Alle virksomheder indsamler og behandler en masse persondata og følsomme data. Hvis du er ansvarlig for GDPR (General Data Protection Regulation), kan det være svært at få et klart overblik over, hvor du opbevarer alle de data, din virksomhed har indsamlet. Men at få dette overblik er det første skridt til at beskytte data. Det starter med data discovery, som er opgaven med at kortlægge alle dine data. I dette indlæg fortæller vi dig, hvad data discovery er, og hvordan du kan komme i gang.
Hvad er dataopdagelse?
Alle virksomheder indsamler enorme mængder data om deres kunder, markeder, produktionsprocesser og alle andre processer i kunderejsen, du kan komme i tanke om. Derfor kan det være svært at finde ud af, hvor personlige og følsomme data er gemt i din virksomhed. Det gør det svært at vide, hvor man skal tage ekstra forholdsregler, når man håndterer og behandler data. Det er her, data discovery kommer ind i billedet. Data discovery involverer scanning af dine filer, e-mails og systemer for at finde ud af, hvor dine data er gemt i din virksomhed, og hvem der har adgang til dem. Data discovery giver dig mulighed for at identificere, spore og klassificere følsomme data og få synlighed. Det hjælper dig med at få et overblik, der kan hjælpe dig med at beskytte dine data ved at sikre, at de rette kontroller er på plads, og at du opfylder kravene til compliance. Det kan være en frygtelig opgave at gøre det manuelt. Heldigvis findes der forskellige løsninger som Safe Online, der tilbyder værktøjer, som kan hjælpe dig med at kortlægge dine følsomme data. Vi vender tilbage til dem senere.
Hvorfor er dataopdagelse vigtig for dataoverholdelse?
Data, der gemmer sig et eller andet sted på dine servere, kan ikke administreres eller beskyttes effektivt, og som følge heraf kan de blive udsat for databrud. Du har måske persondata på tværs af dine systemer til forskellige formål, som måske ikke længere eksisterer. Ubrugte og skjulte data kan virke harmløse, men de samme GDPR-regler gælder, og derfor er det vigtigt, at du tager skridt til at opdage alle typer følsomme data fra systemer uanset deres anvendelighed, fordi du er nødt til at beskytte og respektere kundernes privatliv. Manglende overholdelse kan være økonomisk ødelæggende for virksomheder, og derfor er det vigtigt, at du ved, hvilke data du behandler, og hvor du opbevarer dem. Du har brug for en strategi for at få dette til at ske, f.eks. dataopdagelse for at garantere overholdelse døgnet rundt.
Fjernarbejde og behovet for dataopdagelse
Med fjernarbejde som den nye normalitet i mange virksomheder, i det mindste delvist, udføres daglige forretningsaktiviteter som fildeling og lagring i skyen. Det kan blive en udfordring, fordi man er nødt til at vide præcist, hvor vigtige persondata er gemt. For at gøre det endnu sværere ændrer og flytter data sig konstant, reglerne udvikler sig, og du implementerer sikkert også nye teknologier og systemer nu og da. Derfor kan det være svært at finde tid, ressourcer og endda ekspertise til at holde styr på, hvor persondata er gemt. Data discovery er en løsning, der kan hjælpe dig med at kortlægge dine data og træffe foranstaltninger for at få den bedste sikkerhedspraksis på plads. Du har brug for et overblik over alle dine data, før du kan beskytte dem ordentligt.
Hvad er fordelene ved data discovery?
Data discovery har flere fordele, som kan bidrage til en stærkere datasikkerhed i din virksomhed. Her er blot nogle få af de største fordele, som effektiv dataopdagelse kan hjælpe dig med at opnå:
- Evnen til at anvende beskyttende kontroller og beskyttelsespolitikker på virksomhedens data
- Forbedring af processen med at forstå de data, du ejer, hvor de er gemt, hvem der har adgang til dem og hvor
- Sporing af følsomme data, der kan være eksponeret eller på randen af et brud på grund af utilstrækkelig sikkerhed
- At have fuldstændig datasynlighed
- Risikostyring og overholdelse af lovgivningen
Der er to måder at foretage dataopdagelse på
De to former for dataopdagelse er manuelle og smarte dataopdagelsesværktøjer. Manuel dataopdagelse er en teknisk dataeksperts manuelle håndtering af data. Smarte dataopdagelsesværktøjer udnytter automatisering til at gøre processen hurtig og nem. Smart data discovery er mere effektivt, da det ikke kun er hurtigere, men også mere omkostningseffektivt i det lange løb, da det er meget mindre arbejdskrævende for dig at udføre. Du skal selvfølgelig stadig holde øje med værktøjet og sørge for, at det finder alle data, men hvis det virker, sparer det dig for en masse tid. Virksomheder har brug for kontrol, når det gælder datasikkerhed og dataopdagelse, og dataopdagelsesværktøjer er en ting, der kan hjælpe med det.
Hvordan kommer man i gang med et dataopdagelsesværktøj?
Den manuelle måde lyder trættende, ikke? Derfor giver det mening, hvis du vil i gang med et Data Discovery-værktøj. Det første, du skal gøre, er at finde nogen, der leverer et sådant værktøj. Safe Online tilbyder en Data Discovery-løsning. Når du har fundet et værktøj, tager det 3 trin at komme i gang og et fjerde trin at fortsætte.
Trin 1: Scan dine filer og e-mails
Først bruger du værktøjet til at kortlægge og finde alle dine følsomme data ved at scanne mapper, filer og e-mails. Hvis du ikke bruger et værktøj, skal du tjekke alle mapper og filer manuelt, mens du dokumenterer det. Du kan ikke gøre noget, før du har en status på, hvor du er i dag. Du skal vælge, hvad du vil scanne, og så læne dig tilbage og vente på resultaterne (hvis du gør det manuelt, er der ingen grund til at læne sig tilbage og vente).
Trin 2: Få et overblik over dine følsomme data
Når du har scannet dine filer og e-mails, får du et overblik over alle dine følsomme data, og hvor du opbevarer dem. Forhåbentlig er der ikke for mange overraskelser, men vi forestiller os, at der kan være et par stykker første gang, du foretager en scanning. Overblikket over data er vigtigt, da det også vil være din baseline for, hvordan du har det i dag, og være udgangspunktet for at tage nogle beslutninger om, hvad der skal ændres eller ej. Safe Online giver dig også statistikker, der viser risikoen ved de data, du opbevarer. Det gør det nemmere at lave en grundig risikoanalyse, som kan hjælpe dig i dit databeskyttelsesarbejde.
Trin 3: Foretag handlinger
Baseret på overblikket er det tid til at handle. Du finder måske ud af, at medarbejderne ikke sletter deres e-mails, og at du gemmer mange personlige data i e-mails. Hvis det er tilfældet, er det en åbenlys udfordring, du skal tage fat på. Du kan også finde filer, som du ikke vidste indeholdt en masse følsomme data, og derfor er filerne tilgængelige for alle medarbejdere. Og en nem løsning er at gemme filerne et sted, hvor kun de rigtige personer har adgang til dem.
Trin 4: Gentag det
Dataopdagelse er ikke en engangsløsning. Der lagres hele tiden nye data, og ved at scanne dine filer og e-mails løbende sikrer du, at du holder styr på dem. Forhåbentlig kan scanningen og statistikkerne hjælpe dig med at opbygge processer, der sikrer, at alle data er sikre og sunde, men du har brug for datakortlægning for at sikre, at det er tilfældet.
Det handler om at beskytte data og undgå bøder
Du skal vide, hvilke data du behandler, og hvor du opbevarer dem, før du kan beskytte og håndtere dem på en effektiv måde. Dataopdagelse og kortlægning af dine data er det første skridt i den retning. Du kan gøre det manuelt ved at gennemgå alle dine virksomhedsdata, men det er en trættende proces. Du kan også bruge værktøjer som Safe Onlines DataMapper til at gøre det lidt nemmere. Når du har et klart overblik over alle dine lagrede følsomme data, kan du tage skridt til at gøre din databehandling bedre og mere sikker. På den måde vil dine kunder stole på dig, og du vil undgå bøder, fordi du har et klart overblik over, hvilke data du behandler og hvordan. Det er et godt skridt i processen med at blive GDPR-compliant.