Según la Encuesta para ejecutivos de Big Data e IA de New Vantage de 2019, el 91,6% de las organizaciones están invirtiendo en Big Data e IA. No es exagerado decir que el panorama de los datos ha cambiado más allá del reconocimiento. Las empresas de hoy no solo tienen que lidiar con copias de seguridad en cinta y discos duros, sino que también tienen dispositivos móviles, tarjetas de memoria y entornos virtuales.
Si bien no se puede subestimar la importancia de los datos, cuantos más datos gestiona una organización, más riesgo conlleva. Es el mayor dilema para muchas empresas. Una organización puede acumular datos corporativos asumiendo que es mejor conservarlos para fines de litigio o que es más barato y más fácil almacenarlos que destruirlos. Sin embargo, este no suele ser el caso.
Comprendiendo el ciclo de vida completo de los datos
La mayoría de los datos corporativos sobreviven a su uso muy rápidamente. Para mitigar de manera efectiva el riesgo de exposición de datos y evitar los costos de almacenamiento y manejo de información innecesaria, una organización debe implementar un proceso integral para administrar su información desde la creación hasta la eliminación. La gestión del ciclo de vida de los datos comprende la estrategia, el proceso y la tecnología para gestionar la información de forma eficaz, mejorando el control sobre los datos críticos de una organización.
El ciclo de vida incluye seis fases específicas:
- Crear: la creación de datos se produce en todas las organizaciones. Puede tener lugar en las instalaciones, ya sea en su centro de datos o en los dispositivos de los empleados o externamente en la nube. La protección de sus datos durante esta fase incluirá controles de acceso como contraseñas, análisis de amenazas en busca de virus y clasificación de datos que especificará el tipo de datos, su ubicación, cómo deben protegerse y quién tiene acceso a ellos.
- Almacenar: una vez que se han creado los datos, generalmente se almacenan en el disco duro de una computadora o en un centro de datos. El almacenamiento también implica copias de seguridad a corto plazo que también deben permanecer protegidas. Las protecciones de almacenamiento incluyen control de acceso sobre quién puede leer y sobrescribir los datos, control de dispositivos como el cifrado de datos, copias de seguridad para proteger de la pérdida de datos, además de medidas de seguridad para proteger las propias copias de seguridad.
- Usar: durante la fase de "uso", los datos se acceden, se ven o se procesan. Las protecciones durante el uso de datos incluyen control de acceso, cifrado, administración de derechos de datos para información protegida por derechos de autor y prevención de pérdida de datos, que involucra software y reglas comerciales para evitar el acceso no autorizado a información confidencial.
- Compartir: los datos a menudo se comparten entre empleados internos y socios corporativos fuera de la organización. El intercambio de datos puede ocurrir a través de la red, a través de medios extraíbles oa través de Internet a través de sitios de transferencia o correo electrónico. Las salvaguardias para compartir datos incluyen control de acceso, cifrado, seguridad de la red (firewalls / detección de intrusiones) y prevención de pérdida de datos. Cuando las organizaciones tratan con proveedores externos, deben tener medidas claras para la eliminación y verificación de datos después de que los servicios hayan cesado.
- Archivar: para la protección de datos a corto plazo, todos los datos deben respaldarse regularmente, ya sea en el sitio o fuera del sitio. Cuando una organización necesita retener datos a largo plazo, se pueden archivar en cintas o discos y colocarlos en ubicaciones remotas y seguras.
- Destruir: cuando los datos de una organización llegan al final de su vida útil, deben borrarse permanentemente. Determinar qué datos se borran, cómo se borran y cómo se verifica ese borrado depende de varios factores, como el tipo de contenido, las necesidades de uso y los requisitos normativos.
Independientemente de los datos que produzca una empresa, la gestión de los datos a lo largo de todo su ciclo de vida es vital para garantizar la seguridad y el cumplimiento de una organización. Sin una estrategia de ciclo de vida de datos implementada, una organización queda expuesta. Sin embargo, la gestión del ciclo de vida no debería ser responsabilidad de un solo departamento; es necesario que exista un enfoque colaborativo que involucre a todas las partes interesadas del negocio.
Ahora es el momento de limpiar sus datos. Aquellas organizaciones que se toman el tiempo para invertir los esfuerzos y recursos necesarios en la administración del ciclo de vida de los datos pueden minimizar los riesgos y costos de sus datos críticos para el negocio ahora y en el futuro.