integrita dat: Co to znamená A jak ji udržovat

v dnešním informačním věku je naprosto zásadní prosazovat zásady, které chrání kvalitu shromážděných dat, protože nyní je uloženo a analyzováno více informací než kdy jindy.

prvním krokem k udržení vašich dat v bezpečí je naučit se základy integrity dat.

Co Je Integrita Dat?

jak je vysvětleno v našem glosáři kybernetické bezpečnosti, integrita dat označuje informační vlastnost, která nebyla změněna nebo změněna neoprávněnou osobou. Termín se používá k označení kvality informací v databázi, datovém skladu nebo na jiných online místech.

použitím standardních protokolů a pokynů je integrita dat obvykle uložena během procesu návrhu a vytváření datového úložiště. Zachovává se použitím různých metod a ověřovacích protokolů pro kontrolu chyb.

integrita dat se hodnotí podle její pravosti, úplnosti a transparentnosti. Integrita údajů navíc vyžaduje také zajištění toho, aby organizace dodržovaly platné předpisy a identifikovaly bezpečnostní výpadky. Tento stav je dosažen vynucením řady protokolů, pokynů a kritérií. Zásadně je integrita dat udržována navrhováním rámce, ve kterém nelze data manipulovat ani s nimi manipulovat.

integrita dat vs kvalita dat

Data mohou být pro společnost nejdůležitějším zdrojem-ale pouze v případě, že se jedná o data, na která se můžete skutečně spolehnout.

nepřesné postřehy, zaujatá pozorování a neuvážené návrhy mohou být výsledkem nespolehlivých údajů.

jak jsem již zmínil, integrita dat je základním rysem informační bezpečnosti a souvisí s kvalitou a trvanlivostí dat obsažených v databázi, datovém centru atd. Koncept integrity dat může být použit k definování stavu, postupu nebo funkce a někdy se používá zaměnitelně s “kvalitou dat”.

“integrita dat” a “kvalita dat” jsou však dva různé pojmy.

kvalita dat vs integrita dat

aby bylo možné činit informovaná rozhodnutí, musí každý podnik, který se snaží zlepšit kvalitu, konzistenci a platnost svých dat, pochopit rozdíl mezi integritou dat a kvalitou dat.

kvalita dat

spolehlivost dat se týká kvality dat. Kvalita dat je součástí integrity dat. Aby byla data považována za kvalitní, musí být charakterizována:

  • přesnost: údaje musí být dostatečně přesné pro zamýšlené použití, a přestože by mohly mít mnoho aplikací, měly by být shromažďovány pouze jednou.
  • platnost: údaje musí být shromažďovány a používány v souladu s platnými podmínkami, včetně řádného uplatňování zákonů nebo norem. Tento aspekt bude udržovat konzistenci, posuzování toho, co má být měřeno, napříč časy a mezi přidruženými skupinami.
  • spolehlivost: Data musí prokázat stabilní a transparentní procesy při jejich shromažďování prostřednictvím sběrných míst a v průběhu času.
  • včasnost: údaje musí být shromážděny co nejdříve po určité činnosti a přístupné v přiměřené lhůtě pro plánované použití. S cílem podpořit požadavky a neovlivnit rozhodnutí o službách nebo řízení musí být data snadno a rychle přístupná.
  • Relevance: v celé databázi musí být údaje průběžně relevantní.
  • úplnost: Požadavky na údaje by měly být konkrétně definovány na základě informačních potřeb organizace a také na postupech zpracování údajů týkajících se těchto požadavků.

kvalita dat by měla splňovat všechny výše uvedené podmínky-jinak by aspekt kvality dat chyběl.

nicméně pouhé řešení kvality dat neznamená, že by to bylo pro podnik cenné. Můžete například vést spolehlivou a relevantní databázi kontaktních údajů uživatele, ale pokud vám chybí dostatečné podpůrné informace, které vám poskytují zázemí pro určité zákazníky a jejich interakci s vaší firmou, nemusí být tento registr tak užitečný.

zde začíná záležet na integritě dat.

integrita dat

ačkoli kvalita dat souvisí s tím, zda jsou informace správné a důvěryhodné, integrita dat přesahuje kvalitu dat. Integrita údajů musí zajistit, aby údaje byly úplné, spolehlivé, jasné a relevantní.

integrita dat je to, co skutečně činí data cennými pro svého operátora. Součástí je kvalita dat, ale to není jeho jediná složka.

integrita dat je postavena na čtyřech ústředních principech:

  • integrace: nezávisle na primárním zdroji musí být data bez námahy sloučena do starších struktur, databázových systémů nebo cloudových datových center, aby bylo dosaženo rychlého vhledu.
  • kvalita: aby byly údaje cenné pro rozhodování, musí být úplné, relevantní, přesné, včasné a spolehlivé.
  • Location intelligence zajišťuje identifikaci lokalizačních dat organizacemi a zvyšuje transparentnost dat tím, že zajišťuje lepší přesnost a kontinuitu.
  • obohacení: rozšířením interních dat o informace z více zdrojů přidává větší význam, hloubku a význam. Začlenění různých informací, jako jsou údaje o společnosti, zákazníkovi nebo poloze, vám nabízí úplnější a správnější pohled na výsledky vaší organizace.

Data jsou neocenitelnou obchodní komoditou a pro společnosti, které se snaží rozhodovat na základě dat, je důležitá jak přesnost dat, tak integrita dat. Kvalita dat je silným počátečním krokem, integrita dat však zvyšuje míru relevance a inteligence v podniku a nakonec vede k lepším strategiím.

je třeba nejprve opravit problémy s kvalitou dat, aby bylo možné úspěšně přejít k integritě dat. Podniky, které se systematicky snaží řešit problémy s kvalitou dat a integritou dat, jistě zažijí vyšší výkon.

typy Integrity dat

fyzická integrita

při diskusi o fyzické integritě dat odkazujeme na ochranu celistvosti a přesnosti těchto dat, jak jsou uložena a obnovena. V případě přírodních katastrof, výpadků nebo kybernetických útoků je ohrožena fyzická integrita. Navíc lidská chyba, eroze úložiště a celá řada problémů mohou také znemožnit získání přesných údajů.

logická integrita

kdykoli jsou data spravována a zpracovávána, existuje možnost, že by se mohla poškodit – zlomyslně nebo neúmyslně. Zachování integrity dat pomáhá zajistit, aby informace zůstaly nezměněny a nezměněny po celou dobu jejich životnosti. Například, uživatel může omylem vložit telefonní číslo do sekce data. Pokud by databáze zachovala integritu dat, zabránila by těmto chybám.

zachování integrity dat by se mělo stát prioritou při vytváření databází. Z tohoto důvodu, kdykoli je to možné, správná databáze uloží integritu dat.

ve vztahu k databázím existují čtyři kategorie logické integrity:

#1. Integrita Entity

integrita entity zajišťuje, že každý řádek uvnitř tabulky je jedinečný (dva řádky nemohou být nikdy identické). K dosažení tohoto cíle lze stanovit hodnotu primárního klíče. V poli primárního klíče bude jedinečný identifikátor a dva řádky nebudou mít stejný jedinečný identifikátor.

#2. Referenční integrita

referenční integrita je spojena se vztahy, což naznačuje, že musíme zaručit, že hodnota cizího klíče odpovídá hodnotě primárního klíče vždy, když mají vztah dvě nebo více tabulek. Je třeba se vyhnout scénáři, kdy v primární tabulce nemá hodnota cizího klíče odpovídající hodnotu primárního klíče, protože to povede k osiřelému záznamu.

referenční integrita zakáže uživatelům připojit záznamy k související tabulce, pokud primární tabulka nemá přidružený záznam, změnit hodnoty, které vedou k osamoceným záznamům v související tabulce v primární tabulce, nebo vymazat záznamy z primární tabulky, pokud jsou podobné záznamy porovnány.

#3. Integrita domény

integrita domény zahrnuje pravost záznamů pro určitý sloupec. Prvním krokem při zachování integrity domény je výběr vhodného datového typu pro sloupec. Další akce by mohly zahrnovat vytvoření příslušných omezení a pravidel pro určení formátu dat a / nebo omezení počtu potenciálních hodnot.

#4. Uživatelem definovaná integrita

uživatelem definovaná integrita umožňuje uživateli aplikovat pravidla, která nejsou chráněna žádnou z dalších tří forem integrity dat databáze.

hrozby Integrity dat

  • selhání zabezpečení jsou častým rizikem pro integritu dat, kterým čelí mnoho organizací. Vzhledem k tomu, že účinky zranitelností dat jsou velmi kritické, budou společnosti muset také použít zvláštní bezpečnostní opatření. Například Equifax investoval do balíčků ochrany identity pro své klienty po jejich notoricky známém narušení dat.
  • předpisy neshoda. Dalším typickým rizikem integrity dat je nedodržování datových předpisů. Významné pokuty jsou udělovány organizacím, které nedodržují určité právní předpisy, jako je GDPR. V některých případech mohou být kromě těchto velkých plateb také stíháni.
  • nespolehlivé údaje-snižují konkurenceschopnost a výkonnost organizace. Jedná se o rekordní propouštění, neúplné údaje a neidentifikovatelné zdroje dat, které omezují organizace v provádění přesných hodnocení, což vede k dodatečným provozním nákladům.
  • lidská chyba (zadávání nesprávných údajů, duplikování dat, jejich náhodné odstranění atd.) je také jednou z nejčastějších hrozeb integrity dat.

jak zachovat integritu dat

vzhledem k tomu, že nebezpečí integrity dat se stalo tak škodlivým pro organizace a informační systémy, je třeba zavést řadu taktických kroků k minimalizaci těchto rizik. Protože by však nebylo možné odstranit všechna rizika jediným úderem, doporučujeme použít kombinaci různých strategií a nástrojů.

jak zachovat integritu dat

níže najdete 10 nejlepších opatření, která snižují ohrožení integrity dat.

#1. Vzdělávání vašich zaměstnanců a podpora kultury Integrity

podpora prostředí integrity v mnoha ohledech snižuje riziko integrity dat. Pomáhá tím, že povzbuzuje zaměstnance, aby byli upřímní ohledně své vlastní práce i úsilí svých kolegů. Zaměstnanci v komunitě založené na integritě dat jsou často náchylnější zveřejňovat případy, kdy lidé jednají nezodpovědně nebo neplní své úkoly v souladu se zásadami integrity dat.

#2. Zavedení opatření pro zajištění kvality

mechanismy kontroly kvality vyžadují, aby jednotlivci a postupy ověřili, zda pracovníci pracují s údaji v souladu, s důvěrností a v souladu se zásadami správy údajů.

#3. Mít auditní stopu

auditní stopu je obzvláště účinný způsob, jak minimalizovat nebezpečí ztráty integrity dat. V různých fázích jejich životního cyklu jsou auditní stopy nezbytné pro pochopení toho, co se s daty stalo, konkrétně odkud pocházejí a jak byly transformovány a použity.

#4. Mapování procesů pro vaše data

organizace mají lepší kontrolu nad svými aktivy tím, že je mapují-nejlépe před použitím jakýchkoli dat. Tyto mapy jsou nezbytné pro provádění účinných bezpečnostních a regulačních donucovacích opatření.

#5. Odstranění zranitelností

Chcete – li pomoci zmírnit hrozby integrity dat související se zabezpečením dat, je nutné odstranit chyby zabezpečení. Tento přístup ke snižování rizik zahrnuje identifikaci známých bezpečnostních chyb a prosazování kroků k jejich odstranění, například včasnou instalací bezpečnostních záplat.

s aktivovanými automatizovanými aktualizacemi si naši zákazníci, kteří používají opravu Heimdal™ & Asset Management, mohou být jisti, že jsou vždy bezpečné a vyhovující. Každý měsíc téměř 50% našich uživatelů nainstaluje své bezpečnostní záplaty do 3 dnů po vydání, zatímco zbytek má tendenci pozastavit proces opravy podle vlastního plánu.

#6. Po zavedení procesu zálohování dat

navrhujeme plán zálohování a obnovy dat, který má být implementován v případě selhání zařízení, chyby programu nebo vymazání dat. Se zálohou může obnovení a obnovení chybějících datových souborů probíhat hladce, což pomáhá zachovat integritu dat obnovených záznamů.

#7. Šifrování dat

šifrování je nejmocnější způsob, jak udržet bezpečnost vašich souborů. Tímto způsobem, i když jsou vaše data porušena, by se stala nepřístupnou pro škodlivé aktéry.

#8. Implementace multifaktorové autentizace

ve věku, kdy jednoduchá ochrana heslem již není dostatečná, jsme neustále vystaveni hrozbám heslem, jako jsou útoky na plnění pověření nebo loggery klíčů. Proto kromě implementace silných zásad hesel, aby se zabránilo běžným chybám v zabezpečení hesel, je multifaktorová autentizace rozhodující pro dnešní podnikovou bezpečnost.

#9. Prosazování zásady nejmenšího privilegia a privilegovaného řízení přístupu

účty, které si vetřelci přejí přistupovat nejvíce, jsou privilegované účty. Mnoho IT profesionálů plně nerozumí nebezpečím spojeným s kompromisem a zneužíváním privilegovaných účtů, díky čemuž jsou (a tedy i organizace, ve kterých pracují) náchylnější k útokům.

díky neomezenému přístupu, který nabízejí, jsou privilegované účty ohniskem škodlivých hackerů a bohužel mnoho podniků usnadnilo práci útočníků tím, že většině zaměstnanců udělilo místní administrátorská práva. Chcete-li se dozvědět více o této hrozbě, doporučujeme vám také podívat se na článek, kde můj kolega vysvětlil, co je princip nejmenšího privilegia.

Heimdal™ privilegované řízení přístupu eliminuje břemeno správy administrátorských práv a zajišťuje škálovatelnost, dodržování ochrany dat a další. Při použití v tandemu s Heimdal™ Next-gen Endpoint Antivirus nebo Heimdal™ prevence hrozeb se stává jediným nástrojem PAM na trhu, který automaticky odstraní práva správce, jakmile jsou hrozby detekovány na počítači.

#10. Proaktivní lov, odhalování a blokování známých a neznámých hrozeb

Cyber threat hunting by měly provádět organizace, které čelí rostoucímu množství potenciálních hrozeb. Nejen to, ale podniky by také měly zvolit vhodné mechanismy detekce a reakce, aby reagovaly na vznikající hrozby. To je místo, kde EPDR přichází do hry.

EPDR (Endpoint Prevention, Detection, and Response) je jedním z nejnovějších vývojů v oblasti kybernetické bezpečnosti a jednou z nejlepších bezpečnostních metod, na které se můžete spolehnout proaktivní zabezpečení v reálném čase. Nabídka EPDR společnosti Heimdal nabízí zabezpečení založené na strojovém učení, HIPS / HIDS a IOAs/IOC, integraci s různými nástroji,automatické opravy zranitelností a správu práv administrátora, které chrání vaši organizaci z více úhlů a udržují integritu vašich dat.

závěr

nepochybně působíme ve světě založeném na datech, kde jsou data základním kamenem dnešní ekonomiky a podnikatelského prostředí. Organizace jsou neustále závislé na údajích ve vztahu k jejich operacím, klientům,finanční činnosti atd. Tento rostoucí trend byl veden exponenciálním růstem technologie. Nicméně, protože objem dat, které přijímáme a používáme, vzrostl neuvěřitelně rychle, integrita dat se příliš často nezohledňuje.

organizace musí zajistit, aby jejich zásady integrity dat byly řádně implementovány, pochopeny a přijaty v celé společnosti. Protože se data stala neocenitelným organizačním zdrojem, musí být vaší prioritou zajistit její integritu. Nakonec, čím lépe zachováte integritu dat, tím více to pozitivně ovlivní vaše podnikání.

oficiální logo Heimdal

pokud se vám tento příspěvek líbil, bude se vám líbit náš zpravodaj.
příjem nových článků přímo ve vaší doručené poště

Leave a Reply