EU 委員会は、データ経済のルールをさらに近代化しました。 過去 XNUMX か月間の GDPR による記録的な罰金は、企業が既存の規則の遵守に関してすでに圧倒されていることを示しています。
新しい規制が追加され、データ量が増加するにつれて、タスクはより困難になります。 企業は、最終的に制御を取り戻し、コンプライアンス リスクを抑えるために、データ管理を根本的に再考する必要があります。
GDPR: すでに 1,6 億ユーロの罰金
約 1,6 億ユーロは、25 年 2018 月 12 日に EU 一般データ保護規則 (GDPR) が導入されて以来、企業に課されたすべての罰金の合計です。 世界中の組織が違反者に対して罰せられています。 過去 1,2 か月間だけでも、ヨーロッパのデータ保護当局は XNUMX つの著名なアメリカのテクノロジー企業に厳しい罰則を課しました。 これらの XNUMX つのケースは、XNUMX 億ユーロ以上の罰金に相当します。
報告された GDPR 違反の数も、同じ期間に 639 件から 1037 件へとこれまでにない速さで増加しています。 25 年 2021 月 XNUMX 日に条例が XNUMX 周年を迎えると、罰金の記録が打ち立てられます。 パンデミックのためにガイドラインのより緩い解釈を望んでいた人は誰でも驚くでしょう.
1.000 件を超える違反が報告されました
この間、他の強い傾向が現れました。 急速なデジタル化、パンデミック、およびこれに対する迅速かつスマートな回答としてのリモート作業により、ますます多くの場所でより多くのデータが作成されています。 特に一般的な状況が再び変化しているため、企業は明らかに、この爆発的なデータとデータのサイロについていくことができなくなりました。
2.0 月、EU 委員会委員長の Ursula von der Leyen と米国大統領の Joe Biden は共同で、大西洋横断データ トラフィックに関する新しい規制を採用すると発表しました。 新しい法的根拠がまだ決定されていないため、「プライバシー シールド XNUMX 契約」としても知られるこの大西洋横断データ プライバシー フレームワークが発効する時期。 しかし、この規則は、国際的なビジネスを行う企業がデータを処理する方法、個人データを処理、転送、保存、およびアーカイブする方法にも影響を与えます。 そしてちょうど XNUMX か月前、EU 委員会は、ヨーロッパのデータ市場を規制するための「EU データ法」に関する新しいアプローチを提示しました。
歪んだデータの表示
多くの企業は、データを多くの場所に分散させています。 そして、侵害の数が示すように、彼らは、所有権のある孤立したデータの群島を管理することがますます困難になっていることに気付き始めています。 IT チームは、ガバナンス、アーカイブ、およびコンプライアンスの問題に対処するために、かなりの時間とリソースを費やす必要があります。 歪んだ画像は、データの量と規制の数とともに増大する多くの明白な問題を引き起こします。 このようにして、データが冗長であるかどうか、重要な個人データが危険な場所に保存されているかどうか、またはバックアップ計画で見落とされていないかどうかを確認することはほとんど不可能です.
企業は、プロセスと個々のツールを使用してこれらの島々を管理することができますが、インフラストラクチャと運用コストの高さ、製品間の統合の欠如、ますます複雑化するアーキテクチャを考慮する必要があります。 また、このように断片化された環境ですべてのデータがランサムウェアから保護されているかどうか、および運用を継続するために必要な時間と品質で、迅速な復旧などの重要なタスクを実装できるかどうかも疑問です。
そのため、Cohesity の DACH リージョナル ディレクターである Wolfgang Huber 氏は、企業が多島海から離れて、データ管理への次世代のアプローチを探すことを推奨しています。 これに基づいて、企業はデータサイロを分解および統合し、複雑なアーキテクチャを根本的に簡素化できます。 そこに保存されているすべてのデータは、コンプライアンス要件に従ってより厳密に管理され、ランサムウェアからより適切に保護されます。
データの価値を理解する
企業は、所有しているデータとその価値を知る必要があります。 そうして初めて、ガバナンスとコンプライアンスの問題に答えることができます。たとえば、特定の種類のデータが特定の保管場所から離れることを許可されていないことを制御できます。 また、たとえば、過度に特権を持つユーザーを発見するために、誰がこのデータにアクセスできるかを正確に把握する必要があります。 また、AI/ML テクノロジーを使用して、異常なバックアップやアクセス パターン、またはその他の異常な動作を検出できます。 これらの指標は、ランサムウェアなどの内部および外部の攻撃の可能性を早期に特定し、対策を開始するのに役立ちます。
データの統一されたビューを得る
理想的には、データがハイブリッド クラウドにあるか単一の SaaS サービスにあるかに関係なく、これらすべての機能とデータ ランドスケープの概要に、多要素認証とアクセス制御リストのおかげで、許可されたユーザーのみがアクセスできるコンソールを介してアクセスできます。保存された。
回復力のあるインフラストラクチャを確立する
データ自体は、理想的にはハイパーコンバージド ファイル システムに基づく中央データ管理プラットフォームにまとめる必要があります。 前述の厳格なアクセス ルールと多要素認証に加えて、プラットフォームは不変のスナップショットを作成する必要があります。 外部アプリケーションや権限のないユーザーは、これらのスナップショットを変更できません。
企業は、転送中と保管中の両方でデータを強力に暗号化して、改ざんの試みやランサムウェアなどのサイバー攻撃から保護する必要があります。
サービスとしてのデータ管理
今日の一部の企業は、投資をためらうため、IT チームが他のより重要なタスクに集中したいため、または単に助けを求めているため、タスクを完全に自分で処理することを望んでいません。 このような場合は、いわゆる Data Management as a Service (DMAaS) を提供するプロバイダーに頼る必要があります。 このソフトウェア アズ ア サービス (SaaS) オファリングのポートフォリオは、エンタープライズおよびミッドマーケットの顧客がデータを保護、管理、および分析するための非常にシンプルな方法を提供するように設計されています。
詳細は Cohesity.com をご覧ください
コヒーシティについて Cohesity は、データ管理を大幅に簡素化します。 このソリューションにより、データセンター、エッジ、クラウド全体で、データの保護、管理、およびデータからの価値の引き出しが容易になります。 マルチクラウド データ プラットフォームに統合された完全なサービス スイートを提供します。データ保護とリカバリ、ディザスタ リカバリ、ファイル サービスとオブジェクト サービス、開発/テスト、データ コンプライアンス、セキュリティと分析です。 これにより、複雑さが軽減され、大量のデータの断片化が回避されます。 Cohesity は、サービスとして、セルフマネージド ソリューションとして、または Cohesity パートナーを通じて提供できます。