La Comisión de la UE ha modernizado aún más las reglas para la economía de datos. Las multas récord del RGPD en los últimos diez meses revelan que las empresas ya están abrumadas cuando se trata de cumplir con las normas existentes.
La tarea se vuelve más difícil a medida que se agregan nuevas regulaciones y crece la cantidad de datos. Es hora de que las empresas reconsideren fundamentalmente su gestión de datos para finalmente recuperar el control y contener los riesgos de cumplimiento.
RGPD: Ya una multa de 1,6 millones de euros
Alrededor de 1,6 millones de euros es la suma de todas las multas que se han impuesto a las empresas desde la introducción del Reglamento General de Protección de Datos (RGPD) de la UE el 25 de mayo de 2018. Organizaciones de todo el mundo han sido sancionadas por infractores. Solo en los últimos 12 meses, las autoridades europeas de protección de datos impusieron severas sanciones a cinco destacadas empresas tecnológicas estadounidenses. Estos cinco casos suponen multas de más de 1,2 millones de euros.
El número de violaciones denunciadas del RGPD también aumentó más rápido que nunca en el mismo período de 639 a 1037. Cuando la ordenanza celebre su cuarto aniversario el 25 de mayo de 2021 establecerá récords de multas. Cualquiera que haya esperado una interpretación más laxa de las pautas debido a la pandemia se sorprenderá.
Más de 1.000 infracciones denunciadas
Durante este tiempo, han surgido otras tendencias fuertes. La rápida digitalización, la pandemia y el trabajo remoto como respuesta rápida e inteligente a esto han creado más datos en más y más lugares. Obviamente, las empresas ya no pueden mantenerse al día con esta explosión de datos y silos de datos, especialmente porque las condiciones generales están cambiando nuevamente.
En marzo, Ursula von der Leyen, presidenta de la Comisión de la UE, y Joe Biden, presidente de EE. UU., anunciaron conjuntamente que adoptarían nuevas regulaciones para el tráfico de datos transatlántico. Cuándo entrará en vigor este Marco Transatlántico de Privacidad de Datos, también conocido como el "Acuerdo de Escudo de Privacidad 2.0", ya que aún no se ha decidido la nueva base legal. Pero esta regla también tendrá un impacto en cómo las empresas con negocios internacionales manejan sus datos, cómo procesan, transfieren, almacenan y archivan datos personales. Y solo un mes antes, la Comisión de la UE presentó nuevos enfoques con la "Ley de datos de la UE" para regular el mercado de datos en Europa.
Vista de los datos distorsionada
Muchas empresas tienen sus datos distribuidos en muchas ubicaciones. Y como muestra la cantidad de infracciones, les resulta cada vez más difícil administrar este archipiélago de islas de datos aisladas y propietarias. Los equipos de TI deben dedicar una cantidad significativa de tiempo y recursos para abordar los problemas de gobernanza, archivado y cumplimiento. La imagen distorsionada provoca una serie de problemas evidentes que crecen con la cantidad de datos y la cantidad de regulaciones. De esta forma, es casi imposible ver si los datos son redundantes, si los datos personales críticos se almacenan en ubicaciones de riesgo o si se han pasado por alto en el plan de copia de seguridad.
Una empresa puede controlar estas islas con procesos y herramientas individuales, pero debe contar con altos costos operativos y de infraestructura, falta de integración entre los productos y arquitecturas cada vez más complejas. Y es cuestionable si todos los datos están protegidos contra ransomware en un entorno tan fragmentado y si tareas importantes como la recuperación rápida pueden implementarse en el tiempo y la calidad necesarios para mantener las operaciones en funcionamiento.
Wolfgang Huber, director regional de DACH en Cohesity, recomienda por lo tanto que las empresas se separen del archipiélago y busquen un enfoque de próxima generación para la gestión de datos. Sobre esta base, las empresas pueden romper y fusionar silos de datos y simplificar radicalmente las arquitecturas complejas. Todos los datos almacenados en él se pueden administrar de manera mucho más estricta de acuerdo con los requisitos de cumplimiento y se pueden proteger mejor contra el ransomware.
Darse cuenta del valor de los datos
Las empresas necesitan saber qué datos poseen y qué valor tienen. Solo entonces pueden responder preguntas de gobierno y cumplimiento y, por ejemplo, controlar que ciertos tipos de datos no puedan salir de ciertas ubicaciones de almacenamiento. Y deben tener una visión general precisa de quién puede acceder a estos datos para descubrir, por ejemplo, a los usuarios con demasiados privilegios. Y pueden usar la tecnología AI/ML para detectar patrones de copia de seguridad o acceso inusuales, u otro comportamiento anómalo. Estos indicadores ayudan a identificar posibles ataques internos y externos, como ransomware, en una etapa temprana y a iniciar contramedidas.
Obtenga una vista unificada de los datos
Idealmente, se puede acceder a todas estas funciones y a la descripción general del panorama de datos a través de una consola a la que solo los usuarios autorizados pueden acceder gracias a la autenticación de múltiples factores y las listas de control de acceso, independientemente de si los datos están en una nube híbrida o en un servicio SaaS. se almacenan.
Establecer una infraestructura resiliente
Los datos en sí deben reunirse en una plataforma central de gestión de datos, idealmente basada en un sistema de archivos hiperconvergente, que se amplía y lleva el modelo Zero Trust aún más lejos. Además de las reglas de acceso estrictas ya mencionadas y la autenticación multifactor, la plataforma debe crear instantáneas inmutables. Ninguna aplicación externa y los usuarios no autorizados no pueden cambiar estas instantáneas.
Las empresas deben encriptar fuertemente los datos tanto durante el transporte como durante el almacenamiento para que estén mejor protegidos contra intentos de manipulación y ataques cibernéticos como el ransomware.
Gestión de datos como servicio
Algunas empresas hoy en día no quieren manejar las tareas completamente por sí mismas, ya sea porque evitan la inversión, sus equipos de TI quieren concentrarse en otras tareas más importantes o simplemente porque buscan ayuda. En estos casos, debe confiar en un proveedor que ofrezca la denominada Gestión de datos como servicio (DMaaS). Esta cartera de ofertas de software como servicio (SaaS) está diseñada para proporcionar formas radicalmente simples para que los clientes empresariales y del mercado medio protejan, administren y analicen sus datos.
Más en Cohesity.com
Acerca de la cohesión Cohesity simplifica enormemente la gestión de datos. La solución facilita la protección, la gestión y la obtención de valor de los datos, en el centro de datos, el perímetro y la nube. Ofrecemos un conjunto completo de servicios consolidados en una plataforma de datos de múltiples nubes: protección y recuperación de datos, recuperación ante desastres, servicios de archivos y objetos, desarrollo/prueba y cumplimiento de datos, seguridad y análisis. Esto reduce la complejidad y evita la fragmentación de datos masivos. Cohesity se puede entregar como un servicio, como una solución autogestionada o a través de socios de Cohesity.