Tietoinen pilkkoutuminen? Tietoturva ja pilvi

The security of data is fast becoming one of the most prominent and visible areas of concern in the selection of eDiscovery software solutions. With public examples of data security failures increasing in regularity and impact, it behooves any discovery solution decision-maker to carefully consider how they manage this important risk factor as they make on and off-premise enterprise software selection decisions.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimittajan huomautus: Tietoturva- ja hallintaohjelmistojen myyjän Netwrixin General Manager ja Chief Security Strategist Matt Middleton-Leal korostavat, monet asiakkaat tarkastelevat entistä tarkemmin käyttämiään pilvipalveluja, koska lupaus ulkopuolisista pilvipalveluista voidaan korvata huomattavia turvallisuusongelmia. Yritysten ohjelmistopäätöksiä ja tietoturvaa ajatellen seuraavat kolme artikkeliotteita jaetaan, jotta voidaan tarjota huomioita ja konteksteja, joista voi olla hyötyä eDiscovery-ekosysteemin laki-, yritys- ja tietotekniikan ammattilaisille, kun he tutkivat paikallisia ja muita palveluja. mahdollisten huolenaiheiden, valintaperusteiden ja markkinaosuuden avulla.

Organisaatiot voivat ”Uncloud” yli turvallisuuden, talousarvion huolenaiheet

Matt Middleton-Lealin artikkelista Dark Readingin kautta

Useimmat pilvitoimittajat ennustavat jatkuvan käyttöönoton ja kasvun, mutta jotkut asiakkaat tarkastelevat yhä tarkemmin käyttäjiään pilvipalveluja.

Gartner ennustaa pilven tuoton nousevan 370 miljardiin dollariin vuoteen 2023 mennessä, ja Microsoft korostaa, miten pilvestä on tullut keskeinen osa yrityksen IT-toimintaa, pilven vauhti näyttää pysäyttämättömältä. Pilviasiakkaat törmäävät kuitenkin vaikeampiin todellisuuksiin. Uusimman pilvidatan suojausraporttimme mukaan 48 prosenttia organisaatioista, jotka tallentavat arkaluonteisia tietoja pilveen, harkitsisi tietojen siirtämistä takaisin paikalliseen paikkaan. Se on kallis ja aikaa vievä ehdotus, mutta organisaatiot miettivät sitä. Miksi?

Useimmissa tapauksissa organisaatiot eivät pilviä, koska niillä on odottamattomia ongelmia. Alun perin useita organisaatioita siirtyi pilveen pienentämään kustannuksia (31%) ja varmistamaan etätyöntekijöiden saatavuuden (26%). Tutkimuksen tulokset osoittavat kuitenkin, että organisaatiot ovat valmiita purkamaan, koska ne eivät pysty varmistamaan haluttua suojaustasoa (24%).

Noin kolmannes organisaatioista purkaisi pilven, koska ne eivät saavuttaneet pilvisiirron alkuperäisiä tavoitteita. Niistä, jotka siirsivät tietonsa pilveen kustannusten leikkaamiseksi, 29% on valmis purkamaan pilven odottamattoman korkeiden kustannusten vuoksi. Niistä, jotka siirsivät tietoja pilveen turvallisuussyistä, 27% vähentäisi pilven huomattavien turvallisuusongelmien vuoksi.

Tarkastellaan tarkemmin tekijöitä, jotka vaikuttavat päätökseen purkaa pilvi, sekä mahdollisia parhaita käytäntöjä, jotka voivat ratkaista haasteiden.

Lue koko artikkeli organisaatiot May ”Uncloud” Over Security, Budjetin huolenaiheet

Kimaltelevien yleispiirteiden välttäminen eDiscovery-ohjelmiston valinnassa

Ote artikkelista Rob Robinson kautta ComplexDiscovery

Turvallisuuden huomioon ottaen

”Epäluottamus ja varovaisuus ovat turvallisuuden vanhempia.” Benjamin Franklin

Tietoturvasta on tulossa yksi merkittävimmistä ja näkyvimmistä huolenaiheista eDiscovery-ohjelmistoratkaisujen valinnassa. Julkiset esimerkit tietoturvan puutteista lisääntyvät säännöllisyytensä ja vaikuttavuutensa vuoksi, minkä tahansa löytöratkaisun päätöksentekijän on harkittava huolellisesti, miten he hallitsevat tätä tärkeää riskitekijää ja tekevät päätöksiä tosiseikkojen perusteella.

Organisaation palomuurin takana olevien tietojen, sovellusten, palvelinten, tallennuksen ja verkkoyhteyksien hallinta on perinteisesti katsottu turvallisimmaksi saatavilla olevista eDiscovery-ratkaisujen käyttöönottovaihtoehdoista. Tässä organisaation sisäisessä suojauslähestymistavassa organisaatiolla on täydellinen hallinta tiedoista ja kaikista elementeistä, jotka saattavat vaikuttaa tietoihin eDiscoveryn aikana. Organisaatioissa, joissa on vakiintunut tietoturvainfrastruktuuri, paikallinen tarjonta näyttää olevan turvallinen lähestymistapa eDiscovery-tietoturvaan, koska ne minimoivat tietoturvariskin tietojen suoran hallinnan avulla. Paikallinen lähestymistapa vaikuttaa myös erittäin toivottavalta monille organisaatioille, jotka ovat herkkiä tiedonsiirtoa koskeville säännöksille ja tietosuojavaatimuksille, koska se takaa, että ne ymmärtävät suoraan tietojen fyysisen sijainnin ja pystyvät toimimaan näiden tietojen suhteen kaikkina aikoina. Hyväksymisen kannalta Aberdeen-konsernin tuoreessa eDiscovery-toimialaraportissa todetaan, että organisaatioilla on 50% todennäköisemmin oma eDiscovery-ratkaisu kuin pilvipohjainen ratkaisu. Nämä tosiseikat huomioon ottaen vaikuttaa järkevältä päätellä, että paikallinen lähestymistapa tietoturvaan on turvallinen menetelmä, jota monet organisaatiot käyttävät ja niiden tulisi jatkossakin käyttää osana eDiscovery-ratkaisuaan myös silloin, kun ulkopuoliset vaihtoehdot hyväksytään yhä enemmän.

Pilvipalvelujen valtavirran hyväksymisen myötä eDiscovery-ohjelmiston ulkopuolinen lähestymistapa lähestyy yhä enemmän hyväksyntää. Hyväksyminen perustuu moniin ominaisuuksiin, joista yksi on osoitus siitä, että SaaS:n kautta toimitetut ulkopuoliset toimitukset pystyvät tyydyttävästi vastaamaan moniin aiemmin saavutettuihin turvallisuusvaatimuksiin vain paikallisissa tarjouksissa. Syitä pilvikeskeisten eDiscovery-ratkaisujen kasvavaan hyväksymiseen paikan päällä turvallisina vaihtoehtoina ovat muun muassa seuraavat suojauselementit:

Hienostunut salaus: Kyky salata tietoja eri liikkumis- ja lepotilassa.

Henkilöstön turvallisuusasiantuntijat: Asiantuntijoiden käytettävissä on asiantuntijoita, jotka valvovat jatkuvasti ja vastaavat turvallisuusvaatimuksia.

Ensimmäinen pääsy kehittyviin teknologioihin: Pääsy kehittyviin teknologioihin tietojen koon ja keskittämisen perusteella.

Näitä tietoturvatekijöitä on yhä enemmän saatavilla pilvipalveluissa, ja ne auttavat tekemään ulkopuolisten eDiscovery-ratkaisujen käytön hyväksyttävän, kun niitä tarkastellaan tietoturvaobjektiivin kautta.

On myös erilaisia pilvitoteutuksia, jotka voivat edistää tietyn pilvikeskeisen ratkaisun yleistä turvallisuutta. On olemassa puhtaita julkisia pilviä, jotka toimivat yksinomaan julkisella pilviinfrastruktuurilla ja joita toimittavat yritykset, kuten Amazon, Microsoft ja Google. On myös yksityisiä pilviratkaisuja, jotka yhdistävät puhtaiden julkisten pilviratkaisujen taloudelliset ja käyttöoikeudet sekä palveluntarjoajan omistamien resurssien tietoturvan, joka mahdollistaa datan tarkan fyysisen sijainnin määrittämisen milloin tahansa. Tämä kyky tavoittaa ja paikantaa asiakastietoja fyysisesti on yksityisten pilvien toivottava tietoturvaominaisuus, erityisesti kun otetaan huomioon lisääntyvät lainsäädännölliset ja oikeudelliset vaatimukset henkilökohtaisten tunnistettavien tietojen luovuttamisesta ja hävittämisestä.

Kun otetaan huomioon useimpien julkisten ja yksityisten pilvipalvelujen tarjoamisen tämänhetkinen turvallisuustilanne, vaikuttaa järkevältä olettaa, että pilvipohjaisia tarjouksia on olemassa yksinomaan tietoturvakeskeisestä näkökulmasta.

Paikallisesta tai muualla tapahtuvasta lähestymistavasta riippumatta on aina joitakin turvallisuusongelmia, jotka ylittävät toimitustavan. Yksi esimerkki tällaisesta turvallisuusongelmasta on tuotannon siirtäminen palomuurin tai pilvisuojatun ympäristön ulkopuolelle pyynnön esittäville osapuolille. On kuitenkin myös monia tapoja vähentää tätä riskiä käyttämällä suojattuja siirtoprotokollia, salausta ja jaettua käyttöä suojattuihin palvelimiin, joita hallitaan roolipohjaisella käyttöoikeudellä. Itse asiassa jotkut toimittajat esittävät tämän tiedonsiirron tietoturva-argumentin huolenaiheen perusteena olla harkitsematta ratkaisua, kun tosiasiassa todellinen syy myyjä korostaa tätä riskiä on se, että tietojen saaminen järjestelmästä on uskomattoman aikaa vievää ja he haluavat ohjata käyttäjiä omiin lähestymistapoihisi, jotka lievennetään tiedonsiirtonopeuden puutteita. Sanoi eri tavalla, arvioitaessa ohjelmiston tarjoaja argumentteja ja vastalauseita erilaisia tietoturvaongelmia, varmista tarkasti ymmärtää syy huolenaihe, koska se voi olla enemmän liittyvät suorituskykyä puutteita kuin tietoturvapuutteita.

Nopea Takeaway: Sekä paikan päällä että muualla tapahtuva tarjonta saattaa riittää organisaation turvallisuusvaatimusten täyttämiseen. Jotkin lähestymistavat saattavat kuitenkin vähentää tietoturvariskiä kattavammin kuin toiset, joten on tärkeää ymmärtää nykyiset ja mahdolliset tulevat tietoturvavaatimukset eDiscovery-ohjelmistoa valittaessa.

Lue koko artikkeli kohdasta Kimaltelevien yleispiirteiden välttäminen eDiscovery-ohjelmiston valinnassa

Käyttö- ja ulkopuolella eDiscovery-ohjelmistojen käyttö

Ote artikkelista ComplexDiscovery

eDiscoveryn ohjelmistomarkkinoiden kuluksi arvioidaan noin 3,39 dollaria vuonna 2019 (30,19% kokonaismarkkinoista) ja arvioidaan kasvavan noin 13,05% — 6,26 B vuonna 2024 (30,36% kokonaismarkkinoista).

Käyttö- ja ulkopuolella tapahtuvien ohjelmistojen käyttö

Paikallisten ohjelmistokulujen arvioidaan olevan noin 46 prosenttia maailmanlaajuisista eDiscovery-ohjelmistojen menoista vuonna 2019 ja vähenevän noin 36 prosenttiin vuoteen 2024 mennessä. Kulutusprosentti laskee ajan mittaan, mutta todellisen dollarin kulutuksen arvioidaan kasvavan ohjelmistomarkkinoiden kokonaiskasvun perusteella. Se kasvaa 1,56 B dollarista 2,25 B:hen vuonna 2024.

Ulkoisten ohjelmistojen käyttökustannusten arvioidaan olevan noin 54 prosenttia (1,83 B dollaria) maailmanlaajuisista eDiscovery-ohjelmistojen kulutuksesta vuonna 2019, ja määrä kasvaa noin 64 prosenttiin (4,01 B dollariin) vuoteen 2024 mennessä.

eDiscovery-ohjelmistomarkkinat: Käyttö- ja ulkopuolinen käyttökatsaus

eDiscovery-ohjelmistomarkkinat (2019-2024)

Lue koko artikkeli An eDiscovery Market Size Mashup - 2019-2024 eDiscovery-ohjelmisto ja palvelut yleiskatsaus

Lisää lukemista

E-Discovery Day -tilannekuva: yleiskatsaus neljään eDiscovery-alan kinetiikkaan

eDiscoveryn automatisointi: strateginen kehys

Lähde: ComplexDiscovery

Veritas hankkii Globanetin

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Viisi suurta lukee eDiscovery syyskuu 2020

From cloud forensics and cyber defense to social media and surveys,...

Muutoksen aika? FTC ehdottaa muutoksia HSR-lakiin ennen sulautumista ilmoittamista koskeviin sääntöihin

The Federal Trade Commission, with the support of the Department of...

eDiscovery lomakauden alas? Macquarie valmistelee Nuixia listautumisantaan

According to John Beveridge, writing for Small Caps, Macquarie holds a...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Tarkistuksia ja päätöksiä? Uusia huomioita eDiscovery Secure Remote -arvosteluille

One of the key revision and decision areas that business, legal,...

Makrokatsaus menneisyyteen ja ennustettuun eDiscoveryn markkina-kokoon 2012—2024

From a macro look at past estimations of eDiscovery market size...

eDiscovery Market Size Mashup: 2019-2024 Maailmanlaajuiset ohjelmistot ja palvelut yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Juhlava vai restive? Syksyn 2020 eDiscoveryn yritysluottamuskysely

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

Laajemman verkon valaminen? Ennakoiva koodausteknologia ja protokollat -tutkimus — Syksyn 2020 tulokset

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Liiketoiminta epätavallisena? 18 huomautusta eDiscovery Business Luottamuksesta kesällä 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Kasvava huolenaihe? Talousarviorajoitukset ja eDiscoveryn liiketoiminta

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Veritas hankkii Globanetin

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

eDiscovery lomakauden alas? Macquarie valmistelee Nuixia listautumisantaan

According to John Beveridge, writing for Small Caps, Macquarie holds a...

ayfie hankkia Haive

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

Innovatiivinen Discovery ja Integro yhdistää

“Integro and Innovative Discovery’s services and solutions are highly complementary. Our...

Viisi suurta lukee eDiscovery syyskuu 2020

From cloud forensics and cyber defense to social media and surveys,...

Viisi suurta lukua eDiscoveryssa elokuulle 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Viisi suurta lukua eDiscovery-ohjelmassa heinäkuulle 2020

From business confidence and operational metrics to data protection and privacy...

Viisi suurta lukua eDiscovery-ohjelmassa kesäkuulle 2020

From collection market size updates to cloud outsourcing guidelines, the June...