यूरोपीय संघ आयोग ने डेटा अर्थव्यवस्था के नियमों को और आधुनिक बनाया है। पिछले दस महीनों में GDPR के रिकॉर्ड जुर्माने से पता चलता है कि जब मौजूदा नियमों का पालन करने की बात आती है तो कंपनियां पहले से ही अभिभूत हैं।
जैसे-जैसे नए नियम जोड़े जाते हैं और डेटा की मात्रा बढ़ती जाती है, यह कार्य और अधिक कठिन हो जाता है। यह कंपनियों के लिए मौलिक रूप से अपने डेटा प्रबंधन पर पुनर्विचार करने का समय है ताकि अंतत: नियंत्रण हासिल किया जा सके और अनुपालन जोखिमों को कम किया जा सके।
GDPR: पहले से ही 1,6 बिलियन यूरो का जुर्माना
1,6 मई, 25 को ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) की शुरुआत के बाद से कंपनियों पर लगाए गए सभी जुर्माने का योग लगभग 2018 बिलियन यूरो है। उल्लंघन करने वालों के लिए दुनिया भर के संगठनों को दंडित किया गया है। केवल पिछले 12 महीनों में, यूरोपीय डेटा संरक्षण प्राधिकरणों ने पाँच प्रमुख अमेरिकी प्रौद्योगिकी कंपनियों पर गंभीर दंड लगाया है। ये पांच मामले 1,2 बिलियन यूरो से अधिक के जुर्माने का प्रतिनिधित्व करते हैं।
जीडीपीआर के कथित उल्लंघनों की संख्या भी इसी अवधि में 639 से 1037 तक पहले से कहीं अधिक तेजी से बढ़ी है। जब अध्यादेश 25 मई, 2021 को अपनी चौथी वर्षगांठ मनाएगा तो जुर्माने के रिकॉर्ड स्थापित करेगा। जिस किसी ने भी महामारी के कारण दिशानिर्देशों की अधिक ढीली व्याख्या की उम्मीद की थी, वह हैरान रह जाएगा।
1.000 से अधिक उल्लंघनों की सूचना दी
इस दौरान अन्य मजबूत रुझान सामने आए हैं। तेजी से डिजिटलीकरण, महामारी और इसके त्वरित और स्मार्ट जवाब के रूप में काम कर रहे रिमोट ने अधिक से अधिक स्थानों पर अधिक डेटा तैयार किया है। कंपनियां स्पष्ट रूप से अब डेटा और डेटा साइलो के इस विस्फोट के साथ नहीं रह सकती हैं, खासकर जब से सामान्य स्थितियां फिर से बदल रही हैं।
मार्च में, यूरोपीय संघ आयोग के अध्यक्ष उर्सुला वॉन डेर लेयेन और अमेरिकी राष्ट्रपति जो बिडेन ने संयुक्त रूप से घोषणा की कि वे ट्रांसअटलांटिक डेटा ट्रैफ़िक के लिए नए नियमों को अपनाएंगे। जब यह ट्रांस-अटलांटिक डेटा प्राइवेसी फ्रेमवर्क, जिसे "प्राइवेसी शील्ड 2.0 एग्रीमेंट" के रूप में भी जाना जाता है, लागू होगा क्योंकि नया कानूनी आधार अभी तक तय नहीं किया गया है। लेकिन इस नियम का इस बात पर भी प्रभाव पड़ेगा कि अंतरराष्ट्रीय व्यापार वाली कंपनियां अपने डेटा को कैसे संभालती हैं, वे व्यक्तिगत डेटा को कैसे प्रोसेस, ट्रांसफर, स्टोर और आर्काइव करती हैं। और ठीक एक महीने पहले, यूरोपीय संघ आयोग ने यूरोप में डेटा बाज़ार को विनियमित करने के लिए "ईयू डेटा अधिनियम" के साथ नए दृष्टिकोण प्रस्तुत किए।
विकृत डेटा का दृश्य
कई कंपनियों का डेटा कई जगहों पर फैला हुआ है। और जैसा कि उल्लंघनों की संख्या से पता चलता है, उन्हें डेटा के मालिकाना पृथक द्वीपों के इस द्वीपसमूह को प्रबंधित करने में तेजी से मुश्किल हो रही है। आईटी टीमों को शासन, संग्रह और अनुपालन मुद्दों को संबोधित करने के लिए महत्वपूर्ण समय और संसाधन समर्पित करना चाहिए। विकृत छवि कई स्पष्ट समस्याओं का कारण बनती है जो डेटा की मात्रा और विनियमों की संख्या के साथ बढ़ती हैं। इस तरह, यह देखना लगभग असंभव है कि क्या डेटा अनावश्यक है, क्या महत्वपूर्ण व्यक्तिगत डेटा जोखिम भरे स्थानों में संग्रहीत है या बैकअप योजना में इसे अनदेखा कर दिया गया है या नहीं।
एक कंपनी इन द्वीपों को प्रक्रियाओं और व्यक्तिगत उपकरणों के साथ नियंत्रण में ला सकती है, लेकिन उच्च बुनियादी ढांचे और परिचालन लागत, उत्पादों के बीच एकीकरण की कमी और तेजी से जटिल आर्किटेक्चर के साथ विचार करना चाहिए। और यह संदेहास्पद है कि क्या इस तरह के खंडित वातावरण में सभी डेटा रैंसमवेयर से सुरक्षित हैं और क्या तेजी से रिकवरी जैसे महत्वपूर्ण कार्यों को संचालन को चालू रखने के लिए आवश्यक समय और गुणवत्ता में कार्यान्वित किया जा सकता है।
वोल्फगैंग ह्यूबर, कोहेसिटी में DACH के क्षेत्रीय निदेशक, इसलिए अनुशंसा करते हैं कि कंपनियां द्वीपसमूह से अलग हो जाएं और डेटा प्रबंधन के लिए अगली पीढ़ी के दृष्टिकोण की तलाश करें। इस आधार पर, कंपनियां डेटा साइलो को तोड़ और मर्ज कर सकती हैं और जटिल आर्किटेक्चर को मौलिक रूप से सरल बना सकती हैं। इसमें संग्रहीत सभी डेटा को अनुपालन आवश्यकताओं के अनुसार और अधिक सख्ती से प्रबंधित किया जा सकता है और रैंसमवेयर के विरुद्ध बेहतर सुरक्षा प्रदान की जा सकती है।
डेटा के मूल्य को समझें
व्यवसायों को यह जानने की आवश्यकता है कि उनके पास कौन सा डेटा है और उसका क्या मूल्य है। तभी वे शासन और अनुपालन के सवालों का जवाब दे सकते हैं और उदाहरण के लिए, यह नियंत्रित कर सकते हैं कि कुछ प्रकार के डेटा को कुछ स्टोरेज स्थानों को छोड़ने की अनुमति नहीं है। और उदाहरण के लिए, अत्यधिक विशेषाधिकार प्राप्त उपयोगकर्ताओं को खोजने के लिए उन्हें इस बात का सटीक अवलोकन करना होगा कि इस डेटा तक कौन पहुंच सकता है। और वे असामान्य बैकअप या एक्सेस पैटर्न, या अन्य विषम व्यवहार का पता लगाने के लिए AI/ML तकनीक का उपयोग कर सकते हैं। ये संकेतक रैनसमवेयर जैसे संभावित आंतरिक और बाहरी हमलों की शुरुआती चरण में पहचान करने और जवाबी उपाय शुरू करने में मदद करते हैं।
डेटा का एक एकीकृत दृश्य प्राप्त करें
आदर्श रूप से, इन सभी कार्यों और डेटा परिदृश्य के अवलोकन को एक कंसोल के माध्यम से एक्सेस किया जा सकता है जिसे केवल अधिकृत उपयोगकर्ता ही एक्सेस कर सकते हैं, मल्टी-फैक्टर ऑथेंटिकेशन और एक्सेस कंट्रोल लिस्ट के लिए धन्यवाद - चाहे डेटा हाइब्रिड क्लाउड में हो या एक सास सेवा में जमा हो जाती है।
लचीला बुनियादी ढांचा स्थापित करें
डेटा को एक केंद्रीय डेटा प्रबंधन प्लेटफ़ॉर्म में एक साथ लाया जाना चाहिए, आदर्श रूप से एक हाइपरकॉन्वर्ड फ़ाइल सिस्टम पर आधारित है, जो जीरो ट्रस्ट मॉडल को और भी आगे ले जाता है। पहले से उल्लिखित सख्त पहुँच नियमों और बहु-कारक प्रमाणीकरण के अलावा, प्लेटफ़ॉर्म को अपरिवर्तनीय स्नैपशॉट बनाना चाहिए। कोई बाहरी एप्लिकेशन और अनधिकृत उपयोगकर्ता इन स्नैपशॉट को नहीं बदल सकते।
कंपनियों को परिवहन और भंडारण दोनों के दौरान डेटा को दृढ़ता से एन्क्रिप्ट करना चाहिए ताकि वे हेरफेर के प्रयासों और रैनसमवेयर जैसे साइबर हमलों से बेहतर ढंग से सुरक्षित रहें।
एक सेवा के रूप में डेटा प्रबंधन
कुछ कंपनियां आज कार्यों को पूरी तरह से स्वयं नहीं संभालना चाहतीं, चाहे वे निवेश से कतराती हों, उनकी आईटी टीमें अन्य महत्वपूर्ण कार्यों पर ध्यान केंद्रित करना चाहती हों, या वे केवल मदद की तलाश में हों। इन मामलों में, आपको एक प्रदाता पर भरोसा करना चाहिए जो सेवा के रूप में तथाकथित डेटा प्रबंधन (DMaaS) प्रदान करता है। सेवा (सास) पेशकश के रूप में सॉफ्टवेयर का यह पोर्टफोलियो उद्यम और मध्य-बाज़ार के ग्राहकों को उनके डेटा को सुरक्षित, प्रबंधित और विश्लेषण करने के लिए मौलिक रूप से सरल तरीके प्रदान करने के लिए डिज़ाइन किया गया है।
Cohesity.com पर अधिक
सामंजस्य के बारे में सामंजस्य डेटा प्रबंधन को बहुत सरल करता है। समाधान डेटा को सुरक्षित करना, प्रबंधित करना और मूल्य प्राप्त करना आसान बनाता है - डेटा सेंटर, एज और क्लाउड में। हम मल्टी-क्लाउड डेटा प्लेटफ़ॉर्म पर समेकित सेवाओं का एक पूरा सूट प्रदान करते हैं: डेटा सुरक्षा और पुनर्प्राप्ति, आपदा पुनर्प्राप्ति, फ़ाइल और ऑब्जेक्ट सेवाएँ, देव/परीक्षण, और डेटा अनुपालन, सुरक्षा और विश्लेषण। यह जटिलता को कम करता है और बड़े पैमाने पर डेटा के विखंडन से बचाता है। कोहेसिटी को सेवा के रूप में, स्व-प्रबंधित समाधान के रूप में, या कोहेसिटी भागीदारों के माध्यम से डिलीवर किया जा सकता है।