Breadcrumbs digitales: pistas de auditoría en la nube - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Breadcrumbs digitales: pistas de auditoría en la nube

Hola, un placer verte por aquí. En el teclado Simón Sánchez y esta vez te voy a hablar sobre Breadcrumbs digitales: pistas de auditoría en la nube

La verificación de datos, las pistas de auditoría, el descubrimiento electrónico y los oficiales de cumplimiento son términos muy familiares para el mercado empresarial, y cuanto más grande es la organización, mayor es el enfoque en garantizar un entorno informático totalmente compatible. El juego final es siempre el mismo: garantizar una empresa que pueda soportar cualquier tipo de escrutinio público o privado y un negocio que ofrezca un fuerte retorno de la inversión para sus partes interesadas.

La mayoría de las empresas deben mantener políticas estrictas de retención de datos durante un máximo de 7 años y, a menudo, más. Sin embargo, las grandes empresas no son las únicas sujetas a regulaciones o requisitos de cumplimiento. Es igualmente probable que sus contrapartes más pequeñas del mercado medio estén sujetas a pautas y controles estrictos cuando se trata de copias de seguridad y datos archivados.

Por lo general, las organizaciones medianas y empresariales pueden demostrar fácilmente la integridad y seguridad de los datos a un oficial de cumplimiento, auditor o partes interesadas porque pueden mostrar dónde residen físicamente sus datos y quién tiene acceso directo a ellos. La capacidad de acompañar a un auditor a la sala de servidores, mostrar el bastidor que contiene las unidades de servidor que contienen los datos de la organización y la lista de «quién tiene acceso» ha sido una práctica estándar para una pista de auditoría de datos durante años.

Ahora, sin embargo, con la aparición de la nube pública, el mundo de la garantía de datos ha cambiado drásticamente. Por ejemplo, si una organización almacenara sus datos en la nube S3 de Amazon y necesitara proporcionar una lista de verificación dentro de un año, se encontraría en una situación precaria. La empresa no podía simplemente llamar a la puerta de Amazon y pedir ver quién ha tenido acceso a sus datos en los últimos 3 años. las nubes públicas no fueron diseñadas para esto. Están diseñados para proporcionar un fácil acceso a una gran cantidad de datos (de forma segura, por supuesto) a través de múltiples herramientas y puntos.

La capacidad de auditoría, o capacidad de auditoría, es fundamental y no existe en la nube pública.

Hay 3 áreas clave que una empresa debe tener en cuenta cuando busca utilizar la nube pública para almacenar sus datos:

1. Cumplimiento normativo y capacidad para controlar sus datos

2. Vinculación del proveedor

3. Control y acceso a la información

Cumplimiento normativo y capacidad para controlar datos

Las empresas de almacenamiento y nube están comenzando a tomar esto en serio al darse cuenta de que el almacenamiento de datos simple no es la solución. La conciencia radica en el hecho de que las rutas de navegación digitales y el etiquetado de archivos y sesiones se convertirán en la clave para que las empresas adopten con confianza las tecnologías en la nube disponibles. Busque soluciones de empresas que se centren en este espacio para que surjan en 2010 y, al hacerlo, el panorama de la garantía del archivo de datos cambiará drásticamente.

Luego, las empresas iniciarán sesión en la nube sabiendo que pueden almacenar sus datos de manera verificable y compatible, y pueden estar seguras de que cualquier descubrimiento electrónico o requisitos de prueba de cumplimiento que encuentren se pueden cumplir fácilmente con la confirmación de la recepción de cuándo se reciben los datos. archivado, por quién y quién no ha sido tocado desde la fecha de archivo.

Bloque de proveedor

El bloqueo del proveedor es siempre un gran desafío para el negocio y algo que siempre debe tenerse en cuenta al tomar una decisión de compra. Las situaciones pasadas en las que las empresas se han visto obligadas a pagar años por actualizaciones y actualizaciones del software propietario de un proveedor suelen ser el foco de muchos CIO y CFO. En el mundo actual con tantas opciones y un panorama tecnológico en constante cambio y rápido cambio, las empresas deben esforzarse por asegurarse de no quedarse atascadas en un proveedor en particular, especialmente cuando se trata de la nube. En pocas palabras, el CIO debe asegurarse de que puedan migrar fácilmente sus datos a su proveedor preferido, cuando lo deseen, en condiciones que nunca sean punitivas. Y aquellos que operan en la industria de la nube y atienden a los mercados de empresas medianas y deben poder proporcionar la portabilidad de los datos almacenados de una nube a otra si el cliente así lo desea.

Control y acceso a la información

El control y el acceso a la información siempre ha sido un requisito dentro de la red corporativa, y la mayoría de los proveedores han proporcionado un amplio conjunto de características y funcionalidades dentro de sus herramientas de administración de datos y documentos. Con un único inicio de sesión de administrador y sin la capacidad avanzada de dividir el acceso a los datos, los proveedores de servicios en la nube deberán intensificar de manera similar si las empresas desean adoptar soluciones de almacenamiento en la nube. La alternativa es que los proveedores de almacenamiento y nube asuman esta responsabilidad y desarrollen sus propias herramientas de gestión de acceso que se conecten a las nubes públicas. Consulte también los anuncios recientes de la industria para conocer los avances en el espacio de control y acceso y las soluciones que permiten a la empresa obtener el control que necesita y al que está acostumbrada.

No te olvides compartir en tu Facebook para que tus colegas lo consulten

??? ? ? ???

Comparte