CONFIAR EN LA RESIDENCIA DE DATOS NO ES SUFICIENTE

Echoworx | Email Encryption Solutions | Reliance on Data Residency Is Not Enough

CONFIAR EN LA RESIDENCIA DE DATOS NO ES SUFICIENTE

A medida que las organizaciones trasladan sus operaciones a la nube, enfrentan las complejidades y las crecientes presiones de proteger los datos confidenciales que les pertenecen a ellos y a sus clientes. Por no hablar de tener en cuenta los requisitos reglamentarios locales que a menudo limitan dónde se pueden ubicar los datos para mantenerlos fuera de las manos y ojos de las políticas gubernamentales husmeadoras, como la amplia ley US Patriot Act.
Las organizaciones deseosas de cumplir con los requisitos de privacidad y normativas ponen demasiado énfasis únicamente en la residencia de datos. Si bien importa dónde se almacenan los datos, la ubicación geográfica no se repara cuando se trata de Internet.

Las fronteras son porosas.
Los datos se filtran de una jurisdicción a otra en el camino hacia su destino final. Los datos tampoco se sostienen solos; todos esos bits se pueden copiar infinitamente. Si bien el original puede residir en una configuración regional suficientemente aprobada, las copias pueden existir fácilmente en ubicaciones inesperadas. No necesariamente tiene que ser un acto malicioso el que haga una copia de esos datos.

Las estrategias de copia de seguridad o de recuperación de desastres de sus proveedores de servicios pueden crear sin avisar copias en centros de datos geográficamente dispersos para redundancia y resistencia del servicio. ¿Qué sucede si esos centros de datos se encuentran en una jurisdicción que no cumple con los requisitos de residencia de datos?

La verdad del asunto es…
Si tu organización se toma en serio la protección de datos, no puedes confiar únicamente en la ubicación y las leyes locales como medio de satisfacer la responsabilidad ante tus clientes para garantizar que sus datos estén lo suficientemente protegidos. Las leyes de residencia de datos por sí solas no serán suficiente para resolver el problema. Son lineamientos y reglas. Pero no es factible para una organización o sus proveedores de servicios en la nube construir centros de datos en todos los países en un intento por cumplir con los requisitos regulatorios locales. Incluso si se pudiera, no impediría el acceso de otros países a esos datos.

La seguridad efectiva de los datos ES aplicado en capas.
Como mínimo, se debe insistir en que los proveedores de servicios en la nube empleen algún tipo de cifrado fuerte además de la configuración regional de los datos. Las organizaciones que se toman en serio la protección de sus datos confidenciales y el cumplimiento de los requisitos reglamentarios deben garantizar que los datos permanezcan protegidos a lo largo de todo su ciclo de vida.
Es importante considerar las tecnologías que hacen que los datos sean inútiles para cualquiera, excepto para el destinatario previsto desde el momento en que abandona tu organización hasta el momento en que se consume. Por ejemplo, el cifrado aplicado durante el transporte y almacenamiento protegerá la información sensible, independientemente de dónde residan esos datos en última instancia. Además, la autenticación confiable puede garantizar que solo el consumidor previsto tendrá la capacidad de descifrar esos datos.
Cifrar datos confidenciales a lo largo de todo su ciclo de vida puede aliviar la carga de las organizaciones para implementar todos los requisitos reglamentarios impuestos a la protección de datos de un país a otro. Esto simplifica significativamente la tarea de proteger datos confidenciales.
El cifrado proporciona protección de los datos de su cliente en primer lugar, pero también facilita el cumplimiento normativo como resultado.

Mira nuestro Seminario Web | Información: Activos, Responsabilidad, y Qué Sigue

Por Greg Aligiannis, Director Senior de Seguridad en Echoworx