IDC estima que más de la mitad de todo el gasto en TI se destinará a tecnología en la nube en 2018. Las empresas ahora almacenan múltiples exabytes de forma nativa en la nube y, como el costo de migrar más datos continúa disminuyendo, la nube se está convirtiendo en el repositorio principal para muchas organizaciones.
Pero aunque la nube se ha convertido en el almacenamiento predeterminado para datos empresariales y personales, la seguridad de los datos no se mantiene al día. Un número creciente de filtraciones de datos en la nube, que recientemente han recibido atención, se relacionan con datos almacenados de forma insegura o con controles de acceso incorrectos. De hecho, se puede argumentar que, al eliminar las fricciones heredadas en torno a la adquisición, el aprovisionamiento y el uso del almacenamiento en la empresa, los enfoques tradicionales de protección de datos se han debilitado o incluso han quedado obsoletos.
Más datos, más problemas
La capacidad aparentemente ilimitada de la nube para absorber datos es un arma de doble filo para las organizaciones. Sí, el costo y el esfuerzo de almacenar más datos disminuyen drásticamente en la nube, lo que permite una escalabilidad y una eficiencia sin precedentes. Pero con simplicidad de aprovisionamiento La implementación puede conllevar una gobernanza más flexible y la eliminación de las restricciones y limitaciones de TI históricas en la creación y gestión de datos. Para las empresas que manejan información confidencial, que hoy en día abarcan cada vez más a la mayoría de las organizaciones, esto puede representar un grave desafío de seguridad, cumplimiento normativo y gobernanza.
Tomemos, por ejemplo, la localización de datos. En la era de los centros de datos corporativos, era bastante sencillo garantizar el cumplimiento de la soberanía de datos: los datos se almacenaban en sistemas dentro del centro de datos, y este era un edificio de cuatro paredes ubicado en una ubicación específica. Los reguladores que buscaban una prueba de la soberanía de datos podían estar satisfechos sabiendo que los datos de sus ciudadanos residían en un edificio que se podía visitar físicamente. En la nube, las empresas dependen de la garantía de un proveedor, lo cual puede o no satisfacer al regulador. Además, mientras que antes un equipo que implementaba una aplicación tenía que pasar por un complejo proceso de aprobación para implementar la infraestructura en una ubicación específica, hoy cualquier equipo con una tarjeta de crédito puede aprovisionar sistemas de datos a voluntad.
Para las industrias que manejan datos regulados, esta facilidad de creación y proliferación de datos puede resultar muy preocupante. Tomemos como ejemplo los datos de identidad. Los datos personales se consideran, en la mayoría de los casos, sensibles. La mayoría de los estados y países cuentan actualmente con leyes que regulan la recopilación, el almacenamiento y el uso de datos personales. El cambio de paradigma en la regulación de la protección de datos de identidad se ejemplifica mejor que en el Reglamento General de Protección de Datos de la UE, o RGPD.
El RGPD, que entró en vigor en mayo de 2018, es una nueva normativa de la UE que regula la recopilación y el tratamiento de datos personales por parte de las empresas. El incumplimiento de los estrictos requisitos de contabilidad e informes de datos podría acarrear sanciones que alcanzan el 41% de los ingresos globales de las empresas que gestionan datos de ciudadanos europeos. Entre los 99 artículos consagrados por el RGPD se encuentran nuevos derechos de datos para las personas y un estricto mantenimiento de registros para las empresas. En conjunto, estos nuevos requisitos exigen a las empresas la búsqueda, el inventario y el mapeo precisos de los datos de sus usuarios en toda la empresa. Para muchas empresas, esto ya supone un reto considerable para el centro de datos tradicional, donde al menos existen límites lógicos y físicos sobre dónde se pueden guardar y buscar los datos. En la nube, el reto se ve agravado por la reducción de las restricciones sobre dónde se pueden crear o almacenar datos personales. En la nube, el problema de la identificación de datos de identidad a veces puede resultar confuso.
Viendo a través de la niebla de datos
Encontrar y mapear datos personales en la nube es esencial para cumplir con las nuevas regulaciones de protección de datos y privacidad, como el RGPD. Para las empresas, esta capacidad en la nube requiere la capacidad de inventariar automáticamente las fuentes de datos que pertenecen a una organización y luego analizar una combinación de datos estructurados. no estructurado y datos semiestructurados en IaaS y SaaS a escala de la nube. Las herramientas de descubrimiento de datos de generación anterior son anteriores a la nube y, por lo general, carecen de la escalabilidad y la automatización propias de la nube. Además, tienen dificultades para inventariar y mapear los datos por sujeto de datos, un requisito previo para cumplir con normativas como el RGPD.
BigID es líder en herramientas nativas de la nube a escala de Big Data que ayudan a las organizaciones a encontrar, inventariar y mapear sus datos en la nube y el centro de datos. Con BigID, las empresas pueden automatizar la búsqueda y la monitorización de datos personales en una combinación de entornos de nube como AWS, Azure y Salesforce a escala de petabytes.
La protección de datos comienza con el conocimiento de los mismos. En la nube, esto a veces puede ser difícil debido a la capacidad ilimitada de crecimiento de datos. Herramientas como BigID ofrecen a las empresas una forma de encontrar, rastrear y monitorear datos con precisión y escalabilidad para ver a través de la niebla de la nube.
Autor
