¿Desnubla consciente? Una mirada dura a la seguridad de los datos y la nube

The security of data is fast becoming one of the most prominent and visible areas of concern in the selection of eDiscovery software solutions. With public examples of data security failures increasing in regularity and impact, it behooves any discovery solution decision-maker to carefully consider how they manage this important risk factor as they make on and off-premise enterprise software selection decisions.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del editor: Como destacó Matt Middleton-Leal, Gerente General y Jefe de Estrategia de Seguridad de Netwrix, un proveedor de software de seguridad y control de la información, muchos clientes están echando un vistazo más a los servicios en la nube que están utilizando, ya que la promesa de ofertas en la nube fuera de las instalaciones puede verse compensada por considerables preocupaciones en materia de seguridad. Teniendo en cuenta las decisiones de software empresarial y la seguridad de los datos, los tres extractos de artículos siguientes se comparten para proporcionar consideraciones y contexto que pueden ser útiles para los profesionales legales, empresariales y de tecnología de la información en el ecosistema de eDiscovery mientras examinan ofertas locales y externas. a través de la perspectiva de posibles preocupaciones, criterios de selección y cuota de mercado.

Las organizaciones pueden 'desnubardar' sobre seguridad, problemas presupuestarios

Un extracto de un artículo de Matt Middleton-Leal vía Dark Reading

Aunque la mayoría de los proveedores en la nube prevén la adopción y el crecimiento continuos, algunos clientes están examinando con mayor atención los servicios en la nube que están utilizando.

Con la previsión de Gartner de que los ingresos en la nube alcancen los 370 mil millones de dólares para 2023, y Microsoft destaca cómo la nube se ha convertido en un elemento central de la TI empresarial, el impulso de la nube parece imparable. Sin embargo, los clientes de la nube se están enfrentando a algunas realidades más difíciles; según nuestro informe más reciente de seguridad de datos en la nube, el 48% de las organizaciones que almacenan datos confidenciales en la nube considerarían trasladar esos datos de nuevo en las instalaciones. Es una propuesta costosa y que consume mucho tiempo, pero las organizaciones lo están pensando. ¿Por qué?

En la mayoría de los casos, las organizaciones se desnublan porque enfrentan problemas inesperados. Inicialmente, la pluralidad de organizaciones migró a la nube para reducir costos (31%) y garantizar la disponibilidad de los trabajadores remotos (26%). Sin embargo, los resultados de la encuesta muestran que las organizaciones están listas para desempañar debido a su incapacidad para garantizar el nivel de protección deseado (24%).

Alrededor de un tercio de las organizaciones se desnubían porque no lograron los objetivos iniciales de la migración a la nube. Entre los que trasladaron sus datos a la nube para reducir costos, el 29% está listo para eliminar la nube debido a costos inesperadamente altos. Entre los que trasladaron datos a la nube por razones de seguridad, el 27% se desinstalaría debido a importantes problemas de seguridad.

Echemos un vistazo más de cerca a los factores que afectan la decisión de eliminar la nube, así como a las posibles mejores prácticas que podrían obviar los desafíos.

Lea el artículo completo en Organizaciones Mayo 'Desnubla' Sobre Seguridad, Preocupaciones Presupuestarias

Evitar generalidades brillantes al seleccionar el software de eDiscovery

Un extracto de un artículo de Rob Robinson a través de ComplexDiscovery

Considerar la seguridad

«La desconfianza y la cautela son los padres de la seguridad». Benjamín Franklin

La seguridad de los datos se está convirtiendo rápidamente en una de las áreas de preocupación más prominentes y visibles en la selección de soluciones de software eDiscovery. Dado que los ejemplos públicos de fallas de seguridad de datos aumentan en regularidad e impacto, corresponde a cualquier tomador de decisiones de solución de descubrimiento considerar cuidadosamente cómo administran este importante factor de riesgo y toman decisiones basadas en hechos.

El control de datos, aplicaciones, servidores, almacenamiento y conectividad de red detrás del firewall de una organización se ha considerado tradicionalmente como la más segura de las opciones de implementación de soluciones de eDiscovery disponibles. En este enfoque de seguridad local, una organización tiene un control total de los datos y de todos los elementos que pueden actuar sobre los datos durante la exhibición de documentos electrónicos. Para las organizaciones que tienen una infraestructura de seguridad establecida, las ofertas locales parecen ser un enfoque seguro para la seguridad de eDiscovery, ya que minimizan los riesgos de seguridad mediante el ejercicio del control directo de los datos. El enfoque local también parece muy conveniente para muchas organizaciones sensibles a las regulaciones de transferencia de datos y a los requisitos de privacidad, ya que garantiza que mantengan una comprensión directa de la ubicación física de los datos y tengan la capacidad de actuar sobre esos datos en todo momento. Desde el punto de vista de la aceptación, según un reciente informe de la industria de eDiscovery del Grupo Aberdeen, las organizaciones tienen un 50% más de probabilidades de tener una solución de eDiscovery local que una basada en la nube. Teniendo en cuenta estos hechos, parece razonable concluir que un enfoque local de la seguridad es un método seguro que es y debe seguir siendo utilizado por muchas organizaciones como parte de su solución de eDiscovery, incluso ante la creciente aceptación de alternativas fuera de las instalaciones.

Con la aceptación general de la informática en la nube, el enfoque fuera de las instalaciones para ofrecer software de eDiscovery está experimentando una aceptación cada vez mayor. Esta aceptación se basa en muchos atributos, uno de ellos es la evidencia de que las ofertas fuera de las instalaciones entregadas a través de SaaS pueden satisfacer satisfactoriamente muchos de los requisitos de seguridad que antes solo se podían alcanzar en las ofertas locales. Las razones de esta creciente aceptación de las soluciones de eDiscovery centradas en la nube como alternativas seguras en las instalaciones incluyen, entre otras, los siguientes elementos de seguridad:

Cifrado sofisticado: La capacidad de cifrar datos en varios estados de movimiento y descanso.

Expertos en seguridad en el personal: La disponibilidad de expertos para supervisar y abordar continuamente los requisitos de seguridad.

Primer acceso a las tecnologías emergentes: El acceso a las tecnologías emergentes basado en el tamaño y la centralización de los datos.

Estos elementos de seguridad están cada vez más disponibles en las ofertas de nube y están ayudando a que el uso de soluciones de eDiscovery fuera de las instalaciones sea aceptable cuando se ven a través del objetivo de la seguridad.

También hay diferentes tipos de implementaciones en la nube que pueden contribuir a la seguridad general de una solución específica centrada en la nube. Existen nubes públicas puras que operan exclusivamente en una infraestructura de nube pública y son entregadas por empresas como Amazon, Microsoft y Google. También existen soluciones de nube privada que combinan los beneficios económicos y de acceso de las soluciones de nube pública pura con la seguridad añadida de los recursos propiedad del proveedor que permiten determinar la ubicación física exacta de los datos en cualquier momento. Esta capacidad para llegar y localizar físicamente los datos de los clientes es un atributo de seguridad deseable de las nubes privadas, especialmente a la luz del aumento de los requisitos reglamentarios y legales en torno a la disposición y eliminación de información de identificación personal.

Dado el estado actual de seguridad de la mayoría de las ofertas de eDiscovery en la nube pública y privada, parece razonable sugerir que hay muchas ofertas basadas en la nube apropiadas desde una perspectiva exclusivamente centrada en la seguridad.

Independientemente del enfoque local o externo, siempre hay algunas áreas de preocupación en materia de seguridad que trascienden el enfoque de entrega. Un ejemplo de este tipo de problema de seguridad es la transferencia de producciones fuera del firewall o del entorno protegido por la nube a las partes requirentes. Sin embargo, también hay muchas maneras de mitigar incluso este riesgo mediante el uso de protocolos de transferencia seguros, cifrado y acceso compartido a servidores seguros administrados con acceso basado en roles. De hecho, algunos proveedores presentan esta preocupación por el argumento de seguridad de transferencia de datos como una razón para no considerar una solución cuando, de hecho, la verdadera razón por la que el proveedor resalta este riesgo es que obtener datos de su sistema consume mucho tiempo y quieren dirigir a los usuarios a enfoques propietarios que mitigar las deficiencias de velocidad de transferencia de datos. Dicho de otra manera, al evaluar los argumentos y las objeciones de los proveedores de software a diferentes preocupaciones de seguridad, asegúrese de comprender con precisión la causa de la preocupación, ya que puede estar más relacionada con deficiencias de rendimiento que con deficiencias de seguridad.

Comida rápida para llevar: tanto las ofertas locales como fuera de las instalaciones pueden ser suficientes para cumplir los requisitos de seguridad de la organización. Sin embargo, algunos enfoques pueden mitigar el riesgo de seguridad de manera más exhaustiva que otros, por lo que es importante comprender los requisitos de seguridad actuales y potenciales al seleccionar el software de eDiscovery.

Lea el artículo completo en Evitar Generalidades Brillantes en la Selección de Software de eDiscovery

Gasto en software de exhibición de documentos electrónicos dentro y fuera de las instalaciones

Extracto de un artículo de CompleDiscovery

El gasto en el mercado de software eDiscovery se estima en aproximadamente $3.39B en 2019 (30,19% del mercado total) y se estima que crecerá a una Tasa de Crecimiento Anual Compuesto (CAGR) de aproximadamente 13.05% a $6.26B en 2024 (30,36% del mercado total).

Gastos de software dentro y fuera de las instalaciones

El gasto en software local se estima en aproximadamente el 46% del gasto mundial en software eDiscovery en 2019, y ese número disminuyó a aproximadamente 36% en 2024. Mientras que el porcentaje de gasto está disminuyendo con el tiempo, se estima que el gasto real en dólares aumentará basándose en el crecimiento general del mercado de software, aumentando de $1.56 B en 2019 a $2.25 B en 2024.

El gasto en software fuera de las instalaciones se estima en aproximadamente el 54% ($1.83 B) del gasto mundial en software eDiscovery en 2019, con ese número aumentando a aproximadamente 64% ($4,01 B) para 2024.

El mercado del software de eDiscovery: una visión general del gasto interno y fuera de las instalaciones

Mercado de software de eDiscovery (2019-2024)

Lea el artículo completo en An eDiscovery Market Size Mashup - 2019-2024 eDiscovery Software and Services Overview

Lectura adicional

Una instantánea del día de descubrimiento electrónico: una visión general de cuatro cinéticas de la industria de exhibición electrónica

Automatización de eDiscovery: un marco estratégico

Fuente: ComplexDiscovery