I november 2022 oplevede Europa 95 offentliggjorte IT-sikkerheds briste, der resulterede i 32 millioner individuelle hændelser. Selvom dette tal er bekymrende i sig selv, er det sandsynligvis kun toppen af isbjerget, når det kommer til data-relaterede risici. Eksempler på disse risici omfatter informationslækage, informationsmisbrug, anbefalinger af lav kvalitet, forudindtaget beslutningstagning og diskrimination.
I betragtning af den potentielle indvirkning som disse saktiviteter har, er det afgørende, at data beskyttes tilstrækkeligt og håndteres med omhu. Organisationer skal forudse de potentielle risici og kontrollere brugen i realtid for at overholde et stigende antal regler. Det regulatoriske landskab bliver dog mere komplekst for hver dag, hvor der indføres nye love, som kan påvirke specifikke sektorer. For eksempel har EU for nylig vedtaget Data Governance Act og arbejder på AI-loven og dataloven. Tilsvarende er Storbritannien ved at udvikle lovforslaget om databeskyttelse og digital information for at gøre GDPR mere fleksibel og mindske compliance byrden for virksomheder.
Tech-stacken skal tilpasses
For at forberede sig på de nye dataforskrifter skal organisationer vurdere og forfine deres tech-stack for at sikre, at passende sikkerhedsforanstaltninger er på plads. Dette omfatter undgåelse af unødvendige databevægelser, der kan føre til begrænsede internationale overførsler, udførelse af dataklassificering og styring af dataopbevaring og -adgang baseret på need-to-know-princippet. Organisationer skal også være opmærksomme på sektorspecifikke eller dataspecifikke krav, såsom børns databeskyttelse.
På trods af udfordringerne med at overholde nye regler, kan organisationer forberede sig ved at følge bedste praksis for datasikkerhed. Dette omfatter vedtagelse af en datacentreret tilgang til sikkerhed og privatlivsstyring, håndhævelse af finmasket adgangskontrol baseret på need-to-know-princippet og overvågning af dataadgang, samt et behov for at opdage risikabel adfærd så tidligt som muligt.
Heldigvis kan datasikkerhed automatiseres, hvilket reducerer den manuelle indsats og vedligeholdelsesbyrden ved at administrere adgangs- og privatlivskontrol for forskellige roller på tværs af organisationen. Ved at forene og håndhæve politik på tværs af dataplatforme, herunder cloud-platforme, kan organisationer sikre, at de rigtige personer får adgang til de rigtige data, og at dataforbrug overvåges i realtid.
Konsistens understøttet af teknologi er afgørende, da organisationer med en ensartet tilgang til datastyring og adgangskontrol kan øge deres sikkerhed og compliance og samtidig lægge grundlaget for at udvinde større værdi fra deres data. I sidste ende behøver dataadgangskontrol ikke være en barriere for innovation og kan endda være en muliggører for kurateret data af højere kvalitet.