مقالات

داده تاریک؛ چالش ها و مشکلات امنیتی آن برای سازمان ها

برخلاف تصور افراد از داده تاریک (Dark Data)، نه تنها این داده ها حاوی محتوای بدی نیستند بلکه حتی می توانند فرصت های ارزشمندی را برای سازمان ها ایجاد کنند. برای درک اهمیت پدیده داده تاریک ابتدا باید با معنای این پدیده و پیامدهای گسترده آن آشنا شوید. از این رو، در این مطلب از فراست به آن می پردازیم.

 

داده تاریک چیست؟

سازمان‌ها همواره حجم انبوهی از داده‌های مختلف را جمع‌آوری می‌کنند، به این امید که از آنها برای تصمیم گیری بهتر و توسعه بیشتر خودشان کمک بگیرند. با این حال معمولاً این داده‌ها هیچ وقت مورد استفاده قرار نمی‌گیرند! به این داده‌های جمع‌آوری شده و بی استفاده، «داده تاریک» یا همان دارک دیتا گفته می‌شود.

با گذشت زمان و توجه بیشتر به افزایش چشمگیر میزان تولید و جمع‌آوری داده در صنایع مختلف، بحث داده تاریک نیز جدی‌تر شده و انواع مختلفی از آن در پایگاه‌های داده سازمانی نگهداری می شوند. برای مثال داده‌هایی مثل پروفایل کارمندان، داده‌های خام نظرسنجی‌ها، اطلاعات مشتریان، مکاتبات ایمیلی و اظهارنامه‌های مالی اگر مورد استفاده قرار نگیرند، نمونه هایی از داده تاریک به شمار خواهند رفت. در سال‌های اخیر در زمینه کار با داده ها، داده تاریک نقش مهمی در راهبرد شرکت‌ها داشته است.

 

مشکلات مربوط به داده تاریک

شاید در ظاهر این گونه به نظر برسد که داده تاریک، مشکل حادی برای سازمان ها ایجاد نمی کند اما در واقع وجود آنها می تواند یک چالش جدی را برای شرکت ها و سازمان ها رقم بزند.

بر اساس تحقیقات و مطالعات انجام شده، حدود ۸۰ درصد از داده های جمع آوری شده توسط سازمان ها همگی داده تاریک هستند. همچنین روش های مورد استفاده توسط سازمان ها مشکلات مربوط به چنین داده هایی را وسیع تر و گسترده تر می کنند.

 

علت پرداختن به موضوع داده تاریک

با توجه به این که از داده های تاریک می توان برای تولید اطلاعات کاری سودمند استفاده کرد؛ با این حال قابلیت های آنها و فرصت هایی که می توانند در اختیار سازمان ها قرار دهند، هدر می رود. از این رو وجود آنها احتمال از دست رفتن فرصت های قابل توجه را افزایش می دهد.

از سوی دیگر با وجود اجرایی شدن قوانینی مثل مقررات عمومی حفاظت از داده اتحادیه اروپا و سایر قوانین جدید در زمینه حفاظت از داده‌ها، سازمان‌ها باید زیرساخت مدیریتی لازم برای محافظت از خودشان در برابر این قوانین و جریمه‌های ناشی از عدم رعایت آنها را پیاده سازی کنند. در واقع افزایش حجم داده تاریک، یعنی افزایش حجم داده هایی که باید بر آنها نظارت شده و حفاظت های لازم از آنها به عمل آید. از آنجا که ممکن است از این داده ها به صورت مداوم استفاده نشود بنابراین احتمال این که مراقبت و نظارت کافی بر آنها صورت نگیرد نیز زیاد است. در این صورت سازمان ها با مخاطرات امنیتی، مشکلات جدی و در پی آن جریمه های سنگین مواجه خواهند شد.

در نهایت، ممکن است داده تاریک به دلیل استفاده از منابع و زیرساخت‌هایی که آزاد شدن آنها منجر به کاهش هزینه‌ها شده یا می‌توان از آنها برای پروژه‌هایی با ارزش زیاد استفاده کرد، هزینه هایی را برای سازمان ها در پی داشته باشد.

 

دنبال کردن داده تاریک

نگهداری داده تاریک ممکن است مشکلات عمیق‌تری را در راهبرد سازمان ها در زمینه کار با داده‌ها ایجاد کند. همچنین این احتمال وجود دارد سازمان،داده‌های نامربوطی را نگهداری کند که از نظر کیفیت، انبار و قابلیت شناسایی و نیز پیدا کردن آنها مشکلاتی را برای آن به وجود آورد. بنابراین وجود این عوامل، مانع از شناسایی و استفاده صحیح از داده‌ها توسط کارمندان سازمان می‌شود. پس سازمان می تواند در صورت عدم وجود منع قانونی، آنها را آرشیو کرده یا حذف کند. در صورت ارزشمند بودن این داده ها مدیران ارشد می توانند تحلیل‌های لازم برای سرمایه گذاری مناسب را بر روی آنها انجام داده و داده تاریک را تبدیل به یک فرصت سودمند نمایند.

 

اقدامات لازم برای برای مقابله با مشکلات داده تاریک

  • مدیران ارشد داده ها باید راهکارهای تحلیلی و دسته بندی های سازمانی برای طبقه بندی، تنظیم ساختار و مدیریت داده‌ها را پیاده سازی کنند. نقشه داده‌های سازمان، نوع دسته بندی و همچنین محل دقیق ذخیره آنها را نشان می دهد.
  • برای این که تمام کارکنان یک سازمان درباره داده های تاریک اطلاعات کسب کنند باید کاتالوگ آنها در اختیارشان قرار گیرد؛ زیرا در این صورت کارمندان می توانند آنها را بهتر شناسایی کرده و از آنها در جهت کمک به سازمان استفاده نمایند.
  • هر سازمانی باید یک سیاست مشخص برای بررسی منظم و مرتب کردن پایگاه داده، انواع منابع داده ای ساخت یافته و غیرساخت یافته داشته باشد.
  • در بسیاری از مواقع، داده تاریک حاوی داده‌های مربوط به طرح‌های قدیمی یا شامل داده‌های تکراری است. اگر دلیلی موجه برای حفظ این داده‌ها وجود ندارد، سازمان باید آنها را آرشیو کند.
  • رمزنگاری قوی داده تاریک در منابع مختلف به امن‌سازی آن و پیشگیری از آسیب‌پذیری در سیستم کمک می‌کند.
  • سازمان ها برای جلوگیری از بروز مشکل باید هویت داده‌های ذخیره شده در قالب داده تاریک را مشخص کرده و داده‌های حساس را با روش‌های مختلفی تعیین کنند.
  • برای قرار دادن داده تاریک در اختیار سایر کارمندان و همکاران بهتر است از ابزارهای تحلیلی استفاده شود.

 

نتیجه گیری

به تدریج و در طول زمان، بحث داده تاریک تبدیل به یکی از مباحث مهم در بین مدیران ارشد داده‌ها در کل جهان خواهد شد. در صورتی که از داده تاریک به نحو کارآمد و سازنده استفاده شود، این ابزار می‌تواند ارزش قابل توجهی را برای سازمان‌ها ایجاد نماید. همچنین مرتب کردن و رسیدگی به داده های تاریک باعث کاهش مخاطرات و نیز دستیابی به اطلاعات ارزشمند برای سازمان ها می شود.

 

منبع: infosecurity-magazine

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 + چهار =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.