גניבת נתונים עשויה לגרום לנזקים עצומים לארגונים, אך גם להם יש רמות שונות של חשיבות. כיצד יודעים כמה להשקיע בהגנה על סוגים שונים של נתונים, מפרטי אשראי של לקוחות ועד ארכיון דואר אלקטרוני? מאמר זה מסביר על חשיבות מיון הנתונים באמצעות מטה-דאטה כצעד ראשון בדרך להחלטה כמה להשקיע בהגנה על סוגי המידע השונים.
הפריצה לאתר האינטרנט 'אשלי מדיסון', הידוע כאתר הבגידות, אמורה לגרום לכל ארגון השומר נתונים (כלומר, כל חברה על פני כדור הארץ) להתבונן ברצינות באחסנה ובשמירת הנתונים שלו. ברגע שאתם מכניסים את פרטיו של אדם כלשהו לתוך מאגר הנתונים של הארגון שלכם, אתם נושאים באחריות לשמור את הפרטים הללו יישארו פרטיים וחסויים. מעבר לכך שזוהי דרך ההתנהלות האחראית עבור כל ארגון, במרבית המדינות זהו החוק. כך שאם בארגון שלכם מתרחשת פריצה והנתונים שלכם כבר אינם מוגנים, אתם עלולים להיחשף לתביעות. וזאת מבלי להזכיר כי שמה של החברה שלכם יופיע בכל העיתונים, ולא מהסיבות הנכונות.
הארגונים בעלי הרגולציה הקפדנית ביותר, כמו גופים פיננסיים, ארגוני בריאות ומשרדי ממשלה, מתמודדים בצורה טובה עם הנתונים השונים השמורים ברשותם ומבינים את מידת הרגישות שלהם. אך עסקים רבים אחרים אינם מבינים את המחויבות שיש להם לאבטח את מאגרי המידע שלהם. למשל, חנות קמעונאית יכולה להחזיק בפרטים אישיים של חברי מועדון או תכניות נאמנות, וחנות מקוונת אינטרנטית קטנה עשויה להחזיק באלפי מספרי כרטיסי אשראי. מאגרי המידע הללו חייבים להיות מאובטחים.
ולא מדובר רק במידע אישי. כל קניין רוחני, פרטי וחסוי – הצעות, דוחות קשרי לקוחות, תכניות אסטרטגיות ועוד – גם אם לא בהכרח מגובים על ידי חוקי הפרטיות, צריכים להישמר הרחק מעיניים חטטניות מחוץ לארגון ובתוכו.
ואם הנושא לא היה סבוך מספיק עד עכשיו, עליכם לדעת כי ברגע שאתם מתחילים לאחסן נתונים בענן או במרכזי נתונים של צד ג', אתם מתחילים לאבד שליטה על סמכות ניהול הנתונים שלכם. היכן האחריות שלכם מתחילה והיכן היא נגמרת כאשר מדובר בענן או חוות שרתים של צד שלישי? לא לגמרי ברור.
מיון באמצעות מטה-דאטה: הדרך האחראית להגן על הנתונים שלכם
ייתכן כי הצעד החשוב ביותר שתוכלו לעשות כאשר אתם מאבטחים את מאגרי המידע שלכם, הוא למיין אותם. לא כל הנתונים הם בעלי ערך זהה עבור הארגון שלכם. חלק מהנתונים - למשל, נתונים פיננסיים, נתוני לקוח ודוחות אישיים - צריכים לקבל את רמת ההגנה הגבוהה ביותר. קבצים אחרים, כגון תקשורת פנימית, חומרי שיווק ועוד, לא מתקרבים לאותה רמת רגישות. לכן, אין טעם להתייחס לכל הנתונים באופן דומה. בנוסף לכך, היררכיית הנתונים הזו יכולה להשפיע על האחסון. חלק מהנתונים צריכים להיות מאוחסנים כך שיהיה ניתן לשלוף אותם מזיכרון מאגר המידע במהירות ובפשטות, בעוד שאת הנתונים האחרים ניתן להחזיק בארכיון.
המפתח למיון הנתונים הוא המטה-דאטה – מידע שמתאר את המידע. מטה-דאטה מתוחזקים ומתוכננים היטב יכולים להיות בעלי השפעה חיובית עצומה על אסטרטגיית אבטחת הנתונים שלכם. המטה-דאטה יכיל מידע על רמת האבטחה של הקבצים (ציבוריים, פרטיים, מסווגים, בעלי רגישות גבוהה), תאריך קליטה, השתלשלות הנתונים (מהו העיבוד שנעשה לנתונים), דרגות גישה (אילו בעלי תפקידים בחברה יכולים לגשת ו/או לשנות את הנתונים) וחשוב לא פחות, באילו מקרים ניתן למחוק את הנתונים בצורה בטוחה.
התאימו את עלויות האבטחה והאחסון לערך הנתונים
שליטה ופיקוח על הנתונים הופכים לחשובים מאוד בזמנים שבהם כמות ורגישות המידע הולכות ועולות. המשמעות של הופעת תחום הבינה העסקית (BI), מחסני נתונים וביג דאטה, היא שארגונים שומרים את המידע פעם אחת ולאחר מכן מבצעים בו מניפולציות וחיתוכים שונים. יקר מאוד לאחסן ולהגן על המידע. רוב המומחים מציעים להתאים את עלויות אבטחת המידע והאחסון לערך של המידע בארגון. אם המידע שווה לכם מאה שקלים, זהו הסכום שתשקיעו בהגנה עליו. המטה-דאטה מאפשר לעשות זאת על מנת למיין את הנתונים וחשיבותם, לפקח ולבקר בצורה טובה יותר על המידע בארגון.
אז אל תהפכו לאשלי מדיסון. הגנו על הנתונים שלכם כדי להבטיח את עתידכם.
מנהל אזורי ישראל, יוון, קפריסין ומזרח אירופה, פורטינט