A IDC estima que mais da metade de todos os gastos com TI serão em tecnologia de nuvem até 2018. As empresas agora armazenam vários exabytes nativamente na nuvem e, à medida que o custo para migrar mais dados continua diminuindo, a nuvem está se tornando o principal repositório para muitas organizações.
Mas, mesmo com a nuvem se tornando o armazenamento padrão para dados corporativos e pessoais, a segurança de dados não está se tornando mais fácil de acompanhar. Um número crescente de violações de dados na nuvem, que recentemente receberam atenção, envolveu dados armazenados de forma insegura ou com controles de acesso incorretos. De fato, pode-se argumentar que, ao eliminar os atritos legados em torno da aquisição, provisionamento e uso de armazenamento na empresa, as abordagens tradicionais de proteção de dados se tornaram enfraquecidas ou até mesmo obsoletas.
Mais dados, mais problemas
A capacidade aparentemente ilimitada da nuvem de absorver dados é uma faca de dois gumes para as organizações. Sim, o custo e o esforço de armazenar mais dados caem drasticamente na nuvem, permitindo escala e eficiência sem precedentes. Mas com simplicidade de provisionamento e a implantação pode resultar em uma governança mais flexível e na eliminação de restrições e limites históricos de TI na criação e no gerenciamento de dados. Para empresas que lidam com informações confidenciais, o que hoje em dia significa cada vez mais a maioria das organizações, isso pode representar um sério desafio de segurança, conformidade e governança.
Tomemos, por exemplo, a localização de dados. Na era dos data centers corporativos, era bastante simples garantir a conformidade com a soberania dos dados: os dados eram armazenados em sistemas dentro do data center, e o data center era um prédio com quatro paredes, aterrado em um local específico. Reguladores que desejassem provas da soberania dos dados poderiam ficar satisfeitos ao saber que os dados de seus cidadãos residiam em um prédio que você pode visitar fisicamente. Na nuvem, as empresas dependem da garantia de um provedor, que pode ou não satisfazer um regulador. Além disso, enquanto anteriormente uma equipe que criava um aplicativo teria que passar por um elaborado processo de aprovação para criar a infraestrutura em um local específico, hoje qualquer equipe com um cartão de crédito pode provisionar sistemas de dados à vontade.
Para as indústrias que lidam com dados regulamentados, essa facilidade com que os dados podem ser criados e proliferados pode ser bastante preocupante. Considere os dados de identidade. Dados pessoais são, pela maioria dos critérios, considerados sensíveis. A maioria dos estados e países possui atualmente leis que regulam a coleta, o armazenamento e o uso de dados pessoais. A mudança na regulamentação da proteção de dados de identidade talvez não seja melhor exemplificada do que na forma do Regulamento Geral sobre a Proteção de Dados da UE, ou GDPR, para abreviar.
O GDPR, que entra em vigor em maio de 2018, é um novo regulamento da UE que rege como as empresas coletam e processam dados pessoais. O não cumprimento dos rigorosos requisitos de contabilidade e relatórios de dados pode resultar em penalidades que chegam a 4% da receita global para empresas que lidam com dados de cidadãos europeus. Entre os 99 artigos consagrados pelo GDPR estão novos direitos de dados para indivíduos e manutenção rigorosa de registros para empresas. Juntos, esses novos requisitos exigem que as empresas encontrem, inventariem e mapeiem com precisão seus dados de usuários em toda a empresa. Para muitas empresas, isso já se mostra uma tarefa difícil para o data center tradicional, onde pelo menos existem alguns limites lógicos e físicos quanto ao local onde os dados podem ser armazenados e pesquisados. Na nuvem, o desafio é agravado pelas restrições reduzidas sobre onde os dados pessoais podem ser criados ou armazenados. Na nuvem, o problema de identificar dados de identidade pode, às vezes, ser nebuloso.
Vendo através da névoa de dados
Encontrar e mapear dados pessoais na nuvem é essencial para atender às novas regulamentações de proteção de dados e privacidade, como o GDPR. Para as empresas, atender a essa capacidade na nuvem requer a capacidade de inventariar automaticamente as fontes de dados pertencentes a uma organização e, em seguida, escanear uma combinação de dados estruturados, não estruturado e dados semiestruturados em IaaS e SaaS em escala de nuvem. Ferramentas de descoberta de dados de gerações anteriores são anteriores à nuvem e geralmente não possuem a escala e a automação nativas da nuvem. Além disso, elas têm dificuldade para inventariar e mapear dados por titular dos dados – um pré-requisito para atender a regulamentações como o GDPR.
A BigID é líder em ferramentas nativas em nuvem para Big Data, ajudando organizações a encontrar, inventariar e mapear seus dados na nuvem e no data center. Com a BigID, as empresas podem automatizar a busca e o monitoramento de dados pessoais em uma combinação de ambientes de nuvem, como AWS, Azure e Salesforce, em escala de petabytes.
A proteção de dados começa com o conhecimento dos seus dados. Na nuvem, isso às vezes pode ser difícil devido à capacidade ilimitada de expansão de dados. Ferramentas como o BigID oferecem às empresas uma maneira de encontrar, rastrear e monitorar dados com precisão e escala para enxergar através da névoa da nuvem.
Autor
