Tietoinen pilkkoutuminen? Tietoturva ja pilvi

The security of data is fast becoming one of the most prominent and visible areas of concern in the selection of eDiscovery software solutions. With public examples of data security failures increasing in regularity and impact, it behooves any discovery solution decision-maker to carefully consider how they manage this important risk factor as they make on and off-premise enterprise software selection decisions.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimittajan huomautus: Tietoturva- ja hallintaohjelmistojen myyjän Netwrixin General Manager ja Chief Security Strategist Matt Middleton-Leal korostavat, monet asiakkaat tarkastelevat entistä tarkemmin käyttämiään pilvipalveluja, koska lupaus ulkopuolisista pilvipalveluista voidaan korvata huomattavia turvallisuusongelmia. Yritysten ohjelmistopäätöksiä ja tietoturvaa ajatellen seuraavat kolme artikkeliotteita jaetaan, jotta voidaan tarjota huomioita ja konteksteja, joista voi olla hyötyä eDiscovery-ekosysteemin laki-, yritys- ja tietotekniikan ammattilaisille, kun he tutkivat paikallisia ja muita palveluja. mahdollisten huolenaiheiden, valintaperusteiden ja markkinaosuuden avulla.

Organisaatiot voivat ”Uncloud” yli turvallisuuden, talousarvion huolenaiheet

Matt Middleton-Lealin artikkelista Dark Readingin kautta

Useimmat pilvitoimittajat ennustavat jatkuvan käyttöönoton ja kasvun, mutta jotkut asiakkaat tarkastelevat yhä tarkemmin käyttäjiään pilvipalveluja.

Gartner ennustaa pilven tuoton nousevan 370 miljardiin dollariin vuoteen 2023 mennessä, ja Microsoft korostaa, miten pilvestä on tullut keskeinen osa yrityksen IT-toimintaa, pilven vauhti näyttää pysäyttämättömältä. Pilviasiakkaat törmäävät kuitenkin vaikeampiin todellisuuksiin. Uusimman pilvidatan suojausraporttimme mukaan 48 prosenttia organisaatioista, jotka tallentavat arkaluonteisia tietoja pilveen, harkitsisi tietojen siirtämistä takaisin paikalliseen paikkaan. Se on kallis ja aikaa vievä ehdotus, mutta organisaatiot miettivät sitä. Miksi?

Useimmissa tapauksissa organisaatiot eivät pilviä, koska niillä on odottamattomia ongelmia. Alun perin useita organisaatioita siirtyi pilveen pienentämään kustannuksia (31%) ja varmistamaan etätyöntekijöiden saatavuuden (26%). Tutkimuksen tulokset osoittavat kuitenkin, että organisaatiot ovat valmiita purkamaan, koska ne eivät pysty varmistamaan haluttua suojaustasoa (24%).

Noin kolmannes organisaatioista purkaisi pilven, koska ne eivät saavuttaneet pilvisiirron alkuperäisiä tavoitteita. Niistä, jotka siirsivät tietonsa pilveen kustannusten leikkaamiseksi, 29% on valmis purkamaan pilven odottamattoman korkeiden kustannusten vuoksi. Niistä, jotka siirsivät tietoja pilveen turvallisuussyistä, 27% vähentäisi pilven huomattavien turvallisuusongelmien vuoksi.

Tarkastellaan tarkemmin tekijöitä, jotka vaikuttavat päätökseen purkaa pilvi, sekä mahdollisia parhaita käytäntöjä, jotka voivat ratkaista haasteiden.

Lue koko artikkeli organisaatiot May ”Uncloud” Over Security, Budjetin huolenaiheet

Kimaltelevien yleispiirteiden välttäminen eDiscovery-ohjelmiston valinnassa

Ote artikkelista Rob Robinson kautta ComplexDiscovery

Turvallisuuden huomioon ottaen

”Epäluottamus ja varovaisuus ovat turvallisuuden vanhempia.” Benjamin Franklin

Tietoturvasta on tulossa yksi merkittävimmistä ja näkyvimmistä huolenaiheista eDiscovery-ohjelmistoratkaisujen valinnassa. Julkiset esimerkit tietoturvan puutteista lisääntyvät säännöllisyytensä ja vaikuttavuutensa vuoksi, minkä tahansa löytöratkaisun päätöksentekijän on harkittava huolellisesti, miten he hallitsevat tätä tärkeää riskitekijää ja tekevät päätöksiä tosiseikkojen perusteella.

Organisaation palomuurin takana olevien tietojen, sovellusten, palvelinten, tallennuksen ja verkkoyhteyksien hallinta on perinteisesti katsottu turvallisimmaksi saatavilla olevista eDiscovery-ratkaisujen käyttöönottovaihtoehdoista. Tässä organisaation sisäisessä suojauslähestymistavassa organisaatiolla on täydellinen hallinta tiedoista ja kaikista elementeistä, jotka saattavat vaikuttaa tietoihin eDiscoveryn aikana. Organisaatioissa, joissa on vakiintunut tietoturvainfrastruktuuri, paikallinen tarjonta näyttää olevan turvallinen lähestymistapa eDiscovery-tietoturvaan, koska ne minimoivat tietoturvariskin tietojen suoran hallinnan avulla. Paikallinen lähestymistapa vaikuttaa myös erittäin toivottavalta monille organisaatioille, jotka ovat herkkiä tiedonsiirtoa koskeville säännöksille ja tietosuojavaatimuksille, koska se takaa, että ne ymmärtävät suoraan tietojen fyysisen sijainnin ja pystyvät toimimaan näiden tietojen suhteen kaikkina aikoina. Hyväksymisen kannalta Aberdeen-konsernin tuoreessa eDiscovery-toimialaraportissa todetaan, että organisaatioilla on 50% todennäköisemmin oma eDiscovery-ratkaisu kuin pilvipohjainen ratkaisu. Nämä tosiseikat huomioon ottaen vaikuttaa järkevältä päätellä, että paikallinen lähestymistapa tietoturvaan on turvallinen menetelmä, jota monet organisaatiot käyttävät ja niiden tulisi jatkossakin käyttää osana eDiscovery-ratkaisuaan myös silloin, kun ulkopuoliset vaihtoehdot hyväksytään yhä enemmän.

Pilvipalvelujen valtavirran hyväksymisen myötä eDiscovery-ohjelmiston ulkopuolinen lähestymistapa lähestyy yhä enemmän hyväksyntää. Hyväksyminen perustuu moniin ominaisuuksiin, joista yksi on osoitus siitä, että SaaS:n kautta toimitetut ulkopuoliset toimitukset pystyvät tyydyttävästi vastaamaan moniin aiemmin saavutettuihin turvallisuusvaatimuksiin vain paikallisissa tarjouksissa. Syitä pilvikeskeisten eDiscovery-ratkaisujen kasvavaan hyväksymiseen paikan päällä turvallisina vaihtoehtoina ovat muun muassa seuraavat suojauselementit:

Hienostunut salaus: Kyky salata tietoja eri liikkumis- ja lepotilassa.

Henkilöstön turvallisuusasiantuntijat: Asiantuntijoiden käytettävissä on asiantuntijoita, jotka valvovat jatkuvasti ja vastaavat turvallisuusvaatimuksia.

Ensimmäinen pääsy kehittyviin teknologioihin: Pääsy kehittyviin teknologioihin tietojen koon ja keskittämisen perusteella.

Näitä tietoturvatekijöitä on yhä enemmän saatavilla pilvipalveluissa, ja ne auttavat tekemään ulkopuolisten eDiscovery-ratkaisujen käytön hyväksyttävän, kun niitä tarkastellaan tietoturvaobjektiivin kautta.

On myös erilaisia pilvitoteutuksia, jotka voivat edistää tietyn pilvikeskeisen ratkaisun yleistä turvallisuutta. On olemassa puhtaita julkisia pilviä, jotka toimivat yksinomaan julkisella pilviinfrastruktuurilla ja joita toimittavat yritykset, kuten Amazon, Microsoft ja Google. On myös yksityisiä pilviratkaisuja, jotka yhdistävät puhtaiden julkisten pilviratkaisujen taloudelliset ja käyttöoikeudet sekä palveluntarjoajan omistamien resurssien tietoturvan, joka mahdollistaa datan tarkan fyysisen sijainnin määrittämisen milloin tahansa. Tämä kyky tavoittaa ja paikantaa asiakastietoja fyysisesti on yksityisten pilvien toivottava tietoturvaominaisuus, erityisesti kun otetaan huomioon lisääntyvät lainsäädännölliset ja oikeudelliset vaatimukset henkilökohtaisten tunnistettavien tietojen luovuttamisesta ja hävittämisestä.

Kun otetaan huomioon useimpien julkisten ja yksityisten pilvipalvelujen tarjoamisen tämänhetkinen turvallisuustilanne, vaikuttaa järkevältä olettaa, että pilvipohjaisia tarjouksia on olemassa yksinomaan tietoturvakeskeisestä näkökulmasta.

Paikallisesta tai muualla tapahtuvasta lähestymistavasta riippumatta on aina joitakin turvallisuusongelmia, jotka ylittävät toimitustavan. Yksi esimerkki tällaisesta turvallisuusongelmasta on tuotannon siirtäminen palomuurin tai pilvisuojatun ympäristön ulkopuolelle pyynnön esittäville osapuolille. On kuitenkin myös monia tapoja vähentää tätä riskiä käyttämällä suojattuja siirtoprotokollia, salausta ja jaettua käyttöä suojattuihin palvelimiin, joita hallitaan roolipohjaisella käyttöoikeudellä. Itse asiassa jotkut toimittajat esittävät tämän tiedonsiirron tietoturva-argumentin huolenaiheen perusteena olla harkitsematta ratkaisua, kun tosiasiassa todellinen syy myyjä korostaa tätä riskiä on se, että tietojen saaminen järjestelmästä on uskomattoman aikaa vievää ja he haluavat ohjata käyttäjiä omiin lähestymistapoihisi, jotka lievennetään tiedonsiirtonopeuden puutteita. Sanoi eri tavalla, arvioitaessa ohjelmiston tarjoaja argumentteja ja vastalauseita erilaisia tietoturvaongelmia, varmista tarkasti ymmärtää syy huolenaihe, koska se voi olla enemmän liittyvät suorituskykyä puutteita kuin tietoturvapuutteita.

Nopea Takeaway: Sekä paikan päällä että muualla tapahtuva tarjonta saattaa riittää organisaation turvallisuusvaatimusten täyttämiseen. Jotkin lähestymistavat saattavat kuitenkin vähentää tietoturvariskiä kattavammin kuin toiset, joten on tärkeää ymmärtää nykyiset ja mahdolliset tulevat tietoturvavaatimukset eDiscovery-ohjelmistoa valittaessa.

Lue koko artikkeli kohdasta Kimaltelevien yleispiirteiden välttäminen eDiscovery-ohjelmiston valinnassa

Käyttö- ja ulkopuolella eDiscovery-ohjelmistojen käyttö

Ote artikkelista ComplexDiscovery

eDiscoveryn ohjelmistomarkkinoiden kuluksi arvioidaan noin 3,39 dollaria vuonna 2019 (30,19% kokonaismarkkinoista) ja arvioidaan kasvavan noin 13,05% — 6,26 B vuonna 2024 (30,36% kokonaismarkkinoista).

Käyttö- ja ulkopuolella tapahtuvien ohjelmistojen käyttö

Paikallisten ohjelmistokulujen arvioidaan olevan noin 46 prosenttia maailmanlaajuisista eDiscovery-ohjelmistojen menoista vuonna 2019 ja vähenevän noin 36 prosenttiin vuoteen 2024 mennessä. Kulutusprosentti laskee ajan mittaan, mutta todellisen dollarin kulutuksen arvioidaan kasvavan ohjelmistomarkkinoiden kokonaiskasvun perusteella. Se kasvaa 1,56 B dollarista 2,25 B:hen vuonna 2024.

Ulkoisten ohjelmistojen käyttökustannusten arvioidaan olevan noin 54 prosenttia (1,83 B dollaria) maailmanlaajuisista eDiscovery-ohjelmistojen kulutuksesta vuonna 2019, ja määrä kasvaa noin 64 prosenttiin (4,01 B dollariin) vuoteen 2024 mennessä.

eDiscovery-ohjelmistomarkkinat: Käyttö- ja ulkopuolinen käyttökatsaus

eDiscovery-ohjelmistomarkkinat (2019-2024)

Lue koko artikkeli An eDiscovery Market Size Mashup - 2019-2024 eDiscovery-ohjelmisto ja palvelut yleiskatsaus

Lisää lukemista

E-Discovery Day -tilannekuva: yleiskatsaus neljään eDiscovery-alan kinetiikkaan

eDiscoveryn automatisointi: strateginen kehys

Lähde: ComplexDiscovery