A medida que las empresas consideran una gama más amplia de opciones de implementación de TI, muchas de ellas aplicaciones de nube intrínsecamente globales, problemas como la soberanía de los datos (la cuestión de qué leyes de los países rigen sus datos) y la custodia de los datos (quién controla sus datos) son cada vez más importantes..

Ha pasado más de un año desde que el antiguo contratista de la NSA, Edward Snowden, publicó una serie de documentos que revelaban la recopilación, el análisis y el almacenamiento a gran escala de datos personales de ciudadanos estadounidenses y extranjeros..

Gran parte de esa información personal provino de los centros de datos de telecomunicaciones, Internet y proveedores de servicios en la nube. En ese momento, los temas de "soberanía de los datos" y "custodia de los datos" se han extendido desde la esquina del departamento de TI hasta el centro de la sala de juntas..

La importancia de dónde y quién.

Cuando su infraestructura de TI se encuentra en sus instalaciones o se encuentra junto con un proveedor de centros de datos, no hay duda de dónde se encuentran sus datos. Tienes la llave del armario; La respuesta a la pregunta, "¿Quién tiene la custodia?" Es facil eres tu.

Pero cuando cualquiera de sus aplicaciones de datos o su infraestructura están en la nube, puede ser difícil o imposible decir en qué lugar del mundo residen sus datos, y mucho menos dónde ha estado. La cantidad de control que tiene sobre sus datos depende de las leyes del país donde se encuentra y de las políticas del proveedor de servicios en la nube..

Ya sea que se centre como ejecutivo empresarial en hacer crecer el negocio, mantenerlo seguro o administrar las TI, es imperativo comprender la soberanía y la custodia de los datos. Si no sabe dónde viven sus datos o si no sabe quién los controla, está poniendo en riesgo su seguridad y la de sus clientes..

Si no sabe dónde están los servidores que contienen sus datos, no sabe a qué reglas se debe tener en cuenta..

Del mismo modo, si no sabe (o no puede controlar) las reglas a las que debería someterse, no puede saber si las leyes de jurisdicción en esa ubicación están sincronizadas con sus políticas corporativas (y las leyes de datos de su propio soberano). Estás arriesgando el incumplimiento, o peor.

Sin embargo, si sus datos se encuentran en la nube pública típica, existe una pequeña probabilidad de que incluso sepa dónde se encuentran sus datos, y mucho menos que tenga control sobre ellos..

Toma una decision

Para tomar la decisión más rentable sobre la soberanía y la custodia de los datos, los ejecutivos de las empresas deben mantener la necesidad de ver y controlar los datos en la mente de todos..

Los ejecutivos deben recordar que lo importante es dónde se encuentran sus datos y quién los controla. Dados estos hechos, abordar los problemas críticos de la soberanía y la custodia de los datos se trata de tomar decisiones empresariales totalmente informadas.

Decidir:

  • En qué ubicaciones desea infraestructura de TI y cuáles no.
  • El modelo de infraestructura que mejor se adapte a sus necesidades y a la soberanía de los datos y los detalles de la custodia de los datos de la ubicación.
  • Qué procesos de seguridad y procedimientos de diligencia debida deben implementarse

Cuando puede marcar todas esas casillas, puede confiar en la seguridad de los datos de su empresa y en los datos de sus clientes. Usted sabrá, y podrá controlar, las reglas a las que debe someterse..

Con total visibilidad y control de dónde se encuentran sus datos y quién tiene acceso a ellos, puede tomar con confianza las mejores decisiones de infraestructura de TI para la empresa..

Es solo a través de una comprensión completa de la soberanía y la custodia de los datos que se pueden tomar decisiones informadas sobre la infraestructura de TI en beneficio y seguridad de la empresa y sus datos.

  • Bob Butler es el jefe de seguridad de IO.
  • Echa un vistazo a los mejores servidores dedicados