Teadlik unclouding? Hard pilk andmete turvalisuse ja pilve

The security of data is fast becoming one of the most prominent and visible areas of concern in the selection of eDiscovery software solutions. With public examples of data security failures increasing in regularity and impact, it behooves any discovery solution decision-maker to carefully consider how they manage this important risk factor as they make on and off-premise enterprise software selection decisions.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimetaja märkus: nagu on rõhutanud Matt Middleton-Leal, infoturbe ja valitsemistarkvara tarnija Netwicxi peadirektor, peadirektor ja turbestrateeg, näevad paljud kliendid raskemalt pilveteenuseid, mida nad kasutavad, kuna eelduseväliste pilvepakkumiste lubadus võib kompenseerida märkimisväärseid julgeolekuprobleeme. Ettevõtte tarkvara otsuseid ja andmeturvet silmas pidades jagatakse järgmisi kolme artikli väljavõtet, et pakkuda kaalutlusi ja konteksti, mis võivad olla kasulikud e-juurdluse ökosüsteemi juriidilistele, äri- ja infotehnoloogia spetsialistidele, kui nad uurivad eeldusel ja väljaspool eeldust pakkuvaid pakkumisi läbi objektiivi võimalikke probleeme, valikukriteeriumid ja turuosa.

Organisatsioonid võivad „Uncloud” üle turvalisuse, eelarveprobleemide

Väljavõte artiklist Matt Middleton-Leal kaudu Dark Reading

Kuigi enamik pilveteenusepakkujaid prognoosib jätkuvat kasutuselevõttu ja kasvu, vaatavad mõned kliendid põhjalikumalt pilveteenuseid, mida nad kasutavad.

Kui Gartner prognoosib pilvetulu 2023. aastaks 370 miljardit dollarit ja Microsoft tõstab esile, kuidas pilv on saanud ettevõtte IT põhielemendiks, näib pilve hoog peatamatu. Kuid pilvekliendid puutuvad kokku mõnede raskemate tegelikkustega; meie uusima pilveandmete turbearuande kohaselt kaaluks 48% organisatsioonidest, kes salvestavad tundlikke andmeid pilves, need andmed asutusesiseselt tagasi teisaldama. See on kulukas ja aeganõudev ettepanek, kuid organisatsioonid mõtlevad sellele. Miks?

Enamikul juhtudel on organisatsioonid uncloud, sest nad seisavad silmitsi ootamatute probleemidega. Esialgu rändas organisatsioonide hulk pilve, et kärpida kulusid (31%) ja tagada kaugtöötajatele kättesaadavus (26%). Uuringu tulemused näitavad siiski, et organisatsioonid on valmis pilvestama, kuna nad ei suuda tagada soovitud kaitsetaset (24%).

Umbes kolmandik organisatsioonidest ei oleks pilve, sest nad ei saavutanud pilve migreerimise esialgseid eesmärke. Nende seas, kes viisid oma andmed pilve kulude kärpimiseks, on 29% ootamatult kõrgete kulude tõttu valmis pilvestama. Nende seas, kes turvakaalutlustel andmeid pilvesse teisaldasid, jääks 27% märkimisväärsete turbeprobleemide tõttu pilveks.

Lähemalt uurime tegureid, mis mõjutavad otsust ebapilveks, samuti võimalikke parimaid tavasid, mis võiksid väljakutseid ära hoida.

Lugege täielikku artiklit organisatsioonides võib „Uncloud” üle turvalisuse, eelarve muresid

Sädelevate üldiste vältimine e-juurdluse tarkvara valimisel

Väljavõte artikli Rob Robinson kaudu ComplexDiscovery

Arvestades turvalisust

„Usaldamatus ja ettevaatlikkus on julgeoleku vanemad.” Benjamin Franklin

Andmete turvalisus muutub kiiresti üheks silmapaistvamaks ja nähtavamaks murevaldkonnaks e-juurdluse tarkvaralahenduste valimisel. Avalike näidetega andmeturbe rikete kohta, mis suurenevad korrektsuses ja mõjus, annab iga avastuslahenduse otsustaja hoolikalt kaaluma, kuidas nad seda olulist riskitegurit juhivad ja teevad otsuseid faktide põhjal.

Organisatsiooni tulemüüri taga olevate andmete, rakenduste, serverite, salvestusruumi ja võrguühenduse juhtimist on traditsiooniliselt vaadeldud kui saadaolevate e-juurdluse lahenduse juurutussuvandite kõige turvalisemat. Selle kohapealse turbelähenemisviisi puhul on organisatsioonil täielik kontroll andmete ja kõigi elementide üle, mis võivad e-juurdluse käigus andmetel toimida. Organisatsioonide puhul, kus on loodud turvainfrastruktuur, näivad kohapealsed pakkumised e-juurdluse turvalisusele turvaline lähenemine, kuna need vähendavad turvariski andmete otsese kontrolli abil. Eelnev lähenemine tundub väga soovitav ka paljudele organisatsioonidele, kes on tundlikud andmeedastuseeskirjade ja privaatsusnõuete suhtes, kuna see tagab, et nad säilitavad otsese arusaamise andmete füüsilisest asukohast ja oskavad neid andmeid alati tegutseda. Aktsepteerimise seisukohalt on Aberdeen Groupi hiljutise e-juurdluse tööstuse aruande kohaselt organisatsioonidel 50% suurem tõenäosus, et neil on kohapealne e-juurdluse lahendus kui pilvepõhine. Neid fakte silmas pidades tundub mõistlik järeldada, et eeldusel põhinev lähenemine turvalisusele on ohutu meetod, mis on ja peaks jätkuvalt kasutama paljud organisatsioonid osana oma e-juurdluse lahendusest isegi väljaspool eeldust alternatiivide kasvava aktsepteerimise ees.

Pilvandmetöötluse peavoolu aktsepteerimisega on e-juurdluse tarkvara kohaletoimetamise eeldusevälise lähenemisviisi vastuvõtmine üha suurenemas. See aktsepteerimine põhineb paljudel atribuutidel, millest üks on tõendusmaterjal selle kohta, et SaaS-i kaudu tarnitud eeldusevälised pakkumised võivad rahuldavalt käsitleda paljusid turvanõudeid, mis on varem saavutatud ainult eeldusel, et pakkumistel on võimalik rahuldavalt lahendada. Pilvekesksete e-juurdluse lahenduste kasvava aktsepteerimise põhjused turvaliste kohaste alternatiividena on järgmised turvaelemendid, kuid ei piirdu järgmiste turvaelementidega:

Keerukas krüpteerimine: võime krüpteerida andmeid erinevates liikumis- ja puhkeolekus.

Töötajate turvalisuse eksperdid: ekspertide kättesaadavus turvanõuete pidevaks jälgimiseks ja käsitlemiseks.

Esimene juurdepääs arenevatele tehnoloogiatele: Juurdepääs arenevatele tehnoloogiatele, mis põhinevad andmete suurusel ja tsentraliseerimisel.

Need turvaelemendid on pilvepakkumistes üha enam kättesaadavad ja aitavad muuta eelduseväliste e-juurdluse lahenduste kasutamise vastuvõetavaks, kui seda vaadatakse läbi turvalisuse objektiivi.

On ka erinevaid pilverakendusi, mis võivad kaasa aidata konkreetse pilvekeskse lahenduse üldisele turvalisusele. On olemas puhtad avalikud pilved, mis töötavad eranditult avalikus pilvetaristuses ja mida tarnivad sellised ettevõtted nagu Amazon, Microsoft ja Google. Samuti on olemas privaatsed pilvelahendused, mis ühendavad puhta avaliku pilve lahenduste majanduslikud ja juurdepääsueelised pakkujale kuuluvate ressursside lisaturvalisusega, mis võimaldavad igal ajal määrata andmete täpset füüsilist asukohta. See võime kliendiandmeteni jõuda ja füüsiliselt leida on privaatpilvede soovitav turvaatribuut, eriti pidades silmas suurenevaid regulatiivseid ja juriidilisi nõudeid isikuandmeid levitamise ja kõrvaldamise kohta.

Arvestades enamiku avaliku ja privaatse pilve e-juurdluse pakkumiste praegust turvalisust, tundub mõistlik oletada, et on olemas palju asjakohaseid pilvepõhiseid pakkumisi ainult turvalisusekesksest vaatenurgast.

Sõltumata eeldusest või väljaspool eeldust olevast lähenemisviisist on alati olemas mõned julgeolekuprobleemid, mis ületavad kohaletoimetamise lähenemisviisi. Üks näide sellisest turvaprobleemist on toodangu üleviimine väljapoole tulemüüri või pilvega turvatud keskkonda taotlevatele osapooltele. Siiski on ka mitmeid viise, kuidas leevendada isegi seda riski turvalise edastusprotokollide kasutamise, krüpteerimise ja jagatud juurdepääsu turvalistele serveritele, mida hallatakse rollipõhise juurdepääsuga. Tegelikult mõned müüjad esitavad seda muret andmeedastuse turvalisuse argument kui põhjust mitte kaaluda lahendus, kui tegelikult tegelik põhjus müüja rõhutab see risk on, et saada andmeid välja oma süsteemi on uskumatult aeganõudev ja nad tahavad suunata kasutajad varalise lähenemisviise, et leevendada andmeedastuskiiruse puudusi. Ütles erinevalt, hinnates tarkvara pakkuja argumente erinevate turvalisuse probleeme, veenduge, et sa täpselt aru põhjus muret, sest see võib olla rohkem seotud tulemuslikkuse puudused kui turvalisuse puudused.

Kiire kojuviimine: organisatsiooni turvanõuete täitmiseks võib olla piisav nii kohapeal kui ka väljaspool eeldust. Siiski võivad mõned lähenemisviisid leevendada turvariski teistest põhjalikumalt, seega on e-juurdluse tarkvara valimisel oluline mõista praeguseid ja võimalikke tulevasi turvanõudeid.

Lugege täielikku artiklit e-juurdluse tarkvara valimisel sädelevate üldiste vältimisel

E-juurdluse tarkvara kulutused ja väljaspool eeldust

Väljavõte artiklist ComplexDiscovery

E-juurdluse tarkvaraturu kulutuseks on 2019. aastal hinnanguliselt ligikaudu 3,39B dollarit (30,19% kogu turust) ja hinnanguliselt kasvab liitaastase kasvukiirusega (CAGR) ligikaudu 13,05% kuni 6,26B dollarini 2024. aastal (30,36% kogu turust).

Tarkvarakulutused ja väljaspool eeldust

Eeldusel põhinevad tarkvarakulutused on hinnanguliselt ligikaudu 46% ülemaailmsetest e-juurdluse tarkvarakulutustest 2019. aastal, kusjuures see arv väheneb 2024. aastaks ligikaudu 36% -ni. Kuigi kulutuste protsent aja jooksul väheneb, prognoositakse, et tegelik dollari kulutus suureneb, tuginedes tarkvaraturu üldisele kasvule, kasvades 2019i dollarilt 1.56B-lt $2.25B-ni 2024. aastal.

Väljaspool eeldatavat tarkvarakulutust hinnatakse 2019. aastal ligikaudu 54% ($1.83B) ülemaailmsetest e-juurdluse tarkvarakulutustest, kusjuures see arv kasvab 2024. aastaks ligikaudu 64% -ni ($4.01B).

E-juurdluse tarkvaraturg: sisse- ja väljaspool eeldust kulutuste ülevaade

e-juurdluse tarkvaraturg (2019-2024)

Lugege täielikku artiklit e-juurdluse turu suuruses Mashup - 2019-2024 e-juurdluse tarkvara ja teenuste ülevaade

Täiendav lugemine

E-Discovery Day Snapshot: ülevaade neljast e-juurdluse tööstuse kineetikast

E-juurdluse automatiseerimine: strateegiline raamistik

Allikas: ComplexDiscovery