తాజా డేటా భద్రతా పరిష్కారాలను అమలు చేసిన తర్వాత కూడా మీ సంస్థ యొక్క డేటా రహస్యంగా దాచబడిందని మీరు హామీ ఇవ్వలేరు. బెదిరింపు నటులు మీ కంపెనీలోని షాడో డేటాను లక్ష్యంగా చేసుకుని డేటా ఉల్లంఘనలకు కారణం కావచ్చు, మీ కంపెనీ ప్రతిష్ట మరియు ఆర్థిక స్థితిని దెబ్బతీస్తుంది.
అయితే షాడో డేటా అంటే ఏమిటి మరియు మీరు దాని ప్రమాదాలను ఎలా తగ్గించవచ్చు? తెలుసుకుందాం.
షాడో డేటా అంటే ఏమిటి?
షాడో డేటా ('డేటా షాడో' అని కూడా పిలుస్తారు) అనేది మీకు లేదా మీ సంస్థ యొక్క కేంద్రీకృత డేటా మేనేజ్మెంట్ ఫ్రేమ్వర్క్కు కనిపించని డేటాను సూచిస్తుంది.
సంస్థలు రకరకాలుగా ఉపయోగిస్తాయి డేటా భద్రతా పరిష్కారాలు డేటాను కనుగొనడానికి, వర్గీకరించడానికి మరియు రక్షించడానికి. షాడో డేటా, మీరు డేటా యాక్సెస్ని పర్యవేక్షించడానికి మరియు లాగ్ చేయడానికి ఉపయోగించే సాధనాల వీక్షణకు వెలుపల ఉండటం వలన అనేక తీవ్రమైన సమ్మతి మరియు భద్రతా సమస్యలను కలిగిస్తుంది.
షాడో డేటా ఉదాహరణలు:
- డెవలప్మెంట్ టీమ్లు తరచుగా నిజమైన కస్టమర్ డేటాను పరీక్ష కోసం ఉపయోగిస్తాయి, ఇది ప్రమాదకరం, ఎందుకంటే సరికాని భద్రత లీక్లకు లేదా దుర్వినియోగానికి దారి తీస్తుంది.
- ఒక కంపెనీ పాత సాఫ్ట్వేర్ను కలిగి ఉండవచ్చు, అది ఇకపై ఉపయోగించదు, బహుశా నిర్వహించబడని ముఖ్యమైన డేటాను కలిగి ఉండవచ్చు (అందువలన బహిర్గతమయ్యే ప్రమాదం).
- యాప్లు లాగ్ ఫైల్లను సృష్టిస్తాయి, అవి పర్యవేక్షించబడకుండా లేదా తనిఖీ చేయకుండా వదిలేస్తే బహిర్గతమయ్యే సున్నితమైన సమాచారాన్ని కలిగి ఉంటాయి.
- కంపెనీలు తరచుగా వివిధ పనుల కోసం మూడవ పక్ష సేవలను ఉపయోగిస్తాయి మరియు వాటికి బలమైన భద్రతా చర్యలు లేకుంటే ఈ సేవలతో డేటాను భాగస్వామ్యం చేయడం ప్రమాదకరం.
కాబట్టి, షాడో ఐటి నుండి షాడో డేటా భిన్నంగా ఉండే మార్గాలను చర్చిద్దాం.
షాడో IT నుండి షాడో డేటా ఎలా భిన్నంగా ఉంటుంది?
షాడో IT అనేది సంస్థలో ఉపయోగించే అనధికార హార్డ్వేర్ మరియు సాఫ్ట్వేర్ను సూచిస్తుంది. ఇది ఆమోదించబడని మెసేజింగ్ యాప్ని ఉపయోగించే ఉద్యోగి కావచ్చు లేదా మీ IT విభాగానికి తెలియకుండా థర్డ్-పార్టీ సాఫ్ట్వేర్ని ఉపయోగిస్తున్న ప్రాజెక్ట్ బృందం కావచ్చు.
మరోవైపు, షాడో డేటా అనేది మీ డేటా భద్రతా సాధనాలకు కనిపించని డేటా లేదా మీ కంపెనీ డేటా భద్రతా విధానానికి వెలుపల ఉన్న డేటా.
మీ IT బృందానికి తెలియదు IT అంటే ఏమిటి , అనధికార హార్డ్వేర్ మరియు సాఫ్ట్వేర్పై ప్రాసెస్ చేయబడిన డేటా మీ డేటా భద్రతా పరిష్కారాలకు తెలియదు. ఫలితంగా, షాడో ఐటిలో సేవ్ చేయబడిన లేదా షేర్ చేయబడిన సమాచారం షాడో డేటాగా మారుతుంది.
కాబట్టి, ఒక ఉద్యోగి కంపెనీ ఫైల్లను వ్యక్తిగత క్లౌడ్ నిల్వలో సేవ్ చేస్తే, అది షాడో డేటా.
రెండూ ప్రమాదాలను కలిగి ఉన్నప్పటికీ, అటువంటి ప్రమాదాల స్వభావం మారుతూ ఉంటుంది. షాడో IT సంస్థను సంభావ్య నెట్వర్క్ దుర్బలత్వాలు మరియు సమ్మతి సమస్యలకు బహిర్గతం చేస్తుంది. షాడో డేటా ప్రత్యేకంగా సున్నితమైన ఫైల్లు మరియు సమాచారానికి అనధికార ప్రాప్యతను కలిగిస్తుంది.
ఫేస్బుక్ మెసెంజర్లో ఇటాలిక్స్ ఎలా వ్రాయాలి
షాడో IT అనేది ప్రమాదానికి సంబంధించిన వాహనం, అయితే షాడో డేటా అనేది రాజీపడే నిజమైన పేలోడ్.
డార్క్ డేటా నుండి షాడో డేటా ఎలా భిన్నంగా ఉంటుంది?
డార్క్ డేటా అనేది సాధారణ వ్యాపార కార్యకలాపాల సమయంలో మీ కంపెనీ సేకరించే సమాచారం కానీ ఇతర ప్రయోజనాల కోసం ఉపయోగించబడదు. ఒక వ్యాపారం చట్టపరమైన కారణాల కోసం అటువంటి సమాచారాన్ని ఉంచుతుంది మరియు అది వివిధ విభాగాలలో నిల్వ చేయబడుతుంది. ఈ నిష్క్రియ డేటా భద్రతా ప్రమాదం కావచ్చు.
డార్క్ డేటా ఉదాహరణలు మీ గత ఉద్యోగులు, అంతర్గత ప్రదర్శనలు, పాత కస్టమర్ సర్వేలు, ఇమెయిల్ ఆర్కైవ్లు మొదలైన వాటి గురించిన సమాచారాన్ని కలిగి ఉంటాయి.
డార్క్ డేటా మరియు షాడో డేటా మధ్య ప్రధాన వ్యత్యాసం ఏమిటంటే, మీ కంపెనీ సాధారణ వ్యాపార కార్యకలాపాల సమయంలో మీ కంపెనీ ఐటి ఇన్ఫ్రాస్ట్రక్చర్లో డార్క్ డేటాను ఉత్పత్తి చేస్తుంది. మీరు ఈ డేటాను ఇతర ప్రయోజనాల కోసం ఉపయోగించరు. మరియు మీరు దానిని పాతది, అనవసరమైనది లేదా కాలక్రమేణా విలువైనదిగా పరిగణించవచ్చు.
దీనికి విరుద్ధంగా, షాడో డేటా రెండు విధాలుగా సృష్టించబడుతుంది:
- మీ IT ఇన్ఫ్రాస్ట్రక్చర్ వెలుపల షాడో IT ద్వారా ఉద్దేశపూర్వకంగా రూపొందించబడింది.
- తెలియకుండానే మీ కంపెనీ అతిగా భాగస్వామ్యానికి కారణమైంది.
డార్క్ డేటా షాడో డేటా యొక్క ఉపసమితి కావచ్చు. ఉదాహరణకు, అప్లికేషన్ నుండి అసంబద్ధమైన అవుట్పుట్ డార్క్ డేటా మరియు షాడో డేటా రెండూ.
షాడో డేటా ఎలా జరుగుతుంది?
షాడో డేటా పెరగడానికి కొన్ని ముఖ్య కారణాలు ఉన్నాయి.
ముందుగా, మీ DevOps బృందం, వేగంగా పని చేసే ఒత్తిడిలో, భద్రతా దశలను దాటవేయవచ్చు. ఇది షాడో డేటా ప్రమాదాలకు దారి తీస్తుంది. టీమ్ క్లౌడ్ ఇన్స్టాన్స్లను త్వరగా యాక్టివేట్ చేయవచ్చు మరియు డియాక్టివేట్ చేయవచ్చు, IT లేదా డేటా ప్రొటెక్షన్ టీమ్లకు తెలియని డేటాను గుర్తించకుండా వదిలివేయవచ్చు.
రెండవది, రిమోట్ వర్క్ కల్చర్ యొక్క పెరుగుదల కమ్యూనికేషన్ మరియు స్క్రీన్ షేరింగ్ వంటి పనుల కోసం ప్రత్యేక సాధనాల వినియోగానికి ఆజ్యం పోసింది. మీ ఉద్యోగులు వీటి కోసం థర్డ్-పార్టీ సేవలను ఉపయోగించవచ్చు, తెలియకుండానే షాడో డేటాను సృష్టించవచ్చు.
దీని పైన, షాడో ఐటీలో ఉద్యోగులు అనధికారిక సాంకేతిక సాధనాలను ఉపయోగించడం జరుగుతుంది. వారు ఈ సాధనాలను ఉపయోగించి డేటాను నిల్వ చేసినప్పుడు లేదా షేర్ చేసినప్పుడు, అది మీ కంపెనీ ఆమోదించిన సిస్టమ్లు మరియు పర్యవేక్షణ వెలుపల ఉన్న షాడో డేటాగా మారుతుంది.
మీ కంపెనీ బహుళ-క్లౌడ్ పరిసరాలలో పనిచేస్తుంటే, వివిధ క్లౌడ్ పరిసరాలలో డేటాను సమర్థవంతంగా పర్యవేక్షించడం సవాలుగా ఉంటుంది. ఇది షాడో డేటా కూడబెట్టడానికి కూడా దారి తీస్తుంది.
చివరగా, మీ ఉద్యోగులు తమ హార్డ్ డ్రైవ్లు లేదా వ్యక్తిగత క్లౌడ్ డేటా నిల్వ (గూగుల్ డ్రైవ్ లేదా వన్డ్రైవ్ వంటివి) ఖాతాలలో సెన్సిటివ్ ఫైల్లను అనుమతి లేకుండా సేవ్ చేయవచ్చు, ఈ ఫైల్లను మీ డేటా మేనేజ్మెంట్ సిస్టమ్ వెలుపల ఉంచవచ్చు.
ps4 లో ప్రొఫైల్ను ఎలా తొలగించాలి
షాడో డేటా రిస్క్లను ఎలా తగ్గించాలి
షాడో డేటా సంభవించడాన్ని పూర్తిగా ఆపలేము, ఎందుకంటే ఇది తరచుగా సంస్థ యొక్క సాధారణ కార్యకలాపాల యొక్క ఉప ఉత్పత్తి.
అయితే, ఈ క్రింది పద్ధతులు మీ కంపెనీకి షాడో డేటా కలిగించే భద్రతా ప్రమాదాలను తగ్గించగలవు.
1. మీ డేటాను గుర్తించండి మరియు రక్షించండి
మీ భద్రత మరియు సమ్మతి బృందాలు తప్పనిసరిగా అన్ని డేటా రిపోజిటరీలు, డేటా లేక్లు, క్లౌడ్-నిర్వహించే పరిసరాలు మరియు SaaS (సాఫ్ట్వేర్గా సేవ) విలువైన డేటాను కలిగి ఉండే అప్లికేషన్లు.
మీరు మీ అన్ని డేటా డిపాజిటరీలలోని డేటాను గుర్తించిన తర్వాత, సరైన భద్రతా నియంత్రణలను అమలు చేయడానికి మీరు డేటాను వర్గీకరించాలి. మీ డేటాను కనుగొని, వర్గీకరించేటప్పుడు, మీరు నిర్మాణాత్మక డేటాతో పాటు డేటా సెక్యూరిటీ మేనేజ్మెంట్ సిస్టమ్లో సెమీ స్ట్రక్చర్డ్ మరియు అన్స్ట్రక్చర్డ్ డేటాను చేర్చవచ్చని నిర్ధారించుకోండి.
ఆదర్శవంతంగా, మీరు మీ డేటా రిపోజిటరీలను ఒకే మూలంలోకి రోల్ చేయగల మరియు మీకు డాష్బోర్డ్ యాక్సెస్ను అందించే సాధనాన్ని ఉపయోగించాలి. ఇది క్రమరహిత ప్రవర్తనను త్వరగా గుర్తించడంలో మీకు సహాయపడుతుంది.
ఇది డేటా అనుమతులను పరిమితం చేయడానికి మరియు షాడో డేటా తప్పు చేతుల్లోకి రాకుండా నిరోధించడానికి కూడా సహాయపడుతుంది. అవసరమైన సిబ్బందికి మాత్రమే నిర్దిష్ట సమాచారానికి ప్రాప్యత ఉండాలి, ముఖ్యంగా సున్నితమైన స్వభావం. యాక్సెస్ అడ్డంకులను ప్రారంభించడం వలన అవసరమైన వ్యక్తులు మాత్రమే నిర్దిష్ట డేటాను చూడగలరు లేదా ఉపయోగించగలరు.
2. షాడో IT సంభవించడం మరియు చేరడం నిర్వహించండి
షాడో ఐటిని సమర్థవంతంగా నిర్వహించడం వల్ల షాడో డేటాతో సంబంధం ఉన్న నష్టాలను తగ్గించవచ్చు. వాడుకలో ఉన్న సాఫ్ట్వేర్ మరియు ప్లాట్ఫారమ్లపై మీకు నియంత్రణ ఉన్నప్పుడు, ఆ సిస్టమ్లలోని డేటాను సురక్షితంగా ఉంచడం సులభం.
మీ ఉద్యోగులు తమ ఉద్యోగాలను సమర్ధవంతంగా చేయడానికి సరైన సాధనాలను అందించడం, కొత్త టెక్ టూల్ను స్వీకరించడం కోసం వెట్టింగ్ మరియు అప్రూవల్ ప్రాసెస్ను సులభతరం చేయడం మరియు షాడో ఐటి రిస్క్ల గురించి మీ ఉద్యోగులకు తెలియజేయడం వంటివి షాడో ఐటిని నిర్వహించడంలో మీకు సహాయపడతాయి.
ఫలితంగా, మీరు మీ కంపెనీలో షాడో IT ద్వారా రూపొందించబడిన షాడో డేటా వాల్యూమ్ను నియంత్రించవచ్చు.
3. భద్రత-మొదటి విధానాలను అమలు చేయండి
మీ కంపెనీ సాఫ్ట్వేర్ డెవలప్మెంట్ లైఫ్సైకిల్ (SDLC)లో సైబర్ సెక్యూరిటీ ఒక ప్రాథమిక భాగం అని నిర్ధారించుకోండి. సమ్మతి మరియు భద్రతా బృందాలు డేటాకు సంబంధించి DevOps మరియు డెవలపర్ల చర్యల పూర్తి దృశ్యమానతను కలిగి ఉండాలి.
SDLC ప్రారంభం నుండి అమలులో ఉన్న సరైన భద్రత మరియు సమ్మతి నియమాలు DevOps బృందాలు మరియు డెవలపర్లు సృష్టించిన షాడో డేటా వాల్యూమ్ను తగ్గించడంలో సహాయపడతాయి.
అలాగే, షాడో డేటాను క్రమం తప్పకుండా తొలగించడానికి మీరు విధానాలను రూపొందించాలి.
4. మీ ఉద్యోగులకు శిక్షణ ఇవ్వండి
ఏదైనా షాడో డేటా లేదా సైబర్ సెక్యూరిటీ రిస్క్లకు వ్యతిరేకంగా మీ ఉద్యోగులు మొదటి రక్షణగా ఉంటారు. పరిగణించండి పటిష్టమైన సైబర్ సెక్యూరిటీ ఉద్యోగుల శిక్షణా కార్యక్రమాన్ని రూపొందించడం షాడో డేటా రిస్క్ల గురించి మరియు షాడో డేటాను సృష్టించకుండా ఎలా నివారించవచ్చో మీ ఉద్యోగులకు తెలియజేయడానికి.
అలాగే, సైబర్ సెక్యూరిటీ ప్రోగ్రామ్లు మీ కంపెనీలో వార్షిక వ్యవహారం కాదని నిర్ధారించుకోండి. షాడో డేటాను గుర్తించడం, డేటాను సురక్షితంగా నిల్వ చేయడం మరియు సున్నితమైన డేటా ఆస్తులను ఎలా రక్షించుకోవాలో వివరిస్తూ ఏడాది పొడవునా అనేక చిన్న శిక్షణా సెషన్లను ప్లాన్ చేయడానికి ప్రయత్నించండి.
షాడో డేటా అనేది పెద్ద సెక్యూరిటీ రిస్క్
సున్నితమైన సమాచారాన్ని భద్రపరచడానికి షాడో డేటాతో సంబంధం ఉన్న నష్టాలను తగ్గించడం చాలా ముఖ్యం. కంపెనీ నియంత్రణ వెలుపల ఉన్న డేటా అనధికార యాక్సెస్, డేటా ఉల్లంఘనలు మరియు లీక్లకు హాని కలిగిస్తుంది. ఇది చట్టపరమైన పరిణామాలు, కీర్తి నష్టం మరియు కస్టమర్ నమ్మకాన్ని కోల్పోయేలా చేస్తుంది.
అందువల్ల, మొత్తం సైబర్ భద్రత కోసం షాడో డేటాను నిర్వహించడం చాలా ముఖ్యమైనది.