Комісія ЄС модернізувала правила для економіки даних. Рекордні штрафи з GDPR за останні десять місяців показують, що компанії вже перевантажені, коли справа стосується дотримання існуючих правил.
Завдання стає складнішим із додаванням нових правил і збільшенням обсягу даних. Настав час компаніям фундаментально переглянути своє управління даними, щоб нарешті відновити контроль і стримувати ризики відповідності.
GDPR: штраф уже 1,6 млрд євро
Близько 1,6 мільярда євро — це сума всіх штрафів, які були накладені на компанії з моменту введення в дію Загального регламенту ЄС про захист даних (GDPR) 25 травня 2018 року. Організації з усього світу були покарані за порушників. Лише за останні 12 місяців європейські органи із захисту даних наклали суворі покарання на п’ять відомих американських технологічних компаній. У цих п’яти випадках штрафи становлять понад 1,2 мільярда євро.
Кількість повідомлень про порушення GDPR також зросла швидше, ніж будь-коли, за той самий період з 639 до 1037. Коли 25 травня 2021 року постанові виповниться четверта річниця, вона встановить рекорди за кількістю штрафів. Усі, хто сподівався на більш м’яке тлумачення вказівок через пандемію, будуть здивовані.
Понад 1.000 повідомлень про порушення
За цей час з’явилися інші сильні тенденції. Швидка оцифровка, пандемія та віддалена робота як швидка та розумна відповідь на це створили більше даних у все більшій кількості місць. Компанії, очевидно, більше не в змозі йти в ногу з цим вибухом даних і накопичувачами даних, особливо тому, що загальні умови знову змінюються.
У березні Урсула фон дер Ляєн, президент Комісії ЄС, і Джо Байден, президент США, спільно оголосили, що ухвалять нові правила для трансатлантичного трафіку даних. Коли ця трансатлантична структура конфіденційності даних, також відома як «Угода Privacy Shield 2.0», набуде чинності, оскільки нова правова основа ще не визначена. Але це правило також матиме вплив на те, як компанії з міжнародним бізнесом обробляють свої дані, як вони обробляють, передають, зберігають та архівують особисті дані. А лише місяцем раніше Комісія ЄС представила нові підходи з «Законом про дані ЄС» для регулювання ринку даних у Європі.
Перегляд даних спотворений
Дані багатьох компаній розподілені по багатьох місцях. І як показує кількість порушень, їм стає все важче керувати цим архіпелагом власних ізольованих островів даних. ІТ-команди повинні приділяти багато часу та ресурсів вирішенню питань керування, архівування та відповідності. Спотворене зображення викликає низку кричущих проблем, які зростають із збільшенням обсягу даних і кількості нормативних актів. Таким чином майже неможливо побачити, чи є дані зайвими, чи зберігаються критично важливі особисті дані в небезпечних місцях, чи вони були пропущені в плані резервного копіювання.
Компанія може взяти ці острови під контроль за допомогою процесів і окремих інструментів, але повинна рахуватися з високою інфраструктурою та експлуатаційними витратами, відсутністю інтеграції між продуктами та дедалі складнішою архітектурою. І залишається сумнівним, чи всі дані захищені від програм-вимагачів у такому фрагментованому середовищі та чи можна виконати такі важливі завдання, як швидке відновлення, у той час і з якістю, необхідні для забезпечення роботи.
Вольфганг Губер, регіональний директор DACH у Cohesity, тому рекомендує компаніям відірватися від архіпелагу та шукати підхід нового покоління до управління даними. На цій основі компанії можуть розбивати та об’єднувати накопичені дані та радикально спрощувати складні архітектури. Усіма даними, що зберігаються в ньому, можна керувати набагато суворіше відповідно до вимог відповідності та краще захищати від програм-вимагачів.
Усвідомте цінність даних
Компанії повинні знати, якими даними вони володіють і яку цінність вони мають. Лише після цього вони зможуть відповісти на питання щодо управління та відповідності вимогам і, наприклад, контролювати, щоб певні типи даних не залишали певні місця зберігання. І вони повинні мати точне уявлення про те, хто може отримати доступ до цих даних, щоб, наприклад, виявити надто привілейованих користувачів. І вони можуть використовувати технологію штучного інтелекту/ML для виявлення незвичайних шаблонів резервного копіювання чи доступу чи іншої аномальної поведінки. Ці індикатори допомагають визначити можливі внутрішні та зовнішні атаки, такі як програми-вимагачі, на ранній стадії та розпочати контрзаходи.
Отримайте єдине уявлення про дані
В ідеалі всі ці функції та огляд ландшафту даних можна отримати через консоль, доступ до якої мають лише авторизовані користувачі завдяки багатофакторній автентифікації та спискам контролю доступу – незалежно від того, чи знаходяться дані в гібридній хмарі чи в одній службі SaaS. зберігаються.
Створіть стійку інфраструктуру
Самі дані повинні бути об’єднані в центральну платформу керування даними, в ідеалі базуючись на гіперконвергентній файловій системі, яка масштабується та просуває модель Zero Trust ще далі. Крім уже згаданих суворих правил доступу та багатофакторної аутентифікації, платформа повинна створювати незмінні знімки. Жодна зовнішня програма та неавторизовані користувачі не можуть змінити ці знімки.
Компанії повинні ретельно шифрувати дані як під час транспортування, так і під час зберігання, щоб вони були краще захищені від спроб маніпуляцій і кібератак, таких як програми-вимагачі.
Управління даними як послуга
Деякі компанії сьогодні не хочуть повністю вирішувати завдання самостійно, чи то через те, що вони ухиляються від інвестицій, їхні ІТ-команди хочуть зосередитися на інших більш важливих завданнях, або вони просто шукають допомоги. У цих випадках вам слід покладатися на постачальника, який пропонує так зване керування даними як послугу (DMaaS). Цей портфель пропозицій «Програмне забезпечення як послуга» (SaaS) створено для надання радикально простих способів для корпоративних і середніх клієнтів захищати, керувати та аналізувати свої дані.
Більше на Cohecity.com
Про згуртованість Згуртованість значно спрощує керування даними. Рішення спрощує захист даних, керування ними та отримання цінності від них – у центрі обробки даних, периферії та хмарі. Ми пропонуємо повний набір послуг, консолідованих на мультихмарній платформі даних: захист і відновлення даних, аварійне відновлення, файлові та об’єктні служби, розробка/тестування та відповідність даних, безпека та аналітика. Це зменшує складність і дозволяє уникнути фрагментації масових даних. Cohesity може надаватися як послуга, як самокероване рішення або через партнерів Cohesity.