Como as empresas consideram uma gama mais ampla de opções de implantação de TI, muitas delas aplicações de nuvem intrinsecamente globais, questões como soberania de dados (a questão de quais leis do país governam seus dados) e custódia de dados (quem controla seus dados).

Faz mais de um ano desde que o ex-contratado da NSA, Edward Snowden, divulgou uma coleção de documentos revelando a coleta, a análise e o armazenamento em larga escala de dados pessoais de cidadãos americanos e estrangeiros..

Muitos desses dados pessoais vieram dos centros de dados de telecomunicações, Internet e provedores de serviços em nuvem. Naquela época, os tópicos de "soberania de dados" e "custódia de dados" foram escalados do canto do departamento de TI para o centro do palco na sala de reuniões..

A importância de onde e quem

Quando sua infraestrutura de TI está localizada em suas instalações ou em um provedor de data center, não há dúvidas sobre onde estão seus dados. Você tem a chave do armário; a resposta para a pergunta "quem tem custódia?" É fácil, é você.

Mas quando qualquer um dos seus aplicativos de dados ou infraestrutura está na nuvem, pode ser difícil ou impossível dizer em que parte do mundo seus dados residem, muito menos onde eles estão. A quantidade de controle que você tem sobre seus dados depende das leis do país onde está e das políticas do provedor de serviços em nuvem..

Seja seu foco como executivo corporativo no crescimento do negócio, ou na segurança, ou no gerenciamento de TI, é imperativo entender a soberania de dados e a custódia de dados. Se você não sabe onde seus dados estão ou se você não sabe quem os controla, você está colocando em risco a segurança dos dados de seus clientes.

Se você não sabe onde estão os servidores que armazenam seus dados, você não sabe de quais regras você pode estar comprometido.

Da mesma forma, se você não sabe (ou não pode controlar) as regras às quais pode estar obrigado, não pode saber se as leis jurisdicionais nesse local estão em sincronia com suas políticas corporativas (e com as leis de dados do seu próprio soberano). Você está arriscando a não-conformidade ou pior.

No entanto, se seus dados estiverem na típica nuvem pública, a probabilidade é pequena de você saber até onde seus dados estão, e muito menos ter controle sobre eles.

Tomar uma decisão

Para tomar a decisão mais lucrativa sobre soberania de dados e custódia de dados, os executivos da empresa precisam manter a necessidade de ver e controlar os dados na vanguarda de suas mentes..

Os executivos precisam lembrar que o que importa é onde estão seus dados e quem os controla. Tendo em conta estes factos, abordar questões críticas de soberania de dados e de custódia de dados tem a ver com a tomada de decisões de negócios totalmente informadas..

Decidir:

  • Em quais locais você quer a infraestrutura de TI e quais não
  • Qual modelo de infraestrutura melhor se adapta às suas necessidades e aos detalhes de soberania de dados e custódia de dados do local
  • Quais processos de segurança e procedimentos de due diligence precisam ser implantados

Quando você pode verificar todas essas caixas, pode confiar na segurança dos dados corporativos e dos dados de seus clientes. Você saberá, e será capaz de controlar, cujas regras você é obrigado a.

Com total visibilidade e controle sobre onde seus dados estão e quem tem acesso a eles, você pode tomar com confiança as melhores decisões de infraestrutura de TI para os negócios..

É somente por meio de um entendimento completo da soberania de dados e da custódia de dados que as decisões de infra-estrutura de TI informadas podem ser tomadas em benefício e segurança da empresa e de seus dados..

  • Bob Butler é o diretor de segurança da IO.
  • Confira os melhores servidores dedicados