La Commission européenne a encore modernisé les règles de l'économie des données. Les amendes record du GDPR au cours des dix derniers mois révèlent que les entreprises sont déjà dépassées lorsqu'il s'agit de se conformer aux règles existantes.
La tâche devient plus difficile à mesure que de nouvelles réglementations sont ajoutées et que la quantité de données augmente. Il est temps pour les entreprises de repenser fondamentalement leur gestion des données pour enfin reprendre le contrôle et contenir les risques de conformité.
RGPD : Déjà une amende de 1,6 milliard d'euros
Environ 1,6 milliard d'euros, c'est la somme de toutes les amendes infligées aux entreprises depuis l'introduction du règlement général européen sur la protection des données (RGPD) le 25 mai 2018. Des organisations du monde entier ont été pénalisées pour les contrevenants. Au cours des 12 derniers mois seulement, les autorités européennes de protection des données ont imposé des sanctions sévères à cinq sociétés technologiques américaines de premier plan. Ces cinq affaires représentent des amendes de plus de 1,2 milliard d'euros.
Le nombre de violations signalées du GDPR a également augmenté plus rapidement que jamais au cours de la même période, passant de 639 à 1037. Lorsque l'ordonnance fêtera son quatrième anniversaire le 25 mai 2021, elle établira des records d'amendes. Quiconque avait espéré une interprétation plus laxiste des directives à cause de la pandémie sera surpris.
Plus de 1.000 XNUMX infractions signalées
Pendant ce temps, d'autres tendances fortes ont émergé. La numérisation rapide, la pandémie et le travail à distance comme réponse rapide et intelligente à cela ont créé plus de données dans de plus en plus d'endroits. Les entreprises ne sont évidemment plus en mesure de faire face à cette explosion des données et des silos de données, d'autant plus que les conditions générales changent à nouveau.
En mars, Ursula von der Leyen, présidente de la Commission européenne, et Joe Biden, président américain, ont annoncé conjointement qu'ils adopteraient de nouvelles réglementations pour le trafic de données transatlantique. Quand ce cadre transatlantique de confidentialité des données, également connu sous le nom de "Privacy Shield 2.0 Agreement", entrera en vigueur car la nouvelle base juridique n'a pas encore été décidée. Mais cette règle aura également un impact sur la façon dont les entreprises ayant des activités internationales traitent leurs données, comment elles traitent, transfèrent, stockent et archivent les données personnelles. Et à peine un mois plus tôt, la Commission européenne a présenté de nouvelles approches avec le "EU Data Act" pour réglementer le marché des données en Europe.
Vue des données déformée
De nombreuses entreprises ont leurs données réparties sur de nombreux sites. Et comme le montre le nombre de violations, ils ont de plus en plus de mal à gérer cet archipel d'îlots de données isolés propriétaires. Les équipes informatiques doivent consacrer beaucoup de temps et de ressources pour résoudre les problèmes de gouvernance, d'archivage et de conformité. L'image déformée entraîne un certain nombre de problèmes flagrants qui augmentent avec la quantité de données et le nombre de réglementations. De cette façon, il est presque impossible de voir si les données sont redondantes, si les données personnelles critiques sont stockées dans des endroits à risque ou si elles ont été oubliées dans le plan de sauvegarde.
Une entreprise peut contrôler ces îlots avec des processus et des outils individuels, mais doit compter avec des coûts d'infrastructure et d'exploitation élevés, un manque d'intégration entre les produits et des architectures de plus en plus complexes. Et on peut se demander si toutes les données sont protégées contre les ransomwares dans un environnement aussi fragmenté et si des tâches importantes telles que la récupération rapide peuvent être mises en œuvre dans le temps et la qualité requis pour maintenir les opérations en cours.
Wolfgang Huber, directeur régional DACH chez Cohesity, recommande donc aux entreprises de rompre avec l'archipel et de rechercher une approche nouvelle génération de la gestion des données. Sur cette base, les entreprises peuvent briser et fusionner les silos de données et simplifier radicalement les architectures complexes. Toutes les données qui y sont stockées peuvent être gérées de manière beaucoup plus stricte selon les exigences de conformité et mieux protégées contre les ransomwares.
Prendre conscience de la valeur des données
Les entreprises doivent savoir quelles données elles possèdent et quelle valeur elles ont. Ce n'est qu'alors qu'ils peuvent répondre aux questions de gouvernance et de conformité et, par exemple, contrôler que certains types de données ne sont pas autorisés à quitter certains emplacements de stockage. Et ils doivent avoir un aperçu précis de qui peut accéder à ces données afin de découvrir des utilisateurs trop privilégiés, par exemple. Et ils peuvent utiliser la technologie AI/ML pour détecter des modèles de sauvegarde ou d'accès inhabituels, ou tout autre comportement anormal. Ces indicateurs aident à identifier à un stade précoce les éventuelles attaques internes et externes telles que les ransomwares et à initier des contre-mesures.
Obtenir une vue unifiée des données
Idéalement, toutes ces fonctions et la vue d'ensemble du paysage des données sont accessibles via une console à laquelle seuls les utilisateurs autorisés peuvent accéder grâce à l'authentification multifacteur et aux listes de contrôle d'accès - que les données se trouvent dans un cloud hybride ou dans un service SaaS sont stockés.
Mettre en place une infrastructure résiliente
Les données elles-mêmes doivent être rassemblées dans une plate-forme centrale de gestion des données, idéalement basée sur un système de fichiers hyperconvergé, qui évolue et pousse encore plus loin le modèle Zero Trust. En plus des règles d'accès strictes et de l'authentification multifacteur déjà mentionnées, la plate-forme devrait créer des instantanés immuables. Aucune application externe et les utilisateurs non autorisés ne peuvent modifier ces instantanés.
Les entreprises doivent crypter fortement les données à la fois pendant le transport et le stockage afin qu'elles soient mieux protégées contre les tentatives de manipulation et les cyberattaques telles que les ransomwares.
Gestion des données en tant que service
Aujourd'hui, certaines entreprises ne veulent pas gérer les tâches entièrement elles-mêmes, que ce soit parce qu'elles hésitent à investir, que leurs équipes informatiques souhaitent se concentrer sur d'autres tâches plus importantes ou qu'elles recherchent simplement de l'aide. Dans ces cas, vous devez vous fier à un fournisseur qui propose ce que l'on appelle la gestion des données en tant que service (DMaaS). Ce portefeuille d'offres de logiciels en tant que service (SaaS) est conçu pour fournir aux entreprises et aux entreprises de taille moyenne des moyens radicalement simples de sécuriser, gérer et analyser leurs données.
Plus sur Cohesity.com
À propos de la cohésion Cohesity simplifie grandement la gestion des données. La solution facilite la sécurisation, la gestion et la valorisation des données - dans le centre de données, la périphérie et le cloud. Nous proposons une suite complète de services regroupés sur une plateforme de données multi-cloud : protection et récupération des données, reprise après sinistre, services de fichiers et d'objets, développement/test, et conformité des données, sécurité et analyse. Cela réduit la complexité et évite la fragmentation des données de masse. Cohesity peut être fourni en tant que service, en tant que solution autogérée ou par l'intermédiaire de partenaires Cohesity.