Los estándares de cumplimiento brindan una nueva luz sobre la necesidad de controlar y proteger mejor los datos. Hay una multitud de formas diferentes de implementar una estrategia de protección de datos y seguridad, pero la mayoría de las organizaciones admitirían que destruir datos no es típicamente priorizado.
Además de los buenos negocios y el proceso cibernético, también hay regulaciones de privacidad de datos que exigen la eliminación de datos, como el «derecho a ser olvidado» bajo GDPR. Las organizaciones deben ser de la mentalidad que ambos podrían y deberían reducir su patrimonio de datos como parte de las operaciones normales de negocios y negocios.
Más controles en todo el patrimonio de datos
Hay muchas buenas razones por las cuales las organizaciones deben asumir un mejor control sobre todo su patrimonio de datos. Entre ellos: legislación de privacidad de datos, una agenda de sostenibilidad creciente y riesgo para el negocio de la exposición a los datos. Pero el control mejorado también debe implicar la aceptación de que los datos tienen un ciclo de vida: un punto de creación, un período de vida operativa y luego un punto en el que los datos están más allá de su vida útil y deben eliminarse o eliminarse. Operacionalmente, al menos, menos datos son más fáciles de controlar y administrar.
La eliminación de datos, o más precisamente, la eliminación de datos, es un área de creciente importancia en TI y ciberseguridad, impulsada por las razones anteriores, y más. La noción de que los datos se crean, se usan y almacenan con poco, si es que hay alguno, que se le dio a los datos una vez que ya no es necesario, ahora es de una era pasada. Existe la necesidad de un enfoque mucho más enfocado y cíclico, en última instancia para destruir los datos cuando ya no es de ningún valor comercial.
Omdia cree que las empresas deben establecer plazos para la eliminación o borrado una vez que los datos están más allá de su vida útil, o como un primer paso al menos, para revisar los datos de su viabilidad comercial. Los datos no deben conservarse si su eliminación se requiere en algunas áreas de legislación de privacidad de datos, o si esos datos ya no cumplen con los propósitos para los que se recopiló. Sin embargo, este período de retención dependerá de varios factores, incluidas las obligaciones legales, el propósito del procesamiento de datos, las normas de la industria y las necesidades comerciales.
Borrar o no borrar?
La destrucción de datos no suele ser una táctica de ciberseguridad comúnmente empleada. Casi parece entrar en conflicto con la psique humana, lo que parece adoptar la idea de que la recopilación mayorista de datos es de alguna manera beneficiosa. «Cuantos más datos, mejor», parece ser el mantra.
Sin embargo, ahora está empezando a haber algún movimiento contra la ideología «más es mejor». A medida que se crean más y más datos, las organizaciones están luchando con qué hacer con todo, y además, cómo abordar la cumplimiento con la legislación de privacidad de datos. Los grandes y crecientes volúmenes de datos presentan un dolor de cabeza significativo a CISOS y sus equipos. ¿Pueden las organizaciones poner una mano sobre el corazón y afirmar que incluso saben dónde están todos sus datos o que saben? qué ¿es? En una encuesta reciente de OMDIA, solo el 11% de los encuestados, preguntaron en qué porcentaje de sus datos seguramente confiarían en que su organización podría tener en cuenta, sintió que podrían identificar todo su patrimonio de datos.
A medida que los datos crecen en volumen y costo, también hay preguntas sobre cómo se deben alimentar todas las matrices necesarias para almacenar todos los datos. Sin olvidar, además, que a medida que el panorama de amenazas continúa creciendo, una estrategia de respaldo efectiva con copias duplicadas de datos es un aspecto cada vez más importante de la seguridad de los datos. Esto crea aún más datos, consumiendo más espacio y potencia. Por lo tanto, la falta de adopción de un enfoque cíclico para la seguridad de los datos expone una organización a un riesgo significativo a medida que los usuarios y los equipos de seguridad invierten la mayor parte de su esfuerzo protegiendo y asegurando datos operativos en lugar de archivados.
Las organizaciones han tendido a adoptar un enfoque de «ignorancia es dicha» para los datos almacenados o archivados. Ahora, sin embargo, con presiones regulatorias, un almacenamiento disponible cada vez más limitado, un patrimonio de datos difíciles de manejar y difícil de administrar, los asignaturas de datos que desean más privacidad y el requisito de una agenda de sostenibilidad demostrable, existe una necesidad urgente de actuar.
Sostenibilidad
La industria de TI genera una enorme cantidad de desechos como parte de los ciclos de actualización de equipos regulares; El equipo antiguo se vuelve redundante y necesita eliminación, lo que a menudo significa vertedero. El equipo saliente a menudo todavía funciona, pero es menos avanzado y técnicamente capaz que una versión más nueva más capaz de administrar cargas de trabajo en aumento.
Omdia cuestiona la sostenibilidad de la forma en que la industria opera actualmente, particularmente en vista de las directivas en la UE y en otros lugares, reduciendo el consumo de energía requerido para procesar y transmitir datos. Además, a medida que muchas organizaciones comienzan a tener en cuenta la responsabilidad ambiental como una herramienta para la mejora de la marca, consumir más y más recursos de TI, procesar volúmenes crecientes de datos, es autodestructiva.
Cuando la infraestructura necesita reemplazar, es lógico limpiar todos los datos de los sistemas que se reemplazan antes de que los elementos se eliminen o se reutilicen. En este caso, borrar datos es un proceso en sí mismo y debe incluir pruebas escritas de que los datos se han borrado permanentemente, sin potencial de recurso. Guardarlo, en gran parte de la que ser olvidado, es una mentalidad anticuada y debe ajustarse sustancialmente. Los datos garantizan mucho más enfoque; Las empresas deben adoptar un enfoque de ciclo de vida para la gestión de datos, en particular que tiene un punto final, después de lo cual necesita eliminación. Almacenar datos y dejarlo a perpetuidad es peligroso, irresponsable e innecesario. Los datos ignorados plantean riesgo para el negocio. Hoy, los datos de riesgos pueden presentarse a una organización significan que es demasiado importante para ser ignorado.
