La Commissione UE ha ulteriormente modernizzato le regole per l'economia dei dati. Le multe record del GDPR negli ultimi dieci mesi rivelano che le aziende sono già sopraffatte quando si tratta di rispettare le regole esistenti.
Il compito diventa più difficile man mano che vengono aggiunte nuove normative e la quantità di dati cresce. È giunto il momento per le aziende di ripensare radicalmente la gestione dei propri dati per riprendere finalmente il controllo e contenere i rischi di conformità.
GDPR: già multa da 1,6 miliardi di euro
Circa 1,6 miliardi di euro è la somma di tutte le multe che sono state inflitte alle aziende dall'introduzione del Regolamento generale sulla protezione dei dati (GDPR) dell'UE il 25 maggio 2018. Le organizzazioni di tutto il mondo sono state penalizzate per i trasgressori. Solo negli ultimi 12 mesi, le autorità europee per la protezione dei dati hanno imposto severe sanzioni a cinque importanti società tecnologiche americane. Questi cinque casi rappresentano multe per oltre 1,2 miliardi di euro.
Anche il numero di violazioni segnalate del GDPR è aumentato più rapidamente che mai nello stesso periodo, da 639 a 1037. Quando l'ordinanza celebrerà il suo quarto anniversario, il 25 maggio 2021, stabilirà record per le multe. Chi aveva sperato in un'interpretazione più lassista delle linee guida a causa della pandemia rimarrà sorpreso.
Oltre 1.000 violazioni segnalate
Durante questo periodo, sono emerse altre forti tendenze. La rapida digitalizzazione, la pandemia e il lavoro a distanza come risposta rapida e intelligente a questo hanno creato più dati in sempre più luoghi. Le aziende ovviamente non sono più in grado di tenere il passo con questa esplosione di dati e silos di dati, soprattutto perché le condizioni generali stanno nuovamente cambiando.
A marzo, Ursula von der Leyen, presidente della Commissione Ue, e Joe Biden, presidente degli Stati Uniti, hanno annunciato congiuntamente che avrebbero adottato nuovi regolamenti per il traffico dati transatlantico. Quando questo Trans-Atlantic Data Privacy Framework, noto anche come "Privacy Shield 2.0 Agreement", entrerà in vigore poiché la nuova base giuridica non è stata ancora decisa. Ma questa regola avrà anche un impatto sul modo in cui le aziende con attività internazionali gestiscono i propri dati, su come elaborano, trasferiscono, archiviano e archiviano i dati personali. E solo un mese prima, la Commissione UE ha presentato nuovi approcci con l'"EU Data Act" per regolamentare il mercato dei dati in Europa.
Visualizzazione dei dati distorta
Molte aziende hanno i loro dati sparsi in molte località. E come dimostra il numero di violazioni, è sempre più difficile per loro gestire questo arcipelago di isole isolate di dati proprietari. I team IT devono dedicare tempo e risorse significative per affrontare i problemi di governance, archiviazione e conformità. L'immagine distorta causa una serie di problemi evidenti che crescono con la quantità di dati e il numero di regolamenti. In questo modo, è quasi impossibile vedere se i dati sono ridondanti, se i dati personali critici sono archiviati in posizioni rischiose o se sono stati trascurati nel piano di backup.
Un'azienda può tenere sotto controllo queste isole con processi e strumenti individuali, ma deve fare i conti con costi infrastrutturali e operativi elevati, mancanza di integrazione tra i prodotti e architetture sempre più complesse. Ed è discutibile se tutti i dati siano protetti dal ransomware in un ambiente così frammentato e se attività importanti come il ripristino rapido possano essere implementate nel tempo e nella qualità necessari per mantenere le operazioni in esecuzione.
Wolfgang Huber, direttore regionale DACH di Cohesity, raccomanda quindi alle aziende di staccarsi dall'arcipelago e cercare un approccio di nuova generazione alla gestione dei dati. Su questa base, le aziende possono abbattere e unire i silos di dati e semplificare radicalmente architetture complesse. Tutti i dati in esso memorizzati possono essere gestiti in modo molto più rigoroso in base ai requisiti di conformità e protetti meglio dai ransomware.
Realizza il valore dei dati
Le aziende devono sapere quali dati possiedono e quale valore hanno. Solo così possono rispondere a domande di governance e conformità e, ad esempio, controllare che a determinati tipi di dati non sia consentito lasciare determinate posizioni di archiviazione. E devono avere una panoramica precisa di chi può accedere a questi dati per scoprire, ad esempio, utenti eccessivamente privilegiati. E possono utilizzare la tecnologia AI/ML per rilevare backup o schemi di accesso insoliti o altri comportamenti anomali. Questi indicatori aiutano a identificare tempestivamente possibili attacchi interni ed esterni come il ransomware e ad avviare contromisure.
Ottieni una visione unificata dei dati
Idealmente, è possibile accedere a tutte queste funzioni e alla panoramica del panorama dei dati tramite una console a cui possono accedere solo gli utenti autorizzati grazie all'autenticazione a più fattori e agli elenchi di controllo degli accessi, indipendentemente dal fatto che i dati si trovino in un cloud ibrido o in un servizio SaaS sono immagazzinati.
Stabilire un'infrastruttura resiliente
I dati stessi dovrebbero essere riuniti in una piattaforma di gestione dei dati centrale, idealmente basata su un file system iperconvergente, che si espande e porta il modello Zero Trust ancora di più. Oltre alle già citate rigide regole di accesso e all'autenticazione a più fattori, la piattaforma dovrebbe creare istantanee immutabili. Nessuna applicazione esterna e utenti non autorizzati non possono modificare queste istantanee.
Le aziende dovrebbero crittografare fortemente i dati sia durante il trasporto che durante l'archiviazione in modo che siano meglio protetti da tentativi di manipolazione e attacchi informatici come il ransomware.
La gestione dei dati come servizio
Alcune aziende oggi non vogliono gestire le attività interamente da sole, sia perché rifuggono dall'investimento, i loro team IT vogliono concentrarsi su altre attività più importanti o semplicemente cercano aiuto. In questi casi, dovresti affidarti a un provider che offre il cosiddetto Data Management as a Service (DMaaS). Questo portafoglio di offerte Software as a Service (SaaS) è progettato per fornire modi radicalmente semplici per i clienti aziendali e di fascia media per proteggere, gestire e analizzare i propri dati.
Maggiori informazioni su Cohesity.com
A proposito di coesione La coerenza semplifica enormemente la gestione dei dati. La soluzione semplifica la protezione, la gestione e la derivazione di valore dai dati, nel data center, nell'edge e nel cloud. Offriamo una suite completa di servizi consolidati su una piattaforma dati multi-cloud: protezione e ripristino dei dati, ripristino di emergenza, servizi di file e oggetti, sviluppo/test e conformità dei dati, sicurezza e analisi. Ciò riduce la complessità ed evita la frammentazione dei dati di massa. Cohesity può essere fornito come servizio, come soluzione autogestita o tramite partner Cohesity.