:
- Zbędne lub nieaktualne kopie zapasowe
- Przestarzałe wersje plików
- Nieużywane bazy danych
- Skonsoliduj przydatne dane historyczne w uporządkowanych, dostępnych formatach.
- Rozważ zastosowanie zasad przechowywania danych w celu automatycznego wygasania i usuwania nieistotnych danych.
- Zabezpiecz wrażliwe dane nieustrukturyzowane . Szyfruj lub ograniczaj dostęp do archiwów e-maili, arkuszy kalkulacyjnych, plików PDF oraz plików głosowych/wideo. Stosuj kontrolę dostępu, zarządzanie wersjami i rejestrowanie audytowe. Nawet dane, które nie są używane, wymagają ochrony danych do momentu ich przeglądu lub usunięcia.
- Wprowadź regularne zadania związane z zarządzaniem danymi . Zaplanuj kwartalne przeglądy danych nieaktywnych, coroczne audyty magazynów oraz regularne skanowanie DLP. Przeszkol użytkowników w zakresie prawidłowego postępowania z danymi i promuj podejście „przechowuj z celem”. Nie czekaj na naruszenie bezpieczeństwa lub audyt; działaj proaktywnie.
- Zoptymalizuj magazyn-chmura . Klasyfikuj dane w chmurze według poziomu aktywności. Zautomatyzuj reguły automatycznego usuwania lub przenoszenia do archiwum. Unikaj nadmiernego przechowywania danych na dyskach współdzielonych lub w magazynach obiektowych.
Pomimo wyzwań, organizacje mogą odnieść poważne korzyści dzięki transformacji ciemnych danych. Zaleca się zapewnienie analitykom danych dostępu do zbiorów danych oraz stworzenie skutecznych, zautomatyzowanych przepływów pracy. Po przeanalizowaniu ciemnych danych można śledzić wskaźniki wydajności, aby podejmować bardziej racjonalne decyzje dotyczące alokacji i optymalizacji zasobów.
Jak NAKIVO może chronić przed ryzykiem związanym z ciemnymi danymi
Kopie zapasowe mogą chronić Twoją organizację przed ryzykiem związanym z ciemnymi danymi. Jednakże, jeśli są one źle zarządzane, same mogą stać się źródłem ciemnych danych.
NAKIVO Backup & Replication to dedykowane rozwiązanie do ochrony danych, które może pomóc w zabezpieczeniu środowiska i zmniejszeniu ilości ciemnych danych związanych z kopiami zapasowymi.
Kopie zapasowe są niezbędne w kontekście zarządzania ciemnymi danymi. Jeśli ciemne dane zawierają informacje krytyczne dla działalności, bezpieczna kopia zapasowa może okazać się zbawienna podczas odzyskiwanie awaryjne. Zamiast pozwalać, by stare lub nieużywane dane zaśmiecały systemy produkcyjne, przenieś je do zaszyfrowanych kopii zapasowych z przechowywaniem wersji lub do pamięci typu cold storage. Pozwala to odizolować „ciemne dane”, zachowując jednocześnie dostęp do nich na potrzeby zapewnienia zgodności z przepisami lub przyszłych analiz.
- Dzięki zaawansowanym ustawieniom przechowywania możesz wdrożyć niestandardowe zasady przechowywania i określić, jak długo dane będą przechowywane w repozytorium kopii zapasowych. Konfigurację tę można dostosować do wymagań regulacyjnych, takich jak RODO, uwzględniając prawo do bycia zapomnianym. Dzięki temu kopie zapasowe nie staną się magazynami „ciemnych danych”.
- Szyfrowanie kopii zapasowej . Rozwiązanie NAKIVO obsługuje po stronie źródła oraz szyfrowanie po stronie docelowej dla danych objętych kopią zapasową. Szyfrowane kopie zapasowe są lepiej chronione przed nieautoryzowanym dostępem, co zmniejsza ryzyko związane z bezpieczeństwem.
- Obcinanie dziennika . Podczas wykonywania kopii zapasowych baz danych MS SQL Server, obcinanie dziennika pozwala na przechowywanie wyłącznie danych kopii zapasowej bez logów, co zmniejsza ilość „ciemnych danych”.
- Niezmienność kopii zapasowych . Zabezpiecz kopie zapasowe przed modyfikacją i usunięciem przez oprogramowanie ransomware za pomocą niezmienne kopie zapasowe. Ta funkcja zmniejsza ryzyko związane z utratą danych ukrytych w kopiach zapasowych.
Wnioski
Bez odpowiedniego zarządzania dane ukryte mogą marnować miejsce na dysku, ale mogą też być przydatne do analizy biznesowej. Postępuj zgodnie z zalecanymi praktykami w zakresie administracji danymi i pamiętaj o wykonywaniu kopii zapasowych. Kopie zapasowe pomagają zapewnić, że nawet dane ukryte są dobrze chronione przed usunięciem lub uszkodzeniem. Użyj NAKIVO Backup & Replication do niezawodnego i zaawansowanego tworzenia kopii zapasowych oraz odzyskiwania danych.