Terburu -buru untuk mengadopsi AI generatif telah menyalakan kembali masalah keamanan warisan yang telah lama melanda perusahaan: sprawl data. Ketika organisasi berlomba untuk mengimplementasikan solusi AI, mereka menghadapi tantangan yang sama yang mengganggu industri satu dekade yang lalu, tetapi dengan taruhan yang jauh lebih tinggi.
Dihadapkan dengan ledakan data dari perangkat seluler dan IoT baru dan lebih banyak orang dengan peningkatan kegiatan online, para pemimpin keamanan mengakui saat itu bahwa mereka kewalahan dengan mencoba mengelola semuanya. Beberapa tahun kemudian, kebanyakan dari mereka mengangkat tangan mereka dalam kekalahan. Masalahnya tampaknya tidak dapat diatasi: data ada di mana -mana dan berlipat ganda lebih cepat daripada yang bisa diikuti oleh tim keamanan.
Maju cepat ke tahun 2025, dan masalah yang belum terpecahkan itu menatap wajah kita lagi, dan dengan rasa urgensi yang baru. Agar organisasi mendapatkan nilai dari solusi AI generatif, mereka harus menyediakannya dengan data perusahaan dan data perusahaan ini dapat berisi, dan kemungkinan besar, informasi yang sangat sensitif. Ini memaksa organisasi untuk akhirnya menghadapi masalah sprawl data mereka.
Tantangan organisasi di balik sprawl data
Inti dari masalah historis Data Sprawl adalah gangguan organisasi. Organisasi mengakui perlunya kepala petugas data dan tata kelola data yang komprehensif, tetapi sebagian besar inisiatif tidak pernah terwujud, atau mereka dengan cepat terhenti. Sistem kategorisasi data yang dijanjikan tidak diimplementasikan dan jadwal strategis tidak ditetapkan.
Kegagalan itu bukan karena kurangnya niat atau motivasi. Kepemimpinan memahami masalah dan mengalokasikan sumber daya, tetapi intensitas manual yang diperlukan untuk manajemen data terbukti luar biasa. Organisasi biasanya ditugaskan hanya segelintir orang untuk mengkategorikan dan mengelola volume data yang tumbuh secara eksponensial.
Tim -tim kecil ini dihadapkan dengan tugas yang mustahil: memproses dan mengatur data secara manual yang dibuat lebih cepat daripada yang bisa dikelola manusia.
AI sebagai mesin pembuatan data
Tantangan telah meningkat di luar konsumsi data belaka. Sistem AI sendiri menghasilkan aliran data baru yang luas yang membutuhkan manajemen dan perlindungan. AI membuat versi baru dari dokumen, laporan, dan analisis, dan setiap interaksi dengan alat AI generatif menghasilkan log dan artefak yang menumpuk dengan cepat dalam sistem.
Proses pelatihan model dan penyempurnaan menghasilkan metadata yang sering tidak dikelola. Sistem AI-Agusted membuat output analitik yang lebih eksponensial yang mengalir ke penyimpanan tanpa klasifikasi yang tepat.
Departemen TI sekarang berjuang untuk mengelola ledakan data baru yang dibuat di setiap titik sentuh perusahaan – dari perangkat karyawan dan sistem yang berbeda hingga lingkungan cloud dan hibrida. Tanpa pemerintahan yang tepat, perusahaan dapat menemukan diri mereka tenggelam di lautan data baru dan warisan tanpa mengetahui apa yang berharga dan apa yang tidak.
Data yang tidak dikelola adalah titik buta keamanan
Sprawl data yang berkembang ini telah menjadi target yang semakin menarik untuk penjahat cyber. Data yang dikelola dengan buruk menimbulkan risiko keamanan yang kritis. Data warisan sering kali berisi informasi sensitif tetapi tidak memiliki kontrol keamanan modern, yang memudahkan penyerang untuk sampai ke. Repositori data yang tidak diketahui dan tidak dikelola adalah titik buta dalam arsitektur keamanan, mencegah langkah -langkah perlindungan komprehensif.
Sistem AI juga dapat mengekspos data sensitif dalam output mereka kepada individu yang biasanya tidak akan memiliki akses ke materi tersebut, membuat vektor baru untuk kebocoran data. Tim keamanan pada dasarnya tidak dapat melindungi apa yang tidak mereka ketahui, membuat penyimpanan data yang tidak terlihat sangat rentan.
Data survei terbaru menggambarkan seberapa luas masalahnya. Sebuah laporan 2025 yang kami ditugaskan menunjukkan 74% dari yang disurvei dan pembuat keputusan keamanan melaporkan penyerang berhasil mengakses dan merugikan data mereka, sementara 86% membayar tebusan. Sementara itu, 68% pembuat keputusan keamanan yang disurvei untuk laporan lansekap keamanan identitas Cyberark 2025 mengakui bahwa mereka tidak memiliki kontrol keamanan untuk implementasi AI mereka.
Konsekuensi dunia nyata
Masalah sprawl data dalam organisasi telah memungkinkan serangan siber yang sangat berbahaya untuk berkembang. Ransomware telah berkembang menjadi industri kriminal yang canggih secara khusus menargetkan organisasi dengan keamanan dan kebersihan data yang buruk. Kekayaan intelektual dalam database yang sudah lama terlupakan sering mewakili perhiasan mahkota suatu organisasi, menjadikannya target utama.
Informasi pribadi dan keuangan di toko data yang ditinggalkan memberikan penyerang dengan sumber daya yang berharga untuk pencurian dan penipuan identitas. Arsip email yang berisi komunikasi sensitif menawarkan wawasan tentang operasi bisnis dan potensi leverage untuk pemerasan. Sistem cadangan yang belum diamankan dengan benar penyerang saat ini dengan peluang untuk menghancurkan kemampuan pemulihan, meningkatkan leverage tebusan.
Kenyataannya sangat jelas: jika timnya tidak memiliki visibilitas ke semua data organisasi – apa yang ada di dalamnya, di mana ia disimpan, dan siapa yang menggunakannya – mereka tidak dapat memahami nilainya dengan benar sebagai aset atau mengamankannya secara efektif.
Cara mengurangi sprawl data
Tantangan mendasar yang menggagalkan upaya tata kelola data sebelumnya tetap: pendekatan manual tradisional tidak dapat skala agar sesuai dengan kecepatan penciptaan data modern. Solusi saat ini harus mengatasi ketidaksesuaian sumber daya ini melalui otomatisasi dan komitmen organisasi strategis. Tim keamanan yang berpikiran maju sedang menerapkan solusi praktis ini:
- Melakukan penemuan dan klasifikasi data: Gunakan alat otomatis untuk menemukan, mengkategorikan, dan menandai data berdasarkan sensitivitas dan nilai bisnis di semua lingkungan. Ini termasuk data terstruktur, tidak terstruktur, dan semi-terstruktur, dan bahkan membayangi data.
- Menyebarkan Sistem Cadangan dan Pemulihan yang kuat: Pastikan data penting dilindungi sambil mempertahankan visibilitas ke dalam apa yang dipertahankan dan mengapa. Menerapkan cadangan yang tidak dapat diubah dan melakukan latihan pemulihan reguler.
- Menetapkan kontrol akses data nol kepercayaan: Menerapkan prinsip-prinsip terkecil untuk akses data, memastikan hanya pengguna yang berwenang dapat mengambil informasi tertentu. Ini meluas melampaui perimeter jaringan ke objek data individu.
- Buat praktik minimisasi data: Tinjau secara teratur dan membersihkan data yang tidak perlu untuk mengurangi permukaan serangan dan risiko kepatuhan. Ini termasuk data pribadi, catatan yang sudah ketinggalan zaman, dan salinan yang berlebihan.
- Menerapkan Kebijakan Retensi Data Strategis: Ketika saya bekerja di Departemen Luar Negeri, kami menerapkan jadwal retensi untuk membantu mengurangi risiko yang terkait dengan kepemilikan data lama yang tidak lagi memiliki nilai bisnis. Data lama merupakan kewajiban yang signifikan dan analisis historis kami menunjukkan semakin usang dan tidak berguna setelah tahun -tahun berikutnya.
Memecahkan siklusnya
Biaya penyimpanan saja harus memotivasi tindakan. Setiap bagian dari data yang tidak digunakan mewakili beban keuangan yang berkelanjutan melalui infrastruktur penyimpanan, sistem cadangan, dan overhead administrasi. Namun organisasi terus mengumpulkan utang digital karena mereka tidak pernah berhasil menerapkan pendekatan sistematis yang diperlukan untuk memutus siklus ini.
Keberhasilan membutuhkan pengakuan bahwa tata kelola data tidak dapat didelegasikan kepada tim kecil yang bekerja dengan proses manual. Skala pembuatan data saat ini menuntut komitmen untuk penemuan otomatis, klasifikasi, dan penegakan retensi. Tanpa pendekatan sistematis, organisasi akan menemukan diri mereka melakukan percakapan yang sama dalam dekade lain, menghadapi tantangan yang lebih kompleks dengan taruhan yang lebih tinggi.
Era mengabaikan sprawl data sudah berakhir. Dengan AI yang mempercepat penciptaan dan konsumsi data, organisasi harus menerapkan tata kelola data yang komprehensif atau menghadapi konsekuensi yang semakin parah. Perusahaan yang akan berkembang adalah perusahaan yang memperlakukan data sebagai aset strategis dan potensi pertanggungjawaban yang membutuhkan manajemen yang cermat.
Kami telah menampilkan kursus cybersecurity online terbaik.
Artikel ini diproduksi sebagai bagian dari saluran Wawasan Ahli TechRadarPro di mana kami menampilkan pikiran terbaik dan paling cerdas dalam industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah pandangan penulis dan tidak harus dari TechRadarPro atau Future Plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
