¿Desnubla consciente? Una mirada dura a la seguridad de los datos y la nube

The security of data is fast becoming one of the most prominent and visible areas of concern in the selection of eDiscovery software solutions. With public examples of data security failures increasing in regularity and impact, it behooves any discovery solution decision-maker to carefully consider how they manage this important risk factor as they make on and off-premise enterprise software selection decisions.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del editor: Como destacó Matt Middleton-Leal, Gerente General y Jefe de Estrategia de Seguridad de Netwrix, un proveedor de software de seguridad y control de la información, muchos clientes están echando un vistazo más a los servicios en la nube que están utilizando, ya que la promesa de ofertas en la nube fuera de las instalaciones puede verse compensada por considerables preocupaciones en materia de seguridad. Teniendo en cuenta las decisiones de software empresarial y la seguridad de los datos, los tres extractos de artículos siguientes se comparten para proporcionar consideraciones y contexto que pueden ser útiles para los profesionales legales, empresariales y de tecnología de la información en el ecosistema de eDiscovery mientras examinan ofertas locales y externas. a través de la perspectiva de posibles preocupaciones, criterios de selección y cuota de mercado.

Las organizaciones pueden 'desnubardar' sobre seguridad, problemas presupuestarios

Un extracto de un artículo de Matt Middleton-Leal vía Dark Reading

Aunque la mayoría de los proveedores en la nube prevén la adopción y el crecimiento continuos, algunos clientes están examinando con mayor atención los servicios en la nube que están utilizando.

Con la previsión de Gartner de que los ingresos en la nube alcancen los 370 mil millones de dólares para 2023, y Microsoft destaca cómo la nube se ha convertido en un elemento central de la TI empresarial, el impulso de la nube parece imparable. Sin embargo, los clientes de la nube se están enfrentando a algunas realidades más difíciles; según nuestro informe más reciente de seguridad de datos en la nube, el 48% de las organizaciones que almacenan datos confidenciales en la nube considerarían trasladar esos datos de nuevo en las instalaciones. Es una propuesta costosa y que consume mucho tiempo, pero las organizaciones lo están pensando. ¿Por qué?

En la mayoría de los casos, las organizaciones se desnublan porque enfrentan problemas inesperados. Inicialmente, la pluralidad de organizaciones migró a la nube para reducir costos (31%) y garantizar la disponibilidad de los trabajadores remotos (26%). Sin embargo, los resultados de la encuesta muestran que las organizaciones están listas para desempañar debido a su incapacidad para garantizar el nivel de protección deseado (24%).

Alrededor de un tercio de las organizaciones se desnubían porque no lograron los objetivos iniciales de la migración a la nube. Entre los que trasladaron sus datos a la nube para reducir costos, el 29% está listo para eliminar la nube debido a costos inesperadamente altos. Entre los que trasladaron datos a la nube por razones de seguridad, el 27% se desinstalaría debido a importantes problemas de seguridad.

Echemos un vistazo más de cerca a los factores que afectan la decisión de eliminar la nube, así como a las posibles mejores prácticas que podrían obviar los desafíos.

Lea el artículo completo en Organizaciones Mayo 'Desnubla' Sobre Seguridad, Preocupaciones Presupuestarias

Evitar generalidades brillantes al seleccionar el software de eDiscovery

Un extracto de un artículo de Rob Robinson a través de ComplexDiscovery

Considerar la seguridad

«La desconfianza y la cautela son los padres de la seguridad». Benjamín Franklin

La seguridad de los datos se está convirtiendo rápidamente en una de las áreas de preocupación más prominentes y visibles en la selección de soluciones de software eDiscovery. Dado que los ejemplos públicos de fallas de seguridad de datos aumentan en regularidad e impacto, corresponde a cualquier tomador de decisiones de solución de descubrimiento considerar cuidadosamente cómo administran este importante factor de riesgo y toman decisiones basadas en hechos.

El control de datos, aplicaciones, servidores, almacenamiento y conectividad de red detrás del firewall de una organización se ha considerado tradicionalmente como la más segura de las opciones de implementación de soluciones de eDiscovery disponibles. En este enfoque de seguridad local, una organización tiene un control total de los datos y de todos los elementos que pueden actuar sobre los datos durante la exhibición de documentos electrónicos. Para las organizaciones que tienen una infraestructura de seguridad establecida, las ofertas locales parecen ser un enfoque seguro para la seguridad de eDiscovery, ya que minimizan los riesgos de seguridad mediante el ejercicio del control directo de los datos. El enfoque local también parece muy conveniente para muchas organizaciones sensibles a las regulaciones de transferencia de datos y a los requisitos de privacidad, ya que garantiza que mantengan una comprensión directa de la ubicación física de los datos y tengan la capacidad de actuar sobre esos datos en todo momento. Desde el punto de vista de la aceptación, según un reciente informe de la industria de eDiscovery del Grupo Aberdeen, las organizaciones tienen un 50% más de probabilidades de tener una solución de eDiscovery local que una basada en la nube. Teniendo en cuenta estos hechos, parece razonable concluir que un enfoque local de la seguridad es un método seguro que es y debe seguir siendo utilizado por muchas organizaciones como parte de su solución de eDiscovery, incluso ante la creciente aceptación de alternativas fuera de las instalaciones.

Con la aceptación general de la informática en la nube, el enfoque fuera de las instalaciones para ofrecer software de eDiscovery está experimentando una aceptación cada vez mayor. Esta aceptación se basa en muchos atributos, uno de ellos es la evidencia de que las ofertas fuera de las instalaciones entregadas a través de SaaS pueden satisfacer satisfactoriamente muchos de los requisitos de seguridad que antes solo se podían alcanzar en las ofertas locales. Las razones de esta creciente aceptación de las soluciones de eDiscovery centradas en la nube como alternativas seguras en las instalaciones incluyen, entre otras, los siguientes elementos de seguridad:

Cifrado sofisticado: La capacidad de cifrar datos en varios estados de movimiento y descanso.

Expertos en seguridad en el personal: La disponibilidad de expertos para supervisar y abordar continuamente los requisitos de seguridad.

Primer acceso a las tecnologías emergentes: El acceso a las tecnologías emergentes basado en el tamaño y la centralización de los datos.

Estos elementos de seguridad están cada vez más disponibles en las ofertas de nube y están ayudando a que el uso de soluciones de eDiscovery fuera de las instalaciones sea aceptable cuando se ven a través del objetivo de la seguridad.

También hay diferentes tipos de implementaciones en la nube que pueden contribuir a la seguridad general de una solución específica centrada en la nube. Existen nubes públicas puras que operan exclusivamente en una infraestructura de nube pública y son entregadas por empresas como Amazon, Microsoft y Google. También existen soluciones de nube privada que combinan los beneficios económicos y de acceso de las soluciones de nube pública pura con la seguridad añadida de los recursos propiedad del proveedor que permiten determinar la ubicación física exacta de los datos en cualquier momento. Esta capacidad para llegar y localizar físicamente los datos de los clientes es un atributo de seguridad deseable de las nubes privadas, especialmente a la luz del aumento de los requisitos reglamentarios y legales en torno a la disposición y eliminación de información de identificación personal.

Dado el estado actual de seguridad de la mayoría de las ofertas de eDiscovery en la nube pública y privada, parece razonable sugerir que hay muchas ofertas basadas en la nube apropiadas desde una perspectiva exclusivamente centrada en la seguridad.

Independientemente del enfoque local o externo, siempre hay algunas áreas de preocupación en materia de seguridad que trascienden el enfoque de entrega. Un ejemplo de este tipo de problema de seguridad es la transferencia de producciones fuera del firewall o del entorno protegido por la nube a las partes requirentes. Sin embargo, también hay muchas maneras de mitigar incluso este riesgo mediante el uso de protocolos de transferencia seguros, cifrado y acceso compartido a servidores seguros administrados con acceso basado en roles. De hecho, algunos proveedores presentan esta preocupación por el argumento de seguridad de transferencia de datos como una razón para no considerar una solución cuando, de hecho, la verdadera razón por la que el proveedor resalta este riesgo es que obtener datos de su sistema consume mucho tiempo y quieren dirigir a los usuarios a enfoques propietarios que mitigar las deficiencias de velocidad de transferencia de datos. Dicho de otra manera, al evaluar los argumentos y las objeciones de los proveedores de software a diferentes preocupaciones de seguridad, asegúrese de comprender con precisión la causa de la preocupación, ya que puede estar más relacionada con deficiencias de rendimiento que con deficiencias de seguridad.

Comida rápida para llevar: tanto las ofertas locales como fuera de las instalaciones pueden ser suficientes para cumplir los requisitos de seguridad de la organización. Sin embargo, algunos enfoques pueden mitigar el riesgo de seguridad de manera más exhaustiva que otros, por lo que es importante comprender los requisitos de seguridad actuales y potenciales al seleccionar el software de eDiscovery.

Lea el artículo completo en Evitar Generalidades Brillantes en la Selección de Software de eDiscovery

Gasto en software de exhibición de documentos electrónicos dentro y fuera de las instalaciones

Extracto de un artículo de CompleDiscovery

El gasto en el mercado de software eDiscovery se estima en aproximadamente $3.39B en 2019 (30,19% del mercado total) y se estima que crecerá a una Tasa de Crecimiento Anual Compuesto (CAGR) de aproximadamente 13.05% a $6.26B en 2024 (30,36% del mercado total).

Gastos de software dentro y fuera de las instalaciones

El gasto en software local se estima en aproximadamente el 46% del gasto mundial en software eDiscovery en 2019, y ese número disminuyó a aproximadamente 36% en 2024. Mientras que el porcentaje de gasto está disminuyendo con el tiempo, se estima que el gasto real en dólares aumentará basándose en el crecimiento general del mercado de software, aumentando de $1.56 B en 2019 a $2.25 B en 2024.

El gasto en software fuera de las instalaciones se estima en aproximadamente el 54% ($1.83 B) del gasto mundial en software eDiscovery en 2019, con ese número aumentando a aproximadamente 64% ($4,01 B) para 2024.

El mercado del software de eDiscovery: una visión general del gasto interno y fuera de las instalaciones

Mercado de software de eDiscovery (2019-2024)

Lea el artículo completo en An eDiscovery Market Size Mashup - 2019-2024 eDiscovery Software and Services Overview

Lectura adicional

Una instantánea del día de descubrimiento electrónico: una visión general de cuatro cinéticas de la industria de exhibición electrónica

Automatización de eDiscovery: un marco estratégico

Fuente: ComplexDiscovery

Veritas adquiere Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Cinco grandes lecturas sobre eDiscovery para septiembre de 2020

From cloud forensics and cyber defense to social media and surveys,...

¿Es hora de un cambio? FTC propone cambios en las reglas de notificación previa a la fusión de la ley HSR

The Federal Trade Commission, with the support of the Department of...

¿Una temporada de vacaciones eDiscovery abajo? Macquarie prepara Nuix para OPI

According to John Beveridge, writing for Small Caps, Macquarie holds a...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guía de compradores de eDisclosure Systems — Edición 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

¿La carrera a la línea de salida? Anuncios recientes de revisión remota segura

Not all secure remote review offerings are equal as the apparent...

¿Activando la exhibición remota de documentos electrónicos? Una instantánea de DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

¿A casa o a distancia? Consideraciones sobre el tamaño del mercado y los precios de la colección eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisiones y decisiones? Nuevas consideraciones para eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Una mirada macro al tamaño del mercado de eDiscovery pasado y proyectado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup de tamaño de mercado de eDiscovery: 2019-2024 Visión general de software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Festivo o Restivo? Encuesta de confianza empresarial de eDiscovery de otoño de 2020

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

¿Lanzar una red más ancha? Encuesta sobre tecnologías y protocolos de codificación predictiva — Resultados de otoño de 2020

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

¿Negocios tan inusuales? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el verano de 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

¿Una preocupación creciente? Restricciones presupuestarias y el negocio de eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Veritas adquiere Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

¿Una temporada de vacaciones eDiscovery abajo? Macquarie prepara Nuix para OPI

According to John Beveridge, writing for Small Caps, Macquarie holds a...

ayfie para Adquirir Haive

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

Combinación innovadora de descubrimiento e integración

“Integro and Innovative Discovery’s services and solutions are highly complementary. Our...

Cinco grandes lecturas sobre eDiscovery para septiembre de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes lecturas en eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinco grandes lecturas sobre eDiscovery para julio de 2020

From business confidence and operational metrics to data protection and privacy...

Cinco grandes lecturas sobre eDiscovery para junio de 2020

From collection market size updates to cloud outsourcing guidelines, the June...