tietojen eheys: mitä se tarkoittaa ja miten säilyttää se
nykypäivän informaation aikakaudella on ehdottoman tärkeää noudattaa käytäntöjä, jotka suojaavat kerättyjen tietojen laatua, koska tietoja tallennetaan ja analysoidaan nyt enemmän kuin koskaan.
ensimmäinen askel kohti tietojesi turvallisuutta on opetella tietojen eheyden perusteet.
Mitä On Tietojen Eheys?
kuten Kyberturvallisuussanastossamme on selitetty, tietojen eheydellä tarkoitetaan tiedon ominaisuutta, jota ei ole luvattoman henkilön toimesta muutettu tai muunneltu. Termiä käytetään viittaamaan tiedon laatuun tietokannassa, tietovarastossa tai muissa online-paikoissa.
standardiprotokollia ja-ohjeita käyttämällä tietojen eheys määrätään tyypillisesti tietovaraston suunnittelu-ja luomisprosessin aikana. Se säilytetään käyttämällä erilaisia menetelmiä ja validointiprotokollia virheiden tarkistamiseen.
tietojen eheyttä arvioidaan niiden aitouden, täydellisyyden ja läpinäkyvyyden perusteella. Lisäksi tietojen eheys edellyttää myös sen varmistamista, että organisaatiot noudattavat voimassa olevia säännöksiä ja tunnistavat tietoturvapuutteet. Tämä tila saavutetaan valvomalla useita protokollia, ohjeita ja kriteerejä. Pohjimmiltaan tietojen eheyttä ylläpidetään suunnittelemalla puitteet, joissa dataa ei voi näpytellä tai manipuloida.
tiedon eheys vs tiedon laatu
tieto voi olla yrityksen tärkein resurssi-mutta vain jos siihen dataan voi todella luottaa.
epätarkat käsitykset, puolueelliset havainnot ja harkitsemattomat ehdotukset voivat olla epäluotettavan tiedon tulosta.
kuten aiemmin mainitsin, tietojen eheys on tietoturvan perusominaisuus ja liittyy tietokannan, datakeskuksen jne.sisältämän tiedon laatuun ja kestävyyteen. Tietojen eheyden käsitettä voidaan käyttää määrittelemään tila, menettely tai ominaisuus, ja sitä käytetään joskus vaihdellen “tietojen laadun”kanssa.
“tietojen eheys” ja “tietojen laatu” ovat kuitenkin kaksi eri termiä.
jotta tietoon perustuvia päätöksiä, jokainen yritys yrittää parantaa laatua, johdonmukaisuutta, ja pätevyys sen tietojen on ymmärrettävä ero tietojen eheyden ja tietojen laadun.
tietojen laatu
tietojen luotettavuus liittyy tietojen laatuun. Tietojen laatu on osa tietojen eheyttä. Jotta tietoja voidaan pitää laadultaan hyvinä, niiden on oltava:
- tarkkuus: tietojen on oltava riittävän tarkkoja käyttötarkoitusta varten, ja vaikka niillä voi olla monia sovelluksia, ne on kerättävä vain kerran.
- Voimassaolo: tiedot on kerättävä ja niitä on käytettävä sovellettavien ehtojen mukaisesti, mukaan lukien lakien tai standardien asianmukainen soveltaminen. Tämä näkökohta säilyttää johdonmukaisuuden arvioimalla, mitä on tarkoitus mitata, eri aikoina ja eri ryhmien välillä.
- luotettavuus: tietojen keräämisessä keräyspisteiden kautta ja ajan mittaan on osoitettava vakaat ja avoimet prosessit.
- toimitusajat: tiedot on kerättävä mahdollisimman pian tietyn toiminnon jälkeen, ja ne on saatava saataville kohtuullisessa ajassa niiden suunniteltua käyttöä varten. Tietojen on oltava helposti ja nopeasti saatavilla, jotta ne tukevat vaatimuksia eivätkä vaikuta palvelu-tai johtamispäätöksiin.
- relevanssi: koko tietokannassa tietojen on oltava jatkuvasti relevantteja.
- täydellisyys: Tietovaatimukset olisi määriteltävä erityisesti organisaation tietotarpeiden ja näihin vaatimuksiin liittyvien tietojenkäsittelymenettelyjen perusteella.
Lähtötiedon laadun pitäisi täyttää kaikki edellä mainitut edellytykset – muuten lähtötiedon laatunäkökulma puuttuisi.
pelkkä tietojen laadun käsitteleminen ei kuitenkaan tarkoita, että se olisi arvokasta yritykselle. Voit esimerkiksi pitää luotettavaa ja relevanttia tietokantaa käyttäjän yhteystiedoista, mutta jos sinulla ei ole riittävästi tukitietoja, jotka antavat sinulle taustatietoja tietyistä asiakkaista ja heidän vuorovaikutuksestaan yrityksesi kanssa, rekisteri ei välttämättä ole kovin hyödyllinen.
tässä kohtaa tietojen eheydellä alkaa olla merkitystä.
tietojen eheys
vaikka tietojen laatu liittyy tietojen oikeellisuuteen ja luotettavuuteen, tietojen eheys ylittää tietojen laadun. Tietojen eheyden on varmistettava, että tiedot ovat täydellisiä, luotettavia, selkeitä ja merkityksellisiä.
tietojen eheys on se, mikä todella tekee datasta arvokasta operaattorilleen. Osa siitä on tietojen laatu, mutta se ei ole sen ainoa osatekijä.
tietojen eheys perustuu neljään keskeiseen periaatteeseen:
- integraatio: ensisijaisesta lähteestä riippumatta tiedot on yhdistettävä vaivattomasti vanhoihin rakenteisiin, tietokantajärjestelmiin tai pilvipalvelukeskuksiin nopean tiedon saamiseksi.
- laatu: tietojen on oltava täydellisiä, relevantteja, tarkkoja, oikea-aikaisia ja luotettavia, jotta ne olisivat arvokkaita päätöksenteossa.
- Paikkatiedustelu varmistaa organisaatioiden suorittaman paikkatietojen tunnistamisen ja lisää tietojen läpinäkyvyyttä varmistamalla paremman tarkkuuden ja jatkuvuuden.
- rikastuminen: lisäämällä sisäistä tietoasi useista lähteistä peräisin olevalla tiedolla se lisää siihen enemmän merkitystä, syvyyttä ja merkitystä. Erilaisten tietojen, kuten yritys -, asiakas-tai sijaintitietojen, sisällyttäminen tarjoaa sinulle kattavamman ja oikean näkökulman organisaatiosi tuloksiin.
Data on korvaamaton kauppatavara, ja datalähtöisiä valintoja tekeville yrityksille sekä tietojen tarkkuus että tietojen eheys ovat kriittisiä. Tietojen laatu on vahva ensiaskel, mutta tietojen eheys lisää relevanssia ja älykkyyttä yrityksen sisällä ja johtaa lopulta parempiin strategioihin.
ensin on korjattava tietojen laatuongelmat, jotta voidaan onnistuneesti siirtyä kohti tietojen eheyttä. Yritykset, jotka pyrkivät järjestelmällisesti vastaamaan tietojen laatuun ja tietojen eheyteen liittyviin haasteisiin, kokevat varmasti parempaa suorituskykyä.
tietojen Eheystyypit
fyysinen eheys
kun keskustelemme tietojen fyysisestä koskemattomuudesta, viittaamme tietojen eheyden ja tarkkuuden suojaamiseen, kun ne tallennetaan ja otetaan talteen. Luonnonkatastrofien, sähkökatkosten tai kyberhyökkäysten sattuessa fyysinen koskemattomuus vaarantuu. Lisäksi, inhimillinen virhe, varastointi eroosio, ja koko joukko asioita voi myös tehdä mahdottomaksi saada tarkkoja tietoja.
looginen eheys
aina kun tietoa hallitaan ja käsitellään, on mahdollista, että se vahingoittuu – tahallisesti tai tahattomasti. Tietojen eheyden säilyttäminen auttaa varmistamaan, että tiedot pysyvät muuttumattomina ja muuttumattomina koko elinkaarensa ajan. Käyttäjä saattaa esimerkiksi vahingossa lisätä puhelinnumeron päivämääräosioon. Jos tietokanta ylläpitää tietojen eheyttä, se estää näitä virheitä tapahtumasta.
tietojen eheyden ylläpitäminen tulisi asettaa etusijalle tietokantoja rakennettaessa. Tästä syystä asianmukainen tietokanta edellyttää tietojen eheyttä aina, kun se on mahdollista.
tietokantojen suhteen loogisen eheyden kategorioita on neljä:
#1. Yksikön eheys
yksikön eheys varmistaa, että jokainen taulukon sisällä oleva rivi on yksilöllinen (kaksi riviä ei voi koskaan olla identtinen). Ensisijainen avainarvo voidaan määrittää tämän saavuttamiseksi. Ensisijaisen avaimen kentässä on yksilöllinen tunniste, eikä kahdella rivillä ole samaa yksilöllistä tunnistetta.
#2. Referentiaalinen eheys
Referentiaalinen eheys liittyy suhteisiin, mikä viittaa siihen, että meidän on taattava, että vieraan avaimen arvo vastaa ensisijaisen avaimen arvoa aina, kun kahdella tai useammalla taulukolla on suhde. On vältettävä törmäämästä skenaarioon, jossa ensisijaisessa taulukossa ulkomaisella avainarvolla ei ole vastaavaa ensisijaista avainarvoa, koska tämä johtaa tietueeseen, joka jää orvoksi.
viitteellinen eheys estää käyttäjiä liittämästä tietueita vastaavaan taulukkoon, jos ensisijaisessa taulukossa ei ole vastaavaa tietuetta, muuttamasta arvoja, jotka johtavat orvoiksi jääneisiin tietueisiin vastaavaan taulukkoon ensisijaisessa taulukossa, tai poistamalla tietueita ensisijaisesta taulukosta, jos vastaavia tietueita täsmätään.
#3. Verkkotunnuksen eheys
verkkotunnuksen eheyteen liittyy tietyn sarakkeen merkintöjen aitous. Ensimmäinen askel verkkotunnuksen eheyden säilyttämisessä on sopivan tietotyypin valitseminen sarakkeelle. Lisätoimiin voisi kuulua asiaankuuluvien rajoitusten ja sääntöjen luominen tietojen muodon määrittämiseksi ja / tai mahdollisten arvojen määrän rajoittaminen.
#4. Käyttäjän määrittelemä eheys
käyttäjän määrittelemä eheys mahdollistaa sen, että käyttäjä voi soveltaa sääntöjä, joita kumpikaan tietokannan kolmesta muusta tiedon eheyden muodosta ei suojaa.
tietojen Eheysuhat
- tietoturvahäiriöt ovat monelle organisaatiolle toistuva riski tietojen eheydelle. Koska tietojen haavoittuvuuksien vaikutukset ovat erittäin kriittisiä, yritysten on myös sovellettava ylimääräisiä suojaustoimenpiteitä. Esimerkiksi Equifax investoi asiakkaidensa identiteettisuojapaketteihin pahamaineisen tietomurron jälkeen.
- sääntöjen noudattamatta jättäminen. Toinen tyypillinen tietojen eheysriski on tietoasetusten noudattamatta jättäminen. Merkittäviä sakkoja annetaan organisaatioille, jotka eivät noudata tiettyjä lakeja, kuten tietosuoja-asetusta. Joissakin tapauksissa näiden suurten maksujen lisäksi heidätkin voidaan asettaa syytteeseen.
- epäluotettavat tiedot-heikentävät organisaation kilpailukykyä ja suorituskykyä. Se viittaa kirjattuihin irtisanomisiin, puutteellisiin tietoihin ja tunnistamattomiin tietolähteisiin, jotka rajoittavat organisaatioita tekemästä tarkkoja arviointeja, mikä johtaa ylimääräisiin toimintakuluihin.
- inhimillinen virhe (väärien tietojen syöttäminen, tietojen kopiointi, niiden vahingossa poistaminen jne.) on myös yksi yleisimmistä tietojen eheyden uhkista.
miten säilyttää tietojen eheys
koska tietojen eheyden vaarasta on tullut niin haitallinen organisaatioille ja tietojärjestelmille, on otettava käyttöön joukko taktisia toimenpiteitä näiden riskien minimoimiseksi. Koska kuitenkin olisi mahdotonta poistaa kaikki riskit yhdellä iskulla, suosittelemme käyttämään erilaisia strategioita ja työkaluja.
alta löydät top 10 toimenpiteet, jotka vähentävät uhkia tietojen eheys.
#1. Työntekijöiden kouluttaminen ja eheyden kulttuurin edistäminen
eheyden tukeminen vähentää monin tavoin tietojen eheyden riskiä. Se auttaa kannustamalla työntekijöitä olemaan rehellisiä niin omista työpaikoistaan kuin kollegoidensa pyrkimyksistä. Tietojen eheyteen perustuvan yhteisön henkilöstö on usein alttiimpi paljastamaan tapauksia, joissa ihmiset toimivat vastuuttomasti tai eivät suorita tehtäviään tietojen eheyskäytäntöjen mukaisesti.
#2. Laadunvarmistustoimenpiteiden käyttöönotto
Laadunvalvontamekanismit edellyttävät, että henkilöt ja menettelyt tarkastavat, että työntekijät käyttävät tietoja noudattaen, luottamuksellisesti ja tietojen hallintaperiaatteiden mukaisesti.
#3. Kirjausketju
kirjausketju on erityisen tehokas tapa minimoida tietojen eheyden menettämisen vaara. Kirjausketjut ovat olennaisen tärkeitä niiden elinkaaren eri vaiheissa, jotta voidaan ymmärtää, mitä datalle on tapahtunut, eli mistä se on peräisin ja miten sitä on muunnettu ja käytetty.
#4.
organisaatioilla on parempi kontrolli resursseihinsa kartoittamalla ne-mieluiten ennen kuin tietoja käytetään. Nämä kartat ovat olennaisen tärkeitä tehokkaiden turvallisuus-ja sääntelytoimenpiteiden toteuttamiseksi.
#5. Haavoittuvuuksien poistaminen
tietojen turvaamiseen liittyvien tietojen eheysuhkien lieventämiseksi vaaditaan tietoturvahaavoittuvuuksien poistamista. Tämä riskien vähentämiseen liittyvä lähestymistapa sisältää tunnettujen tietoturvahaavoittuvuuksien tunnistamisen ja niiden poistamiseen tähtäävien toimenpiteiden toteuttamisen esimerkiksi asentamalla tietoturvakorjaukset ajoissa.
automatisoitujen päivitysten aktivoiduttua Heimdal™ Patch & Asset Management-palvelua käyttävät asiakkaamme voivat olla varmoja siitä, että he ovat aina turvallisia ja yhteensopivia. Joka kuukausi, lähes 50% käyttäjistämme asentaa tietoturvakorjaukset 3 päivän kuluessa julkaisusta, kun taas loput yleensä keskeyttää prosessin paikkaus oman aikataulun mukaan.
#6. Koska tietojen varmuuskopiointiprosessi on käytössä
, suosittelemme tietojen varmuuskopiointi-ja palautussuunnitelmaa, joka toteutetaan laitevian, ohjelmavirheen tai tietojen poistamisen yhteydessä. Kun varmuuskopio, elpyminen ja palauttaminen puuttuvat tiedostot voivat tapahtua sujuvasti, auttaa säilyttämään tietojen eheyden palautettu kirjaa.
#7. Tietojen salaaminen
salaus on tehokkain tapa ylläpitää tiedostojen tietoturvaa. Tällä tavalla, vaikka tietosi on murrettu, se olisi saavuttamattomissa haitallisia toimijoita.
#8. Implementing multifactor authentication
in an age in which simple password protection is no longer Rival, we are continuously exposure to password threats such as credential filling attacks or key loggers. Siksi vahvan salasanakäytännön toteuttamisen lisäksi yleisten salasanaturvavirheiden välttämiseksi multifaktori-todennus on kriittinen nykypäivän yrityksen turvallisuudelle.
#9. Pienimmän etuoikeuden ja etuoikeutettujen käyttöoikeuksien hallinnoinnin periaatteen noudattaminen
tilit, joita tunkeutujat haluavat eniten käyttää, ovat etuoikeutettuja tilejä. Monet IT-ammattilaiset eivät täysin ymmärrä etuoikeutetun tilin kompromissin ja väärinkäytön vaaroja, mikä tekee heistä (ja siten organisaatioista, joissa he työskentelevät) alttiimpia hyökkäyksille.
niiden rajoittamattoman käytön vuoksi etuoikeutetut tilit ovat pahantahtoisten hakkereiden kohteena ja valitettavasti monet yritykset ovat tehneet hyökkääjien työt helpoiksi myöntämällä paikallishallintaoikeudet useimmille henkilökunnan jäsenille. Saat lisätietoja tästä uhasta, ehdotan, että tutustut myös artikkeliin, jossa kollegani selitti, mikä on vähiten etuoikeuksia koskeva periaate.
Heimdal™ etuoikeutettujen Käyttöoikeuksien hallinta poistaa hallinnointioikeuksien taakan ja varmistaa skaalautuvuuden, tietosuojan noudattamisen ja paljon muuta. Kun sitä käytetään yhdessä Heimdal™ Next-gen Endpoint Antiviruksen tai Heimdal™ Threat Preventionin kanssa, siitä tulee markkinoiden ainoa Pam-työkalu, joka poistaa automaattisesti järjestelmänvalvojan oikeudet, kun uhkat havaitaan koneessa.
#10. Ennakoivasti metsästämällä, havaitsemalla ja estämällä tunnettuja ja tuntemattomia uhkia
Kyberuhkametsästys tulisi suorittaa organisaatioissa, jotka kohtaavat potentiaalisten uhkien kasvavan määrän. Tämän lisäksi yritysten olisi myös valittava asianmukaiset havaitsemis-ja reagointimekanismit reagoidakseen uusiin uhkiin. Tässä EPDR tulee kuvaan mukaan.
EPDR (Endpoint Prevention, Detection, and Response) on kyberturvallisuuden viimeisimpiä kehitysvaiheita ja yksi parhaista tietoturvamenetelmistä, joihin voit luottaa ennakoivassa, reaaliaikaisessa tietoturvassa. Heimdalin EPDR tarjoaa koneoppimiseen perustuvaa tietoturvaa, HIPS/HIDS-ja IOAs/IOC-järjestelmiä, integrointia eri työkaluihin, automaattista haavoittuvuuden paikkausta ja hallintaoikeuksien hallintaa, joka turvaa organisaatiosi monelta suunnalta ja ylläpitää tietojen eheyttä.
johtopäätös
kiistatta toimimme datavetoisessa maailmassa, jossa data on nykypäivän talouden ja liiketoimintaympäristön kulmakivi. Organisaatiot ovat jatkuvasti riippuvaisia toiminnastaan, asiakkaistaan, taloudellisesta toiminnastaan ja niin edelleen. Tähän kasvavaan trendiin on johtanut teknologian eksponentiaalinen kasvu. Koska vastaanottamamme ja käyttämämme datan määrä on kuitenkin kasvanut uskomattoman nopeasti, tietojen eheyttä ei oteta liian usein huomioon.
organisaatioiden on varmistettava, että niiden tietojen eheyspolitiikka on asianmukaisesti toteutettu, ymmärretty ja hyväksytty koko yrityksessä. Koska data on muuttunut arvokkaaksi organisaatioresurssiksi, sen on oltava ensisijainen tavoitteesi varmistaa sen eheys. Loppujen lopuksi, paremmin säilytät tietojen eheyden, sitä enemmän se vaikuttaa positiivisesti yrityksesi.
Leave a Reply