A Comissão da UE modernizou ainda mais as regras para a economia de dados. As multas recordes do GDPR nos últimos dez meses revelam que as empresas já estão sobrecarregadas quando se trata de cumprir as regras existentes.
A tarefa se torna mais difícil à medida que novos regulamentos são adicionados e a quantidade de dados aumenta. É hora de as empresas repensarem fundamentalmente seu gerenciamento de dados para finalmente recuperar o controle e conter os riscos de conformidade.
RGPD: Já multa de 1,6 mil milhões de euros
Cerca de 1,6 mil milhões de euros é a soma de todas as multas que foram aplicadas às empresas desde a introdução do Regulamento Geral de Proteção de Dados (RGPD) da UE em 25 de maio de 2018. Organizações de todo o mundo foram penalizadas por violadores. Somente nos últimos 12 meses, as autoridades europeias de proteção de dados impuseram penalidades severas a cinco proeminentes empresas americanas de tecnologia. Estes cinco processos representam multas superiores a 1,2 mil milhões de euros.
O número de violações relatadas do GDPR também aumentou mais rápido do que nunca no mesmo período, de 639 para 1037. Quando a portaria comemorar seu quarto aniversário, em 25 de maio, 2021 estabelecerá recordes de multas. Quem esperava uma interpretação mais frouxa das diretrizes por causa da pandemia ficará surpreso.
Mais de 1.000 violações relatadas
Durante este tempo, outras tendências fortes surgiram. A digitalização rápida, a pandemia e o trabalho remoto como uma resposta rápida e inteligente a isso criaram mais dados em mais e mais lugares. As empresas obviamente não conseguem mais acompanhar essa explosão de dados e silos de dados, especialmente porque as condições gerais estão mudando novamente.
Em março, Ursula von der Leyen, presidente da Comissão da UE, e Joe Biden, presidente dos Estados Unidos, anunciaram conjuntamente que adotariam novos regulamentos para o tráfego transatlântico de dados. Quando este Trans-Atlantic Data Privacy Framework, também conhecido como "Privacy Shield 2.0 Agreement", entrará em vigor, uma vez que a nova base legal ainda não foi decidida. Mas esta regra terá também impacto na forma como as empresas com negócios internacionais tratam os seus dados, como tratam, transferem, armazenam e arquivam dados pessoais. E apenas um mês antes, a Comissão da UE apresentou novas abordagens com a "Lei de Dados da UE" para regular o mercado de dados na Europa.
Visualização dos dados distorcida
Muitas empresas têm seus dados espalhados por vários locais. E, como mostra o número de violações, eles estão achando cada vez mais difícil gerenciar esse arquipélago de ilhas proprietárias isoladas de dados. As equipes de TI devem dedicar tempo e recursos significativos para lidar com questões de governança, arquivamento e conformidade. A imagem distorcida causa uma série de problemas gritantes que crescem com a quantidade de dados e o número de regulamentações. Dessa forma, é quase impossível ver se os dados são redundantes, se os dados pessoais críticos estão armazenados em locais de risco ou se foram esquecidos no plano de backup.
Uma empresa pode controlar essas ilhas com processos e ferramentas individuais, mas deve contar com altos custos de infraestrutura e operação, falta de integração entre os produtos e arquiteturas cada vez mais complexas. E é questionável se todos os dados estão protegidos contra ransomware em um ambiente tão fragmentado e se tarefas importantes, como recuperação rápida, podem ser implementadas no tempo e na qualidade necessários para manter as operações em execução.
Wolfgang Huber, Diretor Regional DACH da Cohesity, recomenda, portanto, que as empresas saiam do arquipélago e busquem uma abordagem de última geração para o gerenciamento de dados. Com base nisso, as empresas podem quebrar e mesclar silos de dados e simplificar radicalmente arquiteturas complexas. Todos os dados armazenados nele podem ser gerenciados com muito mais rigor de acordo com os requisitos de conformidade e melhor protegidos contra ransomware.
Perceba o valor dos dados
As empresas precisam saber quais dados possuem e qual o valor que eles têm. Só então eles podem responder a questões de governança e conformidade e, por exemplo, controlar que certos tipos de dados não podem sair de determinados locais de armazenamento. E eles precisam ter uma visão geral precisa de quem pode acessar esses dados para descobrir usuários excessivamente privilegiados, por exemplo. E eles podem usar a tecnologia AI/ML para detectar padrões incomuns de backup ou acesso ou outro comportamento anômalo. Esses indicadores ajudam a identificar possíveis ataques internos e externos, como ransomware, em um estágio inicial e a iniciar contramedidas.
Obtenha uma visão unificada dos dados
Idealmente, todas essas funções e a visão geral do cenário de dados podem ser acessadas por meio de um console que apenas usuários autorizados podem acessar graças à autenticação multifator e listas de controle de acesso - independentemente de os dados estarem em uma nuvem híbrida ou em um serviço SaaS são armazenados.
Estabeleça uma infraestrutura resiliente
Os dados em si devem ser reunidos em uma plataforma central de gerenciamento de dados, idealmente baseada em um sistema de arquivos hiperconvergente, que se expande e leva o modelo Zero Trust ainda mais longe. Além das já mencionadas regras rígidas de acesso e autenticação multifator, a plataforma deve criar instantâneos imutáveis. Nenhum aplicativo externo e usuários não autorizados podem alterar esses instantâneos.
As empresas devem criptografar fortemente os dados durante o transporte e armazenamento para que estejam mais bem protegidos contra tentativas de manipulação e ataques cibernéticos, como ransomware.
Gerenciamento de dados como um serviço
Algumas empresas hoje não querem cuidar de tarefas totalmente sozinhas, seja porque evitam o investimento, suas equipes de TI querem se concentrar em outras tarefas mais importantes ou simplesmente procuram ajuda. Nesses casos, você deve contar com um provedor que ofereça o chamado Data Management as a Service (DMaaS). Este portfólio de ofertas de Software como Serviço (SaaS) foi projetado para fornecer maneiras radicalmente simples para clientes corporativos e de médio porte protegerem, gerenciarem e analisarem seus dados.
Mais em Cohesity.com
Sobre Coesão A coesão simplifica muito o gerenciamento de dados. A solução torna mais fácil proteger, gerenciar e obter valor dos dados - no data center, na borda e na nuvem. Oferecemos um conjunto completo de serviços consolidados em uma plataforma de dados multinuvem: proteção e recuperação de dados, recuperação de desastres, serviços de arquivo e objeto, desenvolvimento/teste e conformidade de dados, segurança e análise. Isso reduz a complexidade e evita a fragmentação de dados em massa. O Cohesity pode ser fornecido como um serviço, como uma solução autogerenciada ou por meio de parceiros do Cohesity.