Por Tibi Popp, cofundador y CTO de Archive360

El impulso de la administración de Biden para una mayor seguridad en la nube, más estados que promulgan leyes de privacidad, nuevos mandatos en torno al cumplimiento: estos son solo otros recordatorios de los esfuerzos continuos para aprovechar, asegurar y aprovechar todos los datos que se generan.

Y todos esos datos significan muchos datos: para 2025, según un conjunto de estimaciones, se crearán 463 exabytes de datos todos los días. Para tener una idea de la escala, recuerde que la 'nube' albergaba 4,4 zettabytes de datos en 2019. Para 2020, eran 44ZB; para 2025, tendrá 200ZB.

Sin embargo, el volumen no puede ser el factor determinante en el establecimiento de políticas de gobierno de datos. La mejor manera de usar de manera efectiva buenos datos, y proteger los datos confidenciales, es desechar el resto a través de la minimización óptima de datos. En definitiva, menos es más.

Esto puede parecer una herejía, pero no lo es. Los datos son de hecho vitales, pero solo es cierto para algunos datos, a menudo la información más confidencial que anhelan los piratas informáticos.

Por ejemplo, la Sección de Gestión de Archivos y Registros de las Naciones Unidas informa que solo del 5 al 10 por ciento de los registros oficiales de la ONU tienen valor permanente; el resto es superfluo, irrelevante e incluso peligroso de poseer. La minimización de datos es la disciplina que guía el proceso de limitar la recopilación y el almacenamiento de solo los datos necesarios para las operaciones, las reglamentaciones y los procedimientos legales. Casi todo lo demás se elimina, deliberada y estratégicamente.

Por supuesto, incluso los datos basura tienen problemas. Por ejemplo, los datos de los clientes conllevan desafíos bizantinos, pero todavía hay razones para minimizarlos. Están surgiendo mandatos de privacidad de datos por todas partes, y la mayoría fomenta la minimización: la Ley SHIELD de Nueva York cita medidas como la "eliminación de datos". Todo esto hace que la minimización sea la mejor práctica perfecta y un buen negocio.

Entonces, ¿por qué sigue siendo un desafío tan grande? Por una razón: la mayoría de las organizaciones generalmente confían en los empleados para administrar sus propios datos, e incluso el profesional más diligente podría no tener las habilidades, el tiempo o la inclinación para verificar, almacenar y eliminar regularmente.

Considere su propio buzón corporativo: ¿Cuántos mensajes innecesarios hay, qué tan atrás van y cuántos tienen un archivo adjunto (y tal vez el mismo archivo adjunto varias veces)? Ahora agregue otros canales a la mezcla: diferentes tipos de correo electrónico, grabaciones de Zoom, conferencias de Microsoft Teams, etc. El administrador sigue advirtiendo sobre los límites de tamaño.

En resumen, gran parte de los datos dentro de los límites digitales de una empresa son basura pura y repleta de riesgos. Por ejemplo, incluso cuando los datos están en el dispositivo personal de un empleado, están sujetos a restricciones y/o son relevantes para los procedimientos legales. Las solicitudes de acceso de sujetos de datos (DSAR) de los consumidores tienen un marco de tiempo ajustado y sanciones severas por incumplimiento. Y, por supuesto, una violación de datos puede ser devastadora cuando extrae información que la organización no sabía que tenía. Y eso es solo una muestra.

Desde nuestra propia experiencia e investigación, entendemos completamente cómo no siempre es una línea recta hacia la minimización. Sin embargo, ahora hay estrategias y tecnologías disponibles para identificar y almacenar los datos correctos y eliminar el resto.

Los primeros pasos en el camino hacia la minimización efectiva son críticos:

  • Establecer que todos los datos corporativos deben gestionarse activamente, incluso cuando los empleados los controlan 
  • Crear una alianza con los equipos de gestión de registros y cumplimiento, que serán fundamentales para permitir y tal vez programar la eliminación regular de datos.
  • Antes de eliminar algo, crear una guía completa de todas las normas, políticas y pautas aplicables de administración de registros y privacidad de datos; Los mandatos de PII por sí solos son enormemente complejos
  • Hacer cumplir todas las políticas relacionadas con la sincronización y la captura de datos (recuerde que los empleados guardan de forma rutinaria los datos relevantes en una variedad de dispositivos)
  • Automatizar todo: la indexación, la captura, la clasificación, el enriquecimiento, la categorización y los procesos de retención/disposición, los flujos de trabajo de aprobación y el acceso de los usuarios son, de lo contrario, engorrosos.

Una vez más, en la era digital, puede parecer contradictorio centrarse en la minimización de datos. Pero ese es el punto: cuando los datos se definen más por la calidad que por la cantidad, y se almacenan a propósito en lugar de por defecto, ofrecen un valor real. El resto tiene que desaparecer.