Сознательное разоблачение? Жесткий взгляд на безопасность данных и облако

The security of data is fast becoming one of the most prominent and visible areas of concern in the selection of eDiscovery software solutions. With public examples of data security failures increasing in regularity and impact, it behooves any discovery solution decision-maker to carefully consider how they manage this important risk factor as they make on and off-premise enterprise software selection decisions.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Примечание редактора: Как подчеркнул Мэтт Миддлтон Леал, генеральный менеджер и главный специалист по стратегии безопасности Netwrix, поставщик программного обеспечения для информационной безопасности и управления, многие клиенты более внимательно смотрят на облачные службы, которые они используют, поскольку обещание внекорпоративных облачных предложений может быть компенсировано значительные проблемы в области безопасности. С учетом решений корпоративного программного обеспечения и безопасности данных, следующие три выдержки статей публикуются совместно для предоставления соображений и контекста, которые могут быть полезны для юристов, бизнеса и специалистов в области информационных технологий в экосистеме обнаружения электронных данных при изучении локальных и внешних предложений. через призму потенциальных проблем, критериев отбора и доли рынка.

Организации может «облако» из-за проблем безопасности и бюджета

Выдержка из статьи Мэтта Миддлтон-Лела через темное чтение

В то время как большинство поставщиков облачных услуг прогнозируют дальнейшее внедрение и рост, некоторые клиенты более внимательно смотрят на облачные службы, которые они используют.

С учетом того, что Gartner прогнозирует доход от облачных вычислений достигнет 370 миллиардов долларов к 2023 году, а Microsoft подчеркивает, что облако стало основным элементом корпоративных ИТ, импульс работы облака выглядит непреодолимым. Но клиенты облачных систем сталкиваются с некоторыми более сложными реалиями; согласно нашему последнему отчету о безопасности облачных данных 48% организаций, которые хранят конфиденциальные данные в облаке, подумали бы о переносе этих данных обратно на локальную территорию. Это дорогостоящее и трудоемкое предложение, но организации думают об этом. Почему?

В большинстве случаев организации отключивают облако, поскольку сталкиваются с неожиданными проблемами. Первоначально множество организаций переместилось в облако для сокращения затрат (31%) и обеспечения доступности для удаленных сотрудников (26%). Однако результаты опроса показывают, что организации готовы к разоблаке из-за неспособности обеспечить желаемый уровень защиты (24%).

Около трети организаций будут разоблачены, поскольку они не достигли первоначальных целей миграции в облако. Среди тех, кто перенес свои данные в облако, чтобы сократить расходы, 29% готовы к разоблаке из-за неожиданно высоких затрат. Среди тех, кто переместил данные в облако по соображениям безопасности, 27% перешли в облако из-за серьезных проблем безопасности.

Давайте более подробно рассмотрим факторы, влияющие на решение о разоблаке, а также возможные лучшие практики, которые могли бы устранить проблемы.

Читайте полную статью в организации «Разоблачные» по вопросам безопасности, бюджетных проблем

Избегание блестящих общих особенностей при выборе программного обеспечения для обнаружения электронных данных

Выдержка из статьи Роб Робинсона через ComplexDiscovery

Рассмотрение вопросов безопасности

«Недоверие и осторожность являются родителями безопасности». Бенджамин Франклин

Безопасность данных быстро становится одной из наиболее важных и видимых областей, вызывающих озабоченность при выборе программных решений для обнаружения электронных данных. С учетом того, что общедоступные примеры сбоев безопасности данных становятся все более регулярными и влиятельными, любой принимающий решения по обнаружению должен тщательно рассмотреть, как они управляют этим важным фактором риска и принимают решения на основе фактов.

Управление данными, приложениями, серверами, хранилищами и сетевыми подключениями за брандмауэром организации традиционно считается наиболее безопасным из доступных вариантов развертывания решения для обнаружения электронных данных. В этом локальном подходе к обеспечению безопасности организация имеет полный контроль над данными и всеми элементами, которые могут действовать на данные в ходе обнаружения электронных данных. Для организаций, имеющих развитую инфраструктуру безопасности, локальные предложения представляют собой безопасный подход к обеспечению безопасности при обнаружении электронных данных, поскольку они минимизируют риск безопасности за счет осуществления прямого контроля над данными. Локальный подход также представляется весьма желательным для многих организаций, чувствительных к правилам передачи данных и требованиям конфиденциальности, поскольку он обеспечивает непосредственную осведомленность о физическом местонахождении данных и возможность действовать в отношении этих данных в любое время. С точки зрения приемлемости, согласно недавнему отраслевым отчетам Aberdeen Group по раскрытию электронных данных, организациям на 50% больше шансов иметь локальное решение для обнаружения электронных данных, чем облачное. Учитывая эти факты, представляется разумным сделать вывод о том, что локальный подход к безопасности является безопасным методом, который используется и должен продолжать использоваться многими организациями в рамках своего решения по раскрытию электронных данных даже в условиях растущего признания альтернативных решений.

С повсеместного признания облачных вычислений все большее признание получает внекорпоративный подход к предоставлению программного обеспечения eDiscovery. Это признание основано на многих атрибутах, один из которых является доказательством того, что внелокальные предложения, поставляемые через SaaS, могут удовлетворительно удовлетворить многие требования безопасности, которые ранее были достижимы только в локальных предложениях. Причины такого растущего признания облачных решений для обнаружения электронных данных в качестве безопасных локальных альтернатив включают, в частности, следующие элементы безопасности:

Сложное шифрование: возможность шифрования данных в различных состояниях движения и отдыха.

Эксперты по вопросам безопасности персонала: наличие экспертов для постоянного мониторинга и удовлетворения потребностей в области безопасности.

Первый доступ к новым технологиям: доступ к новым технологиям на основе размера и централизации данных.

Эти элементы безопасности становятся все более доступными в облачных предложениях и помогают сделать использование вне помещений решений eDiscovery приемлемым при просмотре через призму безопасности.

Существуют также различные типы облачных реализаций, которые могут способствовать общей безопасности конкретного облачного решения. Существуют чистые общедоступные облака, которые работают исключительно на общедоступной облачной инфраструктуре и поставляются такими компаниями, как Amazon, Microsoft и Google. Существуют также частные облачные решения, которые сочетают экономические преимущества и преимущества доступа чистых общедоступных облачных решений с дополнительной безопасностью принадлежащих провайдерам ресурсов, что позволяет определить точное физическое местоположение данных в любое время. Эта способность находить и физически находить клиентские данные является желательным атрибутом безопасности частных облаков, особенно в свете растущих нормативных и правовых требований, касающихся удаления и удаления личной информации.

Учитывая текущее состояние безопасности большинства общедоступных и частных облачных предложений по раскрытию электронных данных, представляется разумным предположить, что существует множество подходящих облачных предложений исключительно с точки зрения безопасности.

Независимо от подхода, основанного на принципе «на предпосылке» или «вне помещения», всегда есть некоторые области, вызывающие озабоченность в области безопасности, которые выходят за рамки подхода, основанного на оказании услуг. Одним из примеров такого рода проблем безопасности является передача производств за пределы брандмауэра или облачной среды запрашивающим сторонам. Однако существует множество способов снижения даже этого риска за счет использования безопасных протоколов передачи, шифрования и общего доступа к защищенным серверам, управляемым с помощью доступа на основе ролей. На самом деле, некоторые поставщики представляют эту обеспокоенность аргументом безопасности передачи данных в качестве причины не рассматривать решение, когда на самом деле реальная причина, по которой поставщик подчеркивает этот риск, заключается в том, что получение данных из их системы занимает невероятно много времени, и они хотят направить пользователей на собственные подходы, которые снижение скорости передачи данных. Иными словами, при оценке аргументов поставщика программного обеспечения и возражений против различных проблем безопасности убедитесь, что вы точно понимаете причину проблемы, поскольку она может быть больше связана с недостатками производительности, чем с недостатками безопасности.

Быстрый вынос: как на предприятии, так и за его пределами может быть достаточно для удовлетворения требований безопасности организации. Однако некоторые подходы могут снизить риски безопасности более полно, чем другие, поэтому при выборе программного обеспечения обнаружения электронных данных важно понимать текущие и потенциальные будущие требования к безопасности.

Читайте полную статью на странице «Избегайте блестящие общие черты при выборе программного обеспечения для обнаружения электронных данных»

Расходы на программное обеспечение для обнаружения электронных данных и вне их

Выдержка из статьи из ComplexDiscovery

Расходы на рынке программного обеспечения eDiscovery оцениваются примерно в 3,39 млрд. долл. США в 2019 году (30,19% от общего объема рынка) и, по оценкам, вырастут при совокупном годовом темпах роста (CAGR) примерно в 13,05% до 6,26 млрд. долл. США в 2024 году (30,36% от общего рынка).

Расходы на программное обеспечение

По оценкам, расходы на программное обеспечение на базе ПО в 2019 году составят около 46% от общемировых расходов на программное обеспечение для обнаружения электронных данных, при этом к 2024 году это число снизится примерно до 36%. Несмотря на то, что процент расходов со временем уменьшается, фактические расходы в долларах, по оценкам, возрастут на основе общего роста рынка программного обеспечения, увеличившись с 1,56 млрд. долл. США в 2019 году до 2,25 млрд. долл. США в 2024 году.

Расходы на программное обеспечение вне предпосылок оцениваются примерно в 54% (1,83 млрд. долл. США) от общемировых расходов на программное обеспечение для обнаружения электронных данных в 2019 году, причем к 2024 году это число увеличилось примерно до 64% (4,01 млрд. долл. США).

Рынок программного обеспечения для обнаружения электронных данных: обзор расходов на использование и вне помещений

Рынок программного обеспечения для обнаружения электронных данных (2019-2024)

Читайте полную статью на странице Машап по размерам рынка электронного обнаружения - 2019-2024 гг. Обзор программного обеспечения и услуг по обнаружению электронных данных

Дополнительное чтение

Снимок дня электронного открытия: обзор четырех индустрий Кинетики раскрытия электронных данных

Автоматизация обнаружения электронных данных: стратегическая основа

Источник: КомплексОбнаружение

Веритас приобретает Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Пять замечательных чтений по раскрытию электронных данных за сентябрь 2020 года

From cloud forensics and cyber defense to social media and surveys,...

Время перемен? FTC предлагает внести изменения в правила предварительного уведомления о слияниях в соответствии с Законом о ВЗР

The Federal Trade Commission, with the support of the Department of...

Праздничный сезон электронных открытий вниз? Маккуори готовит Nuix для IPO

According to John Beveridge, writing for Small Caps, Macquarie holds a...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Руководство по покупателям систем электронного раскрытия информации — издание 2020 года (Эндрю Хаслам)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Гонка на стартовой линии? Недавние объявления о безопасному удаленному обзору

Not all secure remote review offerings are equal as the apparent...

Включение удаленного обнаружения электронных данных? Снимок DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Домой или уходом? Соображения по вопросам размера и ценообразования на рынке коллекции электронных данных Discovery

One of the key home (onsite) or away (remote) decisions that...

Изменения и решения? Новые соображения по безопасному удаленному проверку обнаружения электронных данных

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Праздничный или нерешительный? Исследование достоверности бизнеса, проведенное осенью 2020 года

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

Кастинг более широкой сети? Исследование технологий и протоколов прогнозирования кодирования — результаты осени 2020

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Необычное дело? Восемнадцать наблюдений за доверием бизнеса к раскрытию электронных данных летом 2020 года

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Растущая озабоченность? Бюджетные ограничения и бизнес раскрытия электронных данных

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Веритас приобретает Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Праздничный сезон электронных открытий вниз? Маккуори готовит Nuix для IPO

According to John Beveridge, writing for Small Caps, Macquarie holds a...

ayfie для приобретения Хайве

According to Johannes Stiehler, CEO of ayfie Group AS, “This acquisition...

Инновационное открытие и интеграция

“Integro and Innovative Discovery’s services and solutions are highly complementary. Our...

Пять замечательных чтений по раскрытию электронных данных за сентябрь 2020 года

From cloud forensics and cyber defense to social media and surveys,...

Пять замечательных чтений по раскрытию электронных данных за август 2020 года

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Пять отличных данных по раскрытию электронных данных за июль 2020 года

From business confidence and operational metrics to data protection and privacy...

Пять отличных данных по раскрытию электронных данных за июнь 2020 года

From collection market size updates to cloud outsourcing guidelines, the June...