Một nghiên cứu gần đây do Egnyte ủy quyền đã khảo sát 400 nhà lãnh đạo CNTT để hiểu COVID-19 đã tác động như thế nào đến khả năng duy trì bảo mật và quản trị dữ liệu của các doanh nghiệp với lực lượng lao động phân tán.
Kết quả từ báo cáo nhấn mạnh những thách thức đối với các chiến lược làm trước tiên trong một thế giới làm việc từ mọi nơi. Các công ty đổ xô vào đám mây để hỗ trợ kinh doanh như thường lệ, nhưng hiện đang phải đối phó với tác động của nội dung ngày càng phát triển và lan rộng trên nhiều ứng dụng, nhiều người dùng và nhiều thiết bị hơn bao giờ hết. Các CIO báo cáo rằng sự lan rộng này không chỉ tạo ra sự kém hiệu quả và tăng chi phí, mà nó đang đưa ra những rủi ro bảo mật dữ liệu mới và lớn hơn.
Với trung bình 47% tệp công ty chứa dữ liệu nhạy cảm, không có gì ngạc nhiên khi nguy cơ vi phạm dữ liệu ngày càng tăng là mối quan tâm hàng đầu của các CTO khi nói đến nội dung tràn lan.
Một lực lượng lao động được giáo dục tốt và có đầy đủ thông tin là một trong những cách bảo vệ tốt nhất trước các rủi ro an ninh. Tuy nhiên, 71% người trả lời khảo sát nghĩ rằng nhân viên của họ có thể làm tốt hơn để bảo vệ dữ liệu nhạy cảm và 62% cho biết Sự bất cẩn của nhân viên là mối quan tâm bảo mật dữ liệu hàng đầu của họ.
Đây là lý do tại sao các CIO đang triển khai các giao thức mới với hy vọng giữ an toàn cho dữ liệu của họ trong thời đại làm việc từ xa.
Nhưng chỉ riêng các giao thức mới và các biện pháp giảm thiểu rủi ro sẽ không đủ để giải quyết các rủi ro và thực tế của tương lai công việc. Các giám đốc điều hành CNTT cũng đang thực hiện các chính sách sử dụng dữ liệu mới, triển khai trí tuệ nhân tạo, tập trung hóa nội dung và hạn chế các ứng dụng trái phép.
Các biện pháp này là về việc vận hành bảo mật trên quy mô lớn trong khi duy trì năng suất để người dùng có quyền truy cập an toàn vào dữ liệu họ cần để làm việc và cộng tác từ mọi nơi.
Năm khuyến nghị để vận hành an ninh cho năng suất và quản trị:
1.Kiểm kê dữ liệu của bạn
Biết những gì bạn có, ai có quyền truy cập vào nó và nó ở đâu. Việc quét toàn diện các kho dữ liệu phi cấu trúc có thể cung cấp khả năng hiển thị dữ liệu có giá trị cao nhất, dữ liệu này thường thể hiện những rủi ro lớn nhất. Và một khi bạn biết các vấn đề rủi ro cao của mình ở đâu, bạn có thể bắt đầu làm điều gì đó: khóa quyền truy cập, xóa quyền và xóa dữ liệu cũ không còn giá trị. Không biết chỉ đơn giản là không còn là một lựa chọn.
2.Ngừng gắn thẻ người dùng cuối:
Đã quá lâu, gắn thẻ người dùng cuối là phương tiện chính mà hầu hết các công ty phân loại tệp chứa dữ liệu nhạy cảm, độc quyền hoặc được quản lý. Người dùng cuối không thể theo dõi được khối lượng lớn các quy định về dữ liệu. Trên hết, mọi người mắc sai lầm.
Với số lượng dữ liệu nhạy cảm được chôn giấu bên trong tài liệu, việc phân loại người dùng cuối không phải là công cụ tuân thủ hoặc nền tảng bảo mật của công ty bạn. Có quá nhiều điều nan giải. Đào tạo người dùng cuối là điều tuyệt vời, nhưng hãy sử dụng nó như một tín hiệu chứ không phải nguồn chân lý.
3. Để lại các máy chủ kế thừa:
Loại bỏ các ứng dụng và máy chủ không bị trừng phạt dễ bị tấn công. Thoát khỏi các lỗ hổng Windows phổ biến và sử dụng máy chủ tệp được quản lý tập trung thay mặt bạn và được giám sát 24 giờ một ngày.
4. Bật Chia sẻ có Kiểm soát:
Triển khai cộng tác thân thiện với người dùng với các kiểm soát quản trị mạnh mẽ. Càng nhiều tích hợp khả dụng, càng có nhiều quyền truy cập ngoại tuyến và càng dễ dàng chia sẻ và cộng tác trong thời gian thực, thì càng tốt.
Cung cấp các tùy chọn chia sẻ chính xác và chỉ các tùy chọn chia sẻ chính xác cho người dùng dựa trên chính dữ liệu. Các điều khiển này càng liền mạch, trải nghiệm người dùng càng tốt và người dùng càng ít có khả năng phá vỡ chúng.
Hành vi gian lận dẫn đến CNTT bị che khuất, các cách giải quyết rủi ro và sử dụng email cá nhân để truyền dữ liệu, tất cả đều làm trầm trọng thêm sự lan rộng và khiến khả năng hiển thị và kiểm soát khó khăn hơn.
5. Đánh giá quản trị:
Quản trị là một kỹ năng văn hóa. Tranh thủ chủ sở hữu dữ liệu để trở thành người giám hộ. Đây là việc giảm thiểu rủi ro theo thời gian. Quản trị không phải đến và đi. Các quy định sẽ không biến mất.
Điều này có nghĩa là bạn không thể chỉ dựa vào một hoặc hai quản trị viên. Họ sẽ quá tải và quá tải. Việc ủy quyền và triển khai các công cụ cho phép dòng người dùng doanh nghiệp sở hữu các phương pháp xử lý dữ liệu của nhóm họ, đồng thời giám sát và thực thi chúng sẽ là điều cần thiết trong tương lai.
Đây không phải là chuyện chỉ xảy ra một lần và quản trị là chìa khóa để bắt đầu quá trình này.
Quản trị để tăng trưởng kinh doanh
Các cá nhân và khách hàng đang yêu cầu quyền riêng tư và kiểm soát tốt hơn đối với dữ liệu cá nhân. Và các doanh nghiệp lớn hơn đang ngày càng xem xét kỹ lưỡng các hoạt động bảo mật dữ liệu của các công ty mà họ hợp tác và ký hợp đồng. Quan tâm đến điều này không chỉ là tránh rủi ro. Đó là về sự phát triển và tương lai của doanh nghiệp của bạn.
Đừng nghĩ về quản trị như một dự án. Hãy nghĩ về quản trị là bước đầu tiên để trở thành một doanh nghiệp dựa trên dữ liệu.