O que são dados obsoletos e por que são uma ameaça à segurança cibernética?

Dados obsoletos são quaisquer dados coletados por uma organização que não são mais (ou nunca foram) necessários para as operações diárias. Isso também inclui dados confidenciais, como informações sobre funcionários, clientes e projetos. Também pode incluir dados duplicados armazenados em vários locais ou informações desatualizadas e não mais precisas.

De acordo com o Relatório Global Databerg, 52% de toda a informação detida pelas organizações são considerados dados ‘obscuros’, cujo valor é desconhecido, e 33% são considerados redundantes, obsoletos ou triviais (ROT).

Por que é importante gerenciar dados obsoletos?

Armazenar grandes quantidades de dados obsoletos/inativos aumentará os custos e os riscos de segurança com pouco ou nenhum benefício. De acordo com um estudo realizado pela Dimensional Research, 82% das empresas tomam decisões com base em informações obsoletas, e 85% dessas informações obsoletas estão levando a decisões incorretas e perda de receitas. Também é muito mais difícil proteger os dados quando você não tem certeza de quais dados possui, onde estão localizados e por que os está armazenando.

Como gerenciar dados desatualizados

Para gerenciar dados obsoletos, você deve criar uma política que permita coletar e armazenar dados de maneira consistente. Assim que um potencial cibercriminoso entra em uma rede, ele imediatamente começa a procurar diretórios obsoletos (ou desprotegidos). Embora as empresas geralmente se concentrem na prevenção de invasões, muitas vezes os dados em si permanecem amplamente disponíveis e não são monitorados. Abaixo estão algumas das maneiras mais notáveis de gerenciar dados desatualizados;

Criptografia

Todos os dados confidenciais armazenados devem ser criptografados - tanto em repouso quanto em trânsito. Ao empregar uma solução de criptografia de dados, você pode ter certeza de que todos os dados confidenciais que você possui - incluindo dados considerados “obsoletos” - serão acessíveis apenas aos principais membros da sua organização.

Desduplicação de dados

Identificar conjuntos de dados duplicados pode ser um bom ponto de partida para eliminar dados obsoletos. Existem muitas ferramentas de desduplicação de dados disponíveis que verificarão automaticamente seus repositórios em busca de dados duplicados e os eliminarão conforme necessário. A maioria das soluções funciona substituindo as informações redundantes por um link para a cópia primária, geralmente conhecida como “fonte única de verdade” (SSOT). Soluções de desduplicação de dados também podem ser usadas para realizar backups.

Classificação de dados

Descobrir exatamente quais dados você possui e onde eles estão localizados o ajudará a descobrir quais dados podem ser movidos, arquivados ou removidos. Uma solução automatizada de classificação de dados verificará seus repositórios - tanto locais quanto baseados na nuvem - em busca de documentos que contenham dados confidenciais. A maioria das ferramentas proprietárias de classificação de dados também pode categorizar os dados à medida que são criados ou modificados. Quaisquer dados considerados desatualizados podem ser facilmente identificados e removidos.

Auditoria em tempo real

Além de impedir o acesso não autorizado, uma solução de auditoria de alterações em tempo real pode ajudá-lo a determinar quais dados são acessados com frequência e por quem. Se os dados não forem acessados há vários anos, pode ser seguro arquivá-los ou removê-los adequadamente.

Gerenciamento de contas de usuários inativos

Embora dados desatualizados e contas de usuários inativas não sejam a mesma coisa, a maioria das contas de usuários inativas terá dados desatualizados conectados a elas e, portanto, devem ser gerenciadas adequadamente. As soluções de limpeza mais sofisticadas do Active Directory podem descobrir e gerenciar automaticamente contas de usuários inativas.

Políticas de retenção de dados

Certifique-se de que sua empresa tenha políticas em vigor para evitar a coleta e armazenamento desnecessários de qualquer tipo de dados. Cada dado mantido deve ter um período de retenção atribuído a ele, e o pessoal relevante deve ser informado quando o período de retenção terminar. Também é possível utilizar um sistema de gerenciamento eletrônico de documentos (EDMS) para automatizar o processo.

Se você quiser ver como a plataforma Lepide Data Security pode ajudá-lo a gerenciar seus dados desatualizados, agende uma demonstração com um de nossos engenheiros ou inicie seu teste gratuito hoje mesmo.