La gran explosión de datos puede estar ofreciendo a las organizaciones nuevas perspectivas y una gran cantidad de ventajas comerciales, pero ¿cuánto control tenemos sobre el almacenamiento y el manejo de estos datos??

Si la respuesta para su negocio no es el "control absoluto", entonces está ingresando a un campo minado de leyes, regulaciones y posibles multas por el mal manejo de los datos, a medida que los problemas de cumplimiento continúan creciendo..

Teniendo esto en cuenta, hablamos con Deidre Mahon, vicepresidente de la firma de software de datos masivos Rainstor, quien nos habló sobre los desafíos de almacenamiento de datos que enfrentan las organizaciones en este momento y qué pueden hacer los gerentes de cumplimiento para evitar las multas..

TechRadar Pro: con respecto al almacenamiento de datos, qué problemas de cumplimiento son más pertinentes en este momento?

Deirdre Mahon: Las reglas son particularmente estrictas para los servicios financieros en este momento, en particular los bancos de inversión, que se enfrentan a la SEC 17a-4 (f) y CFTC (comisión de comercio de futuros de productos básicos) que exigen que la transacción y los datos comerciales se mantengan durante marcos de tiempo específicos en una tienda inmutable. En otras palabras, a prueba de manipulaciones y proporciona el más alto nivel de protección contra daños o violaciones maliciosas.

Otras regulaciones para la banca incluyen PCI, que es para la protección de información confidencial de identificación personal (PII) siguiendo una política relacionada con datos de doce pasos.

La cobertura de cumplimiento adicional incluye la reforma de Dodd Frank en los servicios financieros y Sarbanes Oxley para corporaciones públicas, que se relaciona principalmente con la retención y el almacenamiento de datos estructurados y semiestructurados..

En otros sectores, tiene interceptaciones legales y resoluciones de interceptación masiva para la retención de datos de comunicaciones de todas las redes móviles. Esto, por supuesto, varía según el país y la región..

TRP: ¿Cuáles son algunas de las áreas de problemas potenciales que las organizaciones deben conocer al determinar sus necesidades de almacenamiento y cumplimiento??

DM: La mayoría de los mandatos de cumplimiento especifican cómo se deben almacenar, verificar, acceder y eliminar los datos, y desafortunadamente, la mayoría de los sistemas de bases de datos tradicionales no abordan estos requisitos de manera inmediata..

A menudo, cuando las bases de datos y los almacenes de datos alcanzan los límites de capacidad, los datos se descargan en una cinta que puede ser compatible con WORM e inicialmente tiene un costo menor, pero no cumple con los mandatos de la SEC 17a-4 y simplemente no puede consultarlos.

La intervención manual y el esfuerzo de días a semanas para hacer que los datos de la cinta vuelvan a la vida, lo que es propenso a errores y es altamente riesgoso. Al no cumplir con estos mandatos de cumplimiento, los bancos enfrentan fuertes multas y, por supuesto, malas relaciones públicas que pueden resultar en pérdida de ingresos y credibilidad.

Los equipos de TI deben trabajar estrechamente con los oficiales de gobernabilidad y cumplimiento de datos para determinar qué conjuntos de datos deben conservarse y por cuánto tiempo..

Al institucionalizar las políticas que lo ayudan a evitar multas y monitorear de forma proactiva las posibles infracciones, sienta las bases y el resto es realmente sobre qué plataforma de tecnología desea implementar..

La solución tecnológica no es de ninguna manera trivial, pero existen soluciones probadas y probadas en la batalla que resuelven este problema y realmente evitan que tenga que construirlo desde cero..

La seguridad incorporada, la disposición de datos, la retención legal y las pistas de auditoría son elementos críticos de lo que se requiere para cumplir con la ley y cumplir con la ley..

TRP: ¿Dónde ve el encabezado de cumplimiento de almacenamiento de datos en los próximos cinco a diez años??

DM: La investigación realizada recientemente por Standard & Poor's entre los oficiales de cumplimiento y riesgo de servicios financieros demostró en quiénes ahora gastan colectivamente $ 50 mil millones solo en mandatos de cumplimiento.

Se espera que estos costos aumenten en los próximos años. A medida que los datos continúan creciendo a partir de una variedad más amplia de fuentes, proliferan y se comparten en redes globales, el nivel de rigurosidad y controles aumentará.

Las preocupaciones por la privacidad, el robo de identidad y el fraude con tarjetas de crédito son eventos cotidianos, pero una vez que comienza a considerar otras amenazas relacionadas con los datos relacionados con el seguro de salud, la pornografía y otras actividades delictivas, puede ver rápidamente cómo deben cumplirse los estándares y las políticas. para proteger a los inocentes.