了解暗數據及其在資料安全風險中的作用

企業所產生和收集的數據量已達前所未有的規模,從客戶互動、伺服器日誌,到感測器輸出及內部文件皆然。雖然其中部分數據會被主動分析並加以利用,但仍有大量數據閒置未用,未經檢視。

這類被忽略的資訊被稱為"暗數據"。其範圍廣泛,從過時的試算表到未使用的日誌檔案皆屬之,且往往在缺乏明確用途的情況下被儲存。若未加以管理,暗數據不僅意味著錯失了獲取洞見的機會,更會增加資安與合規風險。閱讀本文,了解何謂暗數據、探索常見案例,並理解為何保護暗數據至關重要。

使用 NAKIVO 拒絕支付贖金

使用 NAKIVO 拒絕支付贖金

利用備份在遭受勒索軟體攻擊後快速還原資料。提供多種還原選項、不可變動的本地與雲端儲存、自動還原特點等。

何謂暗數據?

暗數據是指組織在日常業務活動中收集、處理和儲存,但並未積極用於任何實質用途的資訊。它指的是存放在系統、備份或儲存裝置中,尚未被使用、開發或分析的數位資訊。之所以稱為"暗"數據,是因為它始終隱藏在幕後。

主要特點

"暗數據"積累的現象之所以發生,是因為組織認為所有能夠擷取的資訊都應予以儲存,畢竟這些資料日後或許會有用。實際上,這類資料在大多數情況下都未被使用,因為若缺乏適當的元資料,便難以檢索特定資訊,尤其是當資料格式為非結構化時,更無法透過查詢來檢索。

暗數據可能導致儲存空間浪費,並錯失良機。它就像數位雜物,常被忽略,卻潛藏風險且極具價值。妥善管理暗數據,不僅能降低安全威脅、節省成本,更能發掘隱藏的洞見。

暗數據的主要特徵

特徵

說明

已收集但未使用

在業務運作過程中產生或蒐集,卻從未經過分析或利用。

長期儲存

資料往往是基於合規要求、出於習慣,或是因缺乏資料管理而被保留——而非因為它具有價值。

未識別的風險

可能包含敏感或受管制資訊(個人識別資訊、智慧財產權、財務資料),若遭洩漏,將構成安全或合規風險。

隱藏成本

不僅佔用儲存空間、備份資源及管理人員的精力,卻無法帶來投資回報。

未開發的潛力

可能包含對商業智慧、人工智慧/機器學習或營運改善具有價值的洞見。

暗數據、非結構化數據與過時數據

讓我們來說明"暗數據"、"非結構化數據"和"過時數據"之間的差異。

  • 暗數據 該資料雖已收集,但從未被使用。
  • 非結構化資料 缺乏預先定義的結構,且可能使用,也可能不使用。
  • 過時資料 雖然曾經很有用,但現在已經過時了。

這類資料可能有所重疊。大量暗資料屬於非結構化資料,而部分非結構化資料可能已過時。然而,並非所有非結構化或過時的資料都屬於暗資料。

下表比較了這三種資料類型:

特點 / 類型

暗數據

非結構化資料

過時資料

定義

已收集但未使用的資料

沒有預先定義模型或資料結構的資料

過時且已無關緊要的資料

格式

可以是結構化、半結構化或非結構化的

通常為非結構化資料(email、圖片、影片)

可以是任何格式

用法

目前未被使用,僅供儲存

經常被積極使用或分析

以前曾使用過,但現在已廢棄

風險

隱藏的合規、安全或成本風險

在大規模環境下難以管理與確保安全性

容易發生資料外洩,並造成儲存空間雜亂

潛在價值

若分析得當,結果將相當樂觀

若組織有序且結構清晰,則分數較高

低或無,有效期已過

為何數據會"隱身"

當數據被收集卻從未被有效利用、分析或管理時,便會淪為"暗數據"。這種情況通常源於技術、組織及策略層面的綜合因素。 

  • 資料會自動產生系統、應用程式、感測器和日誌會持續產生海量數據。其中大部分數據是被動擷取的(例如伺服器日誌或遙測數據),且並未規劃進行分析。
  • 缺乏認知或能見度. 企業往往不清楚自己擁有哪些資料、資料儲存於何處,或是資料包含哪些內容。資料可能分散在各部門、舊有系統或雲平台中,決策者對此一無所知。
  • 數據管理與治理不善. 若缺乏分類、生命週期或使用相關的政策,資料便會毫無目的地上傳儲存。這種情況通常發生在沒有定期審計來判定哪些資料仍具價值或必要性時。在此情況下,資料可能會變得雜亂無章且無法使用。部分組織缺乏專職的 IT 專家或專業知識來處理暗資料。
  • 業務孤島與分散化. 資料被困在各部門的孤島中,導致那些可能從中受益的人無法取得。這種情況通常發生在各部門各自為政地收集和儲存資料時。各團隊可能不會分享資訊,甚至沒有意識到彼此的資料需求其實有所重疊。
  • 舊有系統與儲存習慣. 舊系統往往會將資料"以防萬一"地歸檔,並在未經審查的情況下無限期保存。隨著時間推移,這些歸檔資料往往被遺忘,或變得不再相關。隨著企業優先順序的改變,先前曾被積極使用的資料,在組織優先順序調整後,其相關性可能會降低。
  • 缺乏分析數據的工具或技能. 組織可能缺乏用於挖掘和處理大型或複雜資料集的工具、人員或策略。對於圖像、音訊和影片等非結構化資料而言,情況更是如此。若資源有限,組織可優先進行資料蒐集,而非資料分析。
  • 分析數據的成本或風險處理和分析大量數據可能成本高昂。在受監管的行業中,分析舊數據可能會暴露合規風險,因此這些數據往往被擱置一旁。
  • 被認為缺乏價值. 團隊可能無法看出某些類型的數據有明確的商業用途。如果數據在收集時沒有特定目的,往往就會被忽略。
  • 低廉的儲存價格. 數位儲存成本相對低廉,促使組織傾向於將所有資料都保留下來,即使這些資料並未被使用。這種"先儲存後決"的做法,助長了暗資料的增長。

當儲存資料比理解資料更為容易時,資料便會變得無用。缺乏策略、可視性與工具,會將潛在的寶貴資訊轉變為數位負擔,不僅增加成本與風險,更錯失了洞察機會。

暗數據的類型與來源

暗數據可以是結構化、非結構化或半結構化的。 

  • 結構化資料 通常儲存在資料表的資料庫欄位中,並可透過查詢進行檢索。敏感資料(例如銀行資訊、醫療資訊及客戶資料)通常儲存在資料庫中,但由於權限限制及法規需求,難以進行分類。
  • 非結構化資料 這類資料儲存時未使用資料庫或試算表,若未經轉換便無法進行有效分析。email、PDF 檔案、文字文件、語音錄音及監控錄影等,都是可能轉變為暗資料的非結構化資料常見範例。
  • 半結構化資料 雖然屬於非結構化資料,但其中部分資訊已定義於資料欄位中。HTML 網頁、XML 文件、表格、圖表及發票皆屬半結構化資料的範例。此類資料可進行部分檢索與編目。

不同類型的暗數據可能因產業而異。以下列舉了暗數據的幾個例子。

系統日誌與機器產生的資料

此類暗數據包括:

  • 伺服器與應用程式日誌
  • 安全性日誌(包括登入失敗的嘗試)
  • 防火牆與網路活動日誌
  • 裝置遙測
  • 來自工業或智慧裝置的感測器資料
  • 地理位置資料
  • 除錯與錯誤日誌

客戶互動

客戶互動是另一種非結構化資料,其中包括:

  • Email(收件匣、存檔、特定平台)
  • 客戶支援或聊天機器人的對話紀錄
  • 通話錄音(客服中心、銷售團隊)
  • 語音信箱訊息與語音記錄文字稿
  • CRM 備註與歷史紀錄
  • 社群媒體互動

舊版備份與舊檔案

此資料類別屬於常見的非結構化資料類型,包含:

文件版本與未受管檔案

在某些情況下,文件和檔案可能存在多個版本。這些也屬於暗數據:

  • 試算表、簡報和文件的重複或過時版本
  • 從未上傳至雲端或集中式資料儲存系統的本地桌面檔案
  • 暫存檔、自動儲存檔或草稿
  • 共享磁碟機上的檔案缺乏命名規範或版本控制

暗數據的隱藏風險與成本

暗數據對組織而言,潛藏著常被低估的風險與成本。雖然這些數據靜置於伺服器中看似無害,卻可能引發嚴重的財務、法律、安全及營運後果。以下將說明在缺乏妥善管理的情況下,儲存暗數據所帶來的隱藏風險與成本。

網路安全威脅與資安事件

暗數據通常包含未受保護或未受監控的敏感資訊(例如個人身份識別資訊、憑證、IP 位址、財務資料等)。因此,這類資料極易成為網路犯罪分子的攻擊目標。 駭客可能利用未修補的檔案庫、外露的檔案分享或過時的備份進行攻擊。一旦遭入侵,可能導致資料外洩、身分盜用或網路勒索(此類資料也可能被販售或發布於暗網的資料外洩網站上)。由於暗資料常被忽略,即使遭到存取或竊取,也不會觸發任何警報。企業往往直到為時已晚,才發現資料已遭洩漏。

儲存於暗數據中的敏感資訊,例如密碼、客戶資料或內部文件,可能會遭洩露或成為勒索目標。

負面後果的例子:

  • 在一次勒索軟體攻擊中,包含團隊成員憑證的舊版email備份遭到洩露。
  • 存有個人識別資訊的客戶email檔案在一次網路釣魚攻擊中遭洩露,導致身分盜用及聲譽受損。

法規遵循風險

不必要地儲存暗數據可能會違反資料保存或隱私法規(例如 《一般資料保護條例》(GDPR)(例如 HIPAA、CCPA)。這些法規要求資料必須進行分類、保護,且僅在必要期間內保留。暗資料通常包含敏感的個人或健康相關資訊,這往往違反了資料保留或加密的需求。

風險包括:

  • 監管機構可能會對那些保留資料超過規定期限,或未能妥善保障資料安全的組織處以罰款。
  • 在法律程序(電子證據開示)中發現暗數據,可能會使組織面臨意想不到的法律風險。
  • 若未對未分類的舊客戶資料進行加密或妥善記錄,可能會導致因違反合規規定而受到處罰。

其負面影響包括:

  • 巨額罰款、訴訟及審計失敗。
  • 當暗數據甚至尚未被建檔時,要行使"被遺忘權"(GDPR)等法律權利便會面臨困難。

不必要的儲存與基礎設施成本

暗數據的累積會導致以下方面的成本縮放:

  • 儲存硬體與資料中心空間
  • 雲端訂閱服務,包括雲端儲存及資料傳出費用
  • 備份、複製與 災難還原 系統(災難還原基礎設施)
  • 散熱與能源消耗(適用於本地端檔案伺服器及資料庫伺服器)

某個組織正花費成本來儲存、備份及保護那些毫無價值的資料。在大型 Enterprise 中,暗資料可能佔用總儲存空間的 50% 至 80%。

對分析與商業決策的影響

暗數據會讓數據湖、數據倉和儀表板充斥著冗餘或無關的資訊。這將導致數據不一致、重複,並造成分析癱瘓。有價值的洞見因此被埋沒,而企業決策卻只能基於片面或具誤導性的數據。

暗數據對分析的影響體現在:

  • 導致資料環境變得雜亂無章,更難瀏覽。
  • 導致搜尋、資料存取及資料遷移專案進度延遲。
  • 這使得人們對哪些數據值得信賴感到困惑。
  • 浪費分析師的時間,讓他們去篩選無關或過時的資訊。

暗數據對企業造成的負面影響:

  • 產品策略與客群定位欠佳
  • 顧客行為中被忽略的趨勢
  • 因數據系統中的雜訊導致決策速度變慢

隨著時間推移,未經維護的資料可能會損毀、無法讀取,或與現代系統不相容。在災難還原情境中,還原陳舊的"暗資料"可能會失敗,或導致活躍系統出現錯誤。暗資料看似隱形,卻在悄無聲息間加劇風險並增加成本。

暗數據如何影響資料安全

若未妥善管理,暗數據可能會引發負面的安全後果。由於缺乏管理層的關注,包括加密與保護措施,這類數據容易成為網路犯罪分子的攻擊目標。

  • 暗數據擴大了攻擊面. 每份被遺忘的備份、陳舊的電子郵件存檔或未受監控的檔案,都會增加網路犯罪分子的潛在入侵途徑。儲存的資料越多(尤其是未受保護的資料),駭客就越有機會利用系統漏洞。例如,一個安全措施薄弱且存放有存檔文件的 FTP 伺服器,便可能成為原本安全的系統中的薄弱環節。
  • 暗數據缺乏可視性與監控. 這些資料通常不會被記錄、掃描或稽核。它們無法從資料外洩防護軟體、防毒軟體或 EDR 解決方案中獲得保護。因此,涉及暗資料的資安事件往往數月都未被察覺。
  • 暗數據能繞過現代安全防護措施. 舊式格式與位置(例如磁帶機或舊版 SQL 備份檔)可能不受加密政策、存取控制及 多因素驗證例如,一份存放在開放共用資料夾中的舊人力資源資料庫備份,其中包含以明文儲存的密碼,卻未經加密且未被察覺。
  • 暗數據會引發資料保留風險. 資安最佳實踐 雖然建議盡量縮短資料保存期限,但"暗資料"卻會無限期地存留。這使得敏感資料在不再需要後,仍會面臨長時間的風險暴露期。即使網路攻擊發生在今天,數年前的舊資料若未被使用,仍可能遭到洩露或販售。

暗數據是網路安全中的盲點。若不知其存在,便無法加以保護,而攻擊者正是利用了這一點。發現暗數據,可作為妥善管理數據的起點。

如何管理與減少暗數據

管理與減少暗數據對於提升安全性、合規性、成本效益及商業智慧至關重要。以下將說明暗數據管理的建議做法。

  • 探索並分類您的資料. 使用資料探索工具掃描伺服器、雲端儲存、資料庫及電腦。識別資料的位置、檔案類型、存檔時間、擁有者及敏感程度。依據業務相關性或法規類別為資料標記。
  • 制定資料治理策略. 治理機制確保每筆資料都有其用途、負責人及有效期限。針對資料生命週期管理制定明確的政策:
    • 應保留哪些資料
    • 保存期限(保留時間)
    • 誰擁有它
    • 它應該被放置在哪裡
    • 在各部門間落實資料所有權的責任。
  • 清理舊有資料. 檢查舊的備份、歸檔檔及儲存位置。刪除以下資料:
    • 多餘或過時的備份
    • 過時的檔案版本
    • 未使用的資料庫
    • 將有用的既有資料整合為結構化且易於存取的格式。
    • 建議使用資料保留規則,讓系統自動讓無關資料過期並清除。
  • 保護敏感的非結構化資料. 對email存檔、試算表、PDF 檔案以及語音/影片檔案進行加密或限制存取權限。實施存取控制、版本控制及稽核記錄。即使是未使用的資料,在經過審查或刪除之前,也必須受到保護。
  • 建立定期的資料管理任務. 安排每季的"暗數據"審查、年度儲存空間稽核,以及定期的資料外洩防護(DLP)掃描。對使用者進行正確資料處理的培訓,並鼓勵養成"有目的儲存"的觀念。不要等到發生資料外洩或面臨稽核才行動;應主動進行資料清理。
  • 優化雲端儲存. 根據活動程度分類雲端資料。自動化自動刪除或移至歸檔的規則。避免在共用磁碟或物件儲存空間中過度保留資料。

儘管面臨諸多挑戰,組織仍能透過轉化暗數據獲得顯著效益。建議賦予數據分析師存取資料集的權限,並建立有效的自動化工作流程。當暗數據經過分析後,即可追蹤績效指標,從而就資源配置與優化做出更理性的決策。

NAKIVO 如何防範暗數據風險

備份能保護您的組織免受暗數據相關風險的威脅。然而,若管理不當,備份本身也可能成為暗數據的來源。

NAKIVO Backup & Replication 這是一套專用的資料保護解決方案,能協助您保護您的環境,並減少與備份相關的暗資料量。

在暗數據管理方面,備份至關重要。如果暗數據包含對業務至關重要的資訊,安全的備份在 災難還原. 與其讓舊資料或閒置資料佔用生產系統的空間,不如將舊資料移至加密且具版本控制的備份或冷儲存中。此舉既能隔離"暗資料",同時保留存取權限,以符合法規要求或供未來分析之用。

  • 透過 進階保留設定, 您可以實作自訂保留政策,並定義資料在 備份儲存庫. 您可以將此設定與法規需求(例如《一般資料保護條例》(GDPR))保持一致,並考量"被遺忘權"。如此一來,即可避免您的備份淪為"暗數據倉庫"。
  • 備份加密. NAKIVO 解決方案支援 源端 以及針對備份資料的目標端加密。加密後的備份能更有效地防止未經授權的存取,從而降低安全風險。
  • 日誌截斷. 當您備份 MS SQL Server 資料庫時, 日誌截斷 讓您僅儲存備份資料而不包含日誌,從而減少暗資料的數量。
  • 備份的不可變性. 使用以下方法防止備份檔案遭勒索軟體修改或刪除: 不可變更的備份. 此特點可降低因備份中遺失暗數據所衍生的風險。

結論

若未妥善管理,暗數據不僅會浪費儲存空間,卻也能為業務洞察提供助益。請遵循資料管理的建議做法,並記得備份您的資料。備份有助於確保即使是暗數據,也能受到妥善保護,避免遭刪除或損毀。使用 NAKIVO Backup & Replication 提供可靠且先進的資料備份與還原服務。

試試看 NAKIVO Backup & Replication

試試看 NAKIVO Backup & Replication

立即申請免費試用,全面體驗本解決方案的所有資料保護特點。15 天免費試用。無功能或容量限制。無需提供信用卡資訊。

People also read