A IDC estima que mais da metade de todos os gastos com TI serão destinados à tecnologia em nuvem até 2018. As empresas agora armazenam vários exabytes nativamente na nuvem e, à medida que o custo para migrar mais dados continua a diminuir, a nuvem está se tornando o principal repositório para muitas organizações.
Mas mesmo com a nuvem se tornando o armazenamento padrão para dados corporativos e pessoais, a segurança de dados não está se tornando mais fácil de acompanhar. Um número crescente de violações de dados na nuvem que receberam atenção recentemente envolveu dados armazenados de forma insegura ou com controles de acesso incorretos. De fato, pode-se argumentar que, ao eliminar as dificuldades tradicionais relacionadas à aquisição, provisionamento e uso de armazenamento nas empresas, as abordagens tradicionais de proteção de dados se tornaram mais frágeis ou até mesmo obsoletas.
Mais dados, mais problemas.
A capacidade aparentemente ilimitada da nuvem de absorver dados é uma faca de dois gumes para as organizações. Sim, o custo e o esforço de armazenar mais dados caem drasticamente na nuvem, permitindo uma escalabilidade e eficiência sem precedentes. Mas com simplicidade de provisionamento A implementação pode resultar em uma governança mais flexível e na eliminação de restrições e limitações históricas de TI na criação e gestão de dados. Para empresas que lidam com informações sensíveis, o que hoje em dia significa cada vez mais a maioria das organizações, isso pode representar um sério desafio em termos de segurança, conformidade e governança.
Tomemos como exemplo a localização de dados. Na era dos centros de dados corporativos, era bastante simples garantir a conformidade com a soberania dos dados: os dados eram armazenados em sistemas dentro do centro de dados, e o centro de dados era um edifício com quatro paredes, situado em um local específico. Os órgãos reguladores que exigiam comprovação da soberania dos dados podiam se dar por satisfeitos sabendo que os dados dos cidadãos residiam em um edifício que podia ser visitado fisicamente. Na nuvem, as empresas dependem da garantia de um provedor, que pode ou não satisfazer um órgão regulador. Além disso, enquanto antes uma equipe que implementava um aplicativo precisava passar por um processo de aprovação complexo para instalar a infraestrutura em um local específico, hoje qualquer equipe com um cartão de crédito pode provisionar sistemas de dados à vontade.
Para setores que lidam com dados regulamentados, essa facilidade com que os dados podem ser criados e disseminados pode ser muito preocupante. Considere os dados de identidade. Os dados pessoais são considerados sensíveis pela maioria dos critérios. A maioria dos estados e países hoje possui leis que regulamentam a coleta, o armazenamento e o uso de dados pessoais. A transformação da regulamentação da proteção de dados de identidade talvez seja melhor exemplificada pelo Regulamento Geral de Proteção de Dados da UE, ou GDPR.
O GDPR, que entrou em vigor em maio de 2018, é uma nova regulamentação da UE que rege como as empresas coletam e processam dados pessoais. O não cumprimento dos rigorosos requisitos de contabilização e reporte de dados pode resultar em penalidades que chegam a 41,3 trilhões de euros em receita global para empresas que lidam com dados de cidadãos europeus. Entre os 99 artigos consagrados pelo GDPR, estão novos direitos de dados para indivíduos e a exigência de registros rigorosos para empresas. Em conjunto, esses novos requisitos exigem que as empresas encontrem, inventariem e mapeiem com precisão os dados de seus usuários em toda a organização. Para muitas empresas, isso já se mostra uma tarefa árdua para o data center tradicional, onde pelo menos existem algumas fronteiras lógicas e físicas sobre onde os dados podem ser armazenados e pesquisados. Na nuvem, o desafio é agravado pelas restrições reduzidas sobre onde os dados pessoais podem ser criados ou armazenados. Na nuvem, o problema de identificar dados de identidade pode, por vezes, ser complexo.
Enxergando através da névoa de dados
Encontrar e mapear dados pessoais na nuvem é essencial para atender às novas regulamentações de proteção de dados e privacidade, como o GDPR. Para as empresas, atender a essa demanda na nuvem exige a capacidade de inventariar automaticamente as fontes de dados pertencentes à organização e, em seguida, analisar uma combinação de dados estruturados e não estruturados. não estruturado e dados semiestruturados em IaaS e SaaS em escala de nuvem. As ferramentas de descoberta de dados de gerações anteriores são anteriores à nuvem e geralmente não possuem a escala e a automação nativas da nuvem. Além disso, elas têm dificuldades para inventariar e mapear dados por titular dos dados – um pré-requisito para atender a regulamentações como o GDPR.
A BigID é líder em ferramentas nativas da nuvem para Big Data em grande escala, ajudando organizações a encontrar, inventariar e mapear seus dados na nuvem e em data centers. Com a BigID, as empresas podem automatizar a busca e o monitoramento de dados pessoais em diversos ambientes de nuvem, como AWS, Azure e Salesforce, em escala de petabytes.
A proteção de dados começa com o conhecimento dos seus dados. Na nuvem, isso pode ser difícil devido à capacidade ilimitada de crescimento de dados. Ferramentas como o BigID oferecem às empresas uma maneira de encontrar, rastrear e monitorar dados com precisão e escala, permitindo enxergar através da complexidade da nuvem.
Autor
