Consciente Unclouding? Uma visão dura da segurança de dados e da nuvem

The security of data is fast becoming one of the most prominent and visible areas of concern in the selection of eDiscovery software solutions. With public examples of data security failures increasing in regularity and impact, it behooves any discovery solution decision-maker to carefully consider how they manage this important risk factor as they make on and off-premise enterprise software selection decisions.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota do editor: Conforme destacado por Matt Middleton-Leal, gerente geral e estrategista chefe de segurança da Netwrix, um fornecedor de software de segurança e governança da informação, muitos clientes estão examinando mais de forma mais difícil os serviços de nuvem que estão usando, pois a promessa de ofertas de nuvem fora do local pode ser compensada pela consideráveis preocupações de segurança. Tendo em mente as decisões de software corporativo e a segurança de dados, as três extrações de artigos a seguir são compartilhadas para fornecer considerações e contexto que podem ser úteis para profissionais legais, comerciais e de tecnologia da informação no ecossistema de eDiscovery à medida que examinam ofertas locais e fora do local através da visão de potenciais preocupações, critérios de seleção e quota de mercado.

As organizações podem 'Uncloud' sobre segurança, preocupações orçamentárias

Um extrato de um artigo de Matt Middleton-Leal via Dark Reading

Enquanto a maioria dos fornecedores de nuvem prevê adoção e crescimento contínuos, alguns clientes estão examinando mais de forma mais difícil os serviços de nuvem que estão usando.

Com a previsão da receita da nuvem da Gartner para atingir US$370 bilhões até 2023, e a Microsoft destacando como a nuvem se tornou um elemento central na TI corporativa, o impulso da nuvem parece imparável. Mas os clientes de nuvem estão enfrentando algumas realidades mais difíceis; de acordo com nosso relatório de segurança de dados na nuvem mais recente, 48% das organizações que armazenam dados confidenciais na nuvem considerariam mover esses dados de volta no local. É uma proposta dispendiosa e demorada, mas as organizações estão pensando nisso. Por que?

Na maioria dos casos, as organizações descloud porque enfrentam problemas inesperados. Inicialmente, a pluralidade de organizações migrou para a nuvem para reduzir custos (31%) e garantir a disponibilidade para trabalhadores remotos (26%). No entanto, os resultados da pesquisa mostram que as organizações estão prontas para se desfazer da nuvem devido à sua incapacidade de garantir o nível desejado de proteção (24%).

Cerca de um terço das organizações descloud porque não atingiram os objetivos iniciais da migração para a nuvem. Entre aqueles que moveram seus dados para a nuvem para reduzir custos, 29% estão prontos para desnuvem devido a custos inesperadamente altos. Entre aqueles que transferiram dados para a nuvem por razões de segurança, 27% descloud devido a consideráveis preocupações de segurança.

Vamos dar uma olhada em fatores que afetam a decisão de desnuvem, bem como possíveis práticas recomendadas que poderiam evitar os desafios.

Leia o artigo completo em Organizações May 'Uncloud' Over Security, Preocupações orçamentais

Evitando generalidades brilhantes na seleção de software de eDiscovery

Um extrato de um artigo de Rob Robinson via ComplexDiscovery

Considerando a segurança

“A desconfiança e a cautela são os pais da segurança.” Benjamin Franklin

A segurança dos dados está rapidamente se tornando uma das áreas de preocupação mais proeminentes e visíveis na seleção de soluções de software de eDiscovery. Com exemplos públicos de falhas de segurança de dados aumentando em regularidade e impacto, convém a qualquer tomador de decisões de solução de descoberta considerar cuidadosamente como eles gerenciam esse importante fator de risco e tomam decisões com base em fatos.

O controle de dados, aplicativos, servidores, armazenamento e conectividade de rede por trás do firewall de uma organização tem sido tradicionalmente visto como as opções de implantação de soluções de eDiscovery mais seguras disponíveis. Nesta abordagem de segurança local, uma organização tem controle completo dos dados e de todos os elementos que podem atuar sobre os dados durante a Descoberta Eletrônica. Para organizações que têm uma infra-estrutura de segurança estabelecida, as ofertas locais parecem ser uma abordagem segura para a segurança de eDiscovery, uma vez que minimizam o risco de segurança através do exercício do controle direto dos dados. A abordagem local também parece altamente desejável para muitas organizações sensíveis aos regulamentos de transferência de dados e requisitos de privacidade, uma vez que garante que elas mantenham uma compreensão direta da localização física dos dados e tenham a capacidade de agir sobre esses dados em todos os momentos. Do ponto de vista da aceitação, de acordo com um recente relatório do setor de eDiscovery do Grupo Aberdeen, as organizações têm 50% mais chances de ter uma solução de eDiscovery no local do que uma baseada na nuvem. Com esses fatos em mente, parece razoável concluir que uma abordagem local para a segurança é um método seguro que é e deve continuar a ser usado por muitas organizações como parte de sua solução de eDiscovery mesmo em face da crescente aceitação de alternativas fora do local.

Com a aceitação geral da computação em nuvem, a abordagem off-premise para fornecer software de eDiscovery está experimentando crescente aceitação. Essa aceitação é baseada em muitos atributos, sendo um deles a evidência de que as ofertas fora do local entregues via SaaS podem ser capazes de atender satisfatoriamente muitos dos requisitos de segurança anteriormente apenas alcançáveis em ofertas locais. As razões para essa crescente aceitação de soluções de eDiscovery centradas na nuvem como alternativas seguras no local incluem, entre outros, os seguintes elementos de segurança:

Criptografia sofisticada: a capacidade de criptografar dados em vários estados de movimento e repouso.

Especialistas em Segurança em Pessoal: A disponibilidade de especialistas para monitorar e atender continuamente os requisitos de segurança.

Primeiro Acesso às Tecnologias Emergentes: O acesso a tecnologias emergentes com base no tamanho e centralização dos dados.

Esses elementos de segurança estão cada vez mais disponíveis nas ofertas de nuvem e estão ajudando a tornar aceitável o uso de soluções de eDiscovery off-premise quando visualizados através da lente da segurança.

Há também diferentes tipos de implementações na nuvem que podem contribuir para a segurança geral de uma determinada solução centrada na nuvem. Existem nuvens públicas puras que operam exclusivamente em uma infraestrutura de nuvem pública e são fornecidas por empresas como Amazon, Microsoft e Google. Há também soluções de nuvem privada que combinam os benefícios econômicos e de acesso de soluções de nuvem pública pura com a segurança adicional de recursos de propriedade do provedor que permitem determinar a localização física exata dos dados a qualquer momento. Essa capacidade de alcançar e localizar fisicamente os dados do cliente é um atributo de segurança desejável das nuvens privadas, especialmente à luz dos crescentes requisitos normativos e legais em relação à disposição e eliminação de informações pessoalmente identificáveis.

Dado o estado atual de segurança da maioria das ofertas de eDiscovery de nuvem pública e privada, parece razoável sugerir que existem muitas ofertas apropriadas baseadas na nuvem de uma perspectiva exclusivamente centrada na segurança.

Independentemente da abordagem local ou fora do local, há sempre algumas áreas de preocupação de segurança que transcendem a abordagem de entrega. Um exemplo desse tipo de preocupação de segurança é a transferência de produções fora do firewall ou do ambiente protegido pela nuvem para as partes solicitantes. No entanto, também há muitas maneiras de reduzir até mesmo esse risco por meio do uso de protocolos de transferência seguros, criptografia e acesso compartilhado a servidores seguros gerenciados com acesso baseado em função. Na verdade, alguns fornecedores apresentam essa preocupação do argumento de segurança de transferência de dados como uma razão para não considerar uma solução quando, de fato, o verdadeiro motivo pelo qual o fornecedor destaca esse risco é que a obtenção de dados de seu sistema é incrivelmente demorada e eles querem direcionar os usuários para abordagens proprietárias que atenuar as deficiências de velocidade de transferência de dados. Dito de forma diferente, ao avaliar argumentos do provedor de software e objeções a diferentes preocupações de segurança, certifique-se de entender com precisão a causa da preocupação, pois ela pode estar mais relacionada com deficiências de desempenho do que deficiências de segurança.

Takeaway rápido: as ofertas locais e fora do local podem ser suficientes para atender aos requisitos de segurança organizacional. No entanto, algumas abordagens podem reduzir o risco de segurança de forma mais abrangente do que outras, por isso é importante compreender os requisitos de segurança atuais e potenciais futuros ao selecionar o software de Descoberta Eletrônica.

Leia o artigo completo em Evitando Generalidades Brilhante na Seleção de Software de Descoberta Eletrônica

Gastos de software de descoberta eletrônica dentro e fora do local

Um extrato de um artigo do ComplexDiscovery

Os gastos no mercado de software eDiscovery são estimados em aproximadamente US$3,39 bilhões em 2019 (30,19% do mercado total) e estima-se que cresçam a uma Taxa de Crescimento Anual Composto (CAGR) de aproximadamente 13,05% a US$6,26 bilhões em 2024 (30,36% do mercado total).

Gastos de software dentro e fora do local

Os gastos de software no local são estimados em aproximadamente 46% dos gastos mundiais de software de eDiscovery em 2019, com esse número diminuindo para aproximadamente 36% até 2024. Enquanto a porcentagem de gastos está diminuindo ao longo do tempo, estima-se que o gasto real em dólares aumente com base no crescimento geral do mercado de software, passando de US$1,56 bilhões em 2019 para US$2,25 bilhões em 2024.

Os gastos de software fora do local são estimados em aproximadamente 54% (US$1,83 bilhões) dos gastos mundiais de software de descoberta eletrônica em 2019, com esse número aumentando para aproximadamente 64% (US$4,01 bilhões) até 2024.

O mercado de software de eDiscovery: uma visão geral de gastos dentro e fora do local

Mercado de Software de Descoberta Eletrônica (2019-2024)

Leia o artigo completo em An eDiscovery Market Size Mashup - 2019-2024 Visão geral de Software e Serviços de Descoberta Eletrônica

Leitura adicional

Um instantâneo do dia do e-Discovery: uma visão geral das quatro cinéticas do setor de eDiscovery

Automatização de eDiscovery: uma estrutura estratégica

Fonte: ComplexDiscovery

Veritas adquire a Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Cinco ótimas leituras sobre eDiscovery em setembro de 2020

From cloud forensics and cyber defense to social media and surveys,...

Hora de uma mudança? FTC propõe alterações às regras de notificação de pré-fusão do HSR Act

The Federal Trade Commission, with the support of the Department of...

Uma temporada de férias eDiscovery abaixo? Macquarie prepara Nuix para IPO

According to John Beveridge, writing for Small Caps, Macquarie holds a...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guia de Compradores de Sistemas de Disclosure — Edição 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

A Corrida para a Linha de Partida? Anúncios recentes de revisão remota segura

Not all secure remote review offerings are equal as the apparent...

Ativando a Descoberta Eletrônica Remota? Um instantâneo de DAaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Para casa ou para fora? Considerações de preço e dimensionamento do mercado de coleta de eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisões e decisões? Novas considerações sobre análises remotas seguras de eDiscovery

One of the key revision and decision areas that business, legal,...

Uma visão macro do tamanho do mercado de descoberta eletrônica passado e projetado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Um Mashup de tamanho de mercado de eDiscovery: 2019-2024 Visão geral de software e serviços em todo o mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Festivo ou Inquieto? A pesquisa de confiança dos negócios eDiscovery no outono de 2020

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

Lançando uma rede mais larga? Pesquisa de Protocolos e Tecnologias de Codificação Preditiva — Resultados do Out

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Negócios como incomuns? Dezoito observações sobre a confiança dos negócios de eDiscovery no verão de 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Uma preocupação crescente? Restrições orçamentárias e o negócio de eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Veritas adquire a Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Uma temporada de férias eDiscovery abaixo? Macquarie prepara Nuix para IPO

According to John Beveridge, writing for Small Caps, Macquarie holds a...

ayfie para Adquirir Haive

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

Descoberta inovadora e Integro

“Integro and Innovative Discovery’s services and solutions are highly complementary. Our...

Cinco ótimas leituras sobre eDiscovery em setembro de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes leituras sobre eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinco grandes leituras sobre eDiscovery em julho de 2020

From business confidence and operational metrics to data protection and privacy...

Cinco grandes leituras sobre eDiscovery em junho de 2020

From collection market size updates to cloud outsourcing guidelines, the June...