Zgodność z zasadami ochrony prywatności
Analiza danych na rzecz skutecznego działania
Prywatność zaczyna się od odkrywania danych, ciąg dalszy to wizualizacja z wykorzystaniem pulpitów do analizy danych wokół wpływu ryzyka. Analiza danych zapewnia zrozumienie niezbędne do skutecznego działania na danych pozwalającego chronić to, co najważniejsze, minimalizowania ilości danych, które są zbędne, przestarzałe i trywialne (ROT) oraz do stosowania zasad dotyczących cyklu życia danych w oparciu o kontekst, wiek danych, uprawnienia, istotność i ryzyko. Analiza danych umożliwia organizacjom skuteczne działanie na danych i zarządzanie nimi w celu ograniczenia ryzyka i zapewnienia zgodności z zasadami ochrony prywatności.
„Rozwiązanie Data Discovery pozwoliło nam skutecznie znaleźć i zrozumieć ryzyko związane z danymi. Spostrzeżenia wynikające z analizy były bezcenne w podejmowaniu przez nas skutecznych działań na rzecz ochrony naszych danych i monitorowania ich w przyszłości”.
Kadir Yildiz, dyrektor ds. bezpieczeństwa, Turkish Airlines
Poznaj swoje dane
Analiza treści i odkrywanie danych mogą stymulować kluczowe decyzje biznesowe, a lepszy wgląd pomaga chronić krytyczne dane biznesowe, ograniczając ryzyko, jednocześnie umożliwiając bezpieczne udostępnianie informacji – tworząc podstawę lepszego zarządzania ryzykiem oraz praktyk ochrony prywatności, które budują zaufanie klientów. Jeśli organizacje mogą wykazać, że opracowały praktykę zarządzania ryzykiem i ochrony prywatności w oparciu o ochronę danych klientów i zaufanie, może to stać się bardzo atrakcyjnym czynnikiem wyróżniającym firmę.
"Rozwiązania Voltage Data Discovery obsługują szeroki zakres baz danych i ponad 1000 różnych formatów danych, co pozwala analizować i chronić dane wrażliwe w całym przedsiębiorstwie – w postaci ustrukturyzowanych danych w różnych bazach danych i aplikacjach oraz danych nieustrukturyzowanych w repozytoriach lokalnych i chmurowych.
Bez odpowiedniego poziomu kontroli i ochrony ustrukturyzowane aplikacje i bazy danych mogą rosnąć i zwiększać ryzyko, jeśli pozostaną bez nadzoru. Łączenie się z różnymi repozytoriami danych rozproszonych w celu oceny ryzyka w ekosystemie lokalnym i chmurowym to kluczowy krok w kierunku ochrony danych. Rozwiązanie Voltage Structured Data Manager może wykrywać, analizować i kwalifikować dane w systemach lokalnych, chmurowych i hybrydowych, umożliwiając dyspozycję danych opartą na zasadach – w celu archiwizacji, ochrony, usunięcia lub innych dyspozycji opartych na zasadach firmy"
Wykrywaj, analizuj i klasyfikuj dane wrażliwe w repozytoriach bazodanowych, automatyzuj działania eliminujące ryzyko
danych to dane nieustrukturyzowane
Wykrywanie danych umożliwiających identyfikację – zrozumienie kontekstu
Wykrywanie danych umożliwiających identyfikację i danych osobowych stanowi podstawę ochrony danych wrażliwych. Ponieważ ponad 80% danych to dane nieustrukturyzowane, wyzwanie nie polega już na prostym wykrywaniu danych wrażliwych, lecz na uzyskaniu dokładności i pewności oraz ograniczeniu rezultatów fałszywie pozytywnych. Proste dopasowywanie wzorców nie będzie wystarczające do obsługi dzisiejszych obciążeń związanych z wykrywaniem danych. Trzeba będzie zrozumieć nie tylko, że istnieje dopasowanie do wzorca, ale że kontekst tego wzorca wraz z zawartością dokumentu lub pliku wskazuje, że jest to rezultat „prawdziwie” pozytywny i powinien być chroniony.
Kontekst ma kluczowe znaczenie dla identyfikacji danych wrażliwych.
Pakiet Voltage File Analysis Suite (FAS) wykorzystuje zestawy reguł i gramatyki oparte na sztucznej inteligencji do opisywania elementów danych wrażliwych, które należy zidentyfikować i zabezpieczyć. Nasze podstawowe zestawy gramatyki skupiają się na następujących danych:
- dane umożliwiające identyfikację (personally identifiable information; PII), w tym 13 kategorii elementów w ponad 39 różnych krajach
- chronione informacje zdrowotne (protected health information; PHI), zwykle związane z północnoamerykańską branżą zdrowotną
- dane branży kart płatniczych (payment card industry; PCI), takie jak numery kart kredytowych i kont głównych
- osobiste informacje dotyczące bezpieczeństwa (personal security information; PSI), takie jak klucze dostępowe do danych konta
Analiza danych umożliwia ograniczenie ryzyka dzięki minimalizacji danych
Dyrektorzy ds. informatyki poszukują sposobów na ograniczenie ryzyka związanego z danymi poprzez minimalizację danych, często w ramach projektów modernizacji IT, takich jak przyspieszanie przejścia do chmury i wycofywanie aplikacji. Klienci FAS mogą regularnie analizować dane zbędne, przestarzałe i trywialne (ROT) oraz usuwać duplikaty i nieaktualne dane, które nie mają większego znaczenia biznesowego, takie jak historie zakupów klientów sprzed 20 lat.
Więcej informacji: wykrywanie, klasyfikacji i ochrona danych wrażliwych w plikach multimedialnych z użyciem pakietu File Analysis Suite.
"Rozwiązania Voltage Data Discovery wykorzystują sztuczną inteligencję do rozpoznawania kontekstu, intuicyjnej identyfikacji ryzyka i minimalizowania wyników fałszywie pozytywnych, nie tylko poprzez kontekst, ale także głębię i zakres wykrywania danych osobowych. Dane są analizowane na miejscu bez wykonywania dodatkowych kopii.
Próbkowanie, znakowanie i priorytetyzacja wzbogacania projektów wykrywania danych ma kluczowe znaczenie. Voltage Data Discovery umożliwia losowe próbkowanie oparte na ryzyku zarówno w aplikacjach ustrukturyzowanych, jak i repozytoriach nieustrukturyzowanych, wyróżniając ryzyko i pomagając kierować przyszłymi działaniami w zakresie oceny i ograniczania ryzyka. Kategoryzacja danych wrażliwych może być zautomatyzowana, oznakowana i wzbogacana o metadane w oparciu o gotowe gramatyki i klasyfikacje danych wrażliwych. Gramatyki te to bardzo precyzyjne, świadome kontekstowo analizy, które pomagają w obsłudze szerokiego zakresu przepisów dotyczących prywatności, w tym RODO, CCPA, PIPEDA, POPI, KVKK, a także danych branży kart płatniczych (PCI), chronionych informacji zdrowotnych (PHI) i niestandardowych przypadków użycia."