A explosão de big data pode oferecer às organizações novos insights e uma riqueza de vantagens comerciais, mas quanto controle nós temos sobre o armazenamento e o manuseio desses dados??

Se a resposta para o seu negócio não é 'controle absoluto', então você está entrando em um campo minado de leis, regulamentos e possíveis multas sobre o manuseio incorreto de dados, pois os problemas de conformidade continuam a crescer..

Com isso em mente, conversamos com Deidre Mahon, vice-presidente da empresa de software de big data Rainstor, que nos contou sobre os desafios de armazenamento de dados enfrentados atualmente pelas organizações e o que os gerentes de conformidade podem fazer para evitar multas pesadas..

TechRadar Pro: Com relação ao armazenamento de dados, quais problemas de conformidade são mais pertinentes no momento?

Deirdre Mahon: As regras são particularmente rigorosas para os serviços financeiros no momento, particularmente os bancos de investimento, que enfrentam a SEC 17a-4 (f) ea CFTC (comissão de futuros de commodities) que determinam que os dados de transação e comércio sejam mantidos por períodos específicos em uma loja imutável. Em outras palavras, à prova de adulteração e fornecendo o mais alto nível de proteção contra danos maliciosos ou violação.

Outras regulamentações para serviços bancários incluem o PCI, que é para a proteção de informações pessoalmente identificáveis ​​(PII) sigilosas, seguindo uma política relacionada a dados em doze etapas..

Cobertura adicional de conformidade inclui a reforma da Dodd Frank em serviços financeiros e Sarbanes Oxley para empresas públicas, que está principalmente relacionada à retenção e armazenamento de dados estruturados e semi-estruturados..

Em outros setores, você tem regras legítimas de interceptação e interceptação em massa para a retenção de dados de comunicações de todas as redes móveis. Isso, claro, varia de país para país.

TRP: Quais são algumas das possíveis áreas problemáticas que as organizações devem conhecer ao determinar suas necessidades de armazenamento e conformidade??

DM: A maioria dos mandatos de conformidade especifica como os dados devem ser armazenados, verificados, acessados ​​e descartados, e, infelizmente, a maioria dos sistemas tradicionais de bancos de dados não atende a esses requisitos imediatos..

Muitas vezes, quando os bancos de dados e armazéns de dados atingem os limites de capacidade, os dados são descarregados em fita, que pode ser compatível com WORM e inicialmente com um custo menor, mas não satisfaz as exigências da SEC 17a-4 e você simplesmente não pode consultá-la.

Intervenção manual e dias-a-semanas de esforço resultam em trazer dados de fita de volta à vida, o que é propenso a erros e altamente arriscado. Por não cumprir estes mandatos de conformidade, os bancos enfrentam multas pesadas e, claro, más PR que podem resultar em perda de receita e credibilidade..

As equipes de TI precisam trabalhar em conjunto com os responsáveis ​​pela governança de dados e conformidade para determinar quais conjuntos de dados precisam ser mantidos e por quanto tempo.

Ao institucionalizar políticas que ajudam a evitar multas e monitorar proativamente possíveis violações, você estabelece as bases e o restante é realmente sobre qual plataforma de tecnologia você deseja implantar..

A solução de tecnologia não é de modo algum trivial, mas existem soluções comprovadas e testadas em batalha que resolvem esse problema e realmente impedem que você tenha que construí-lo a partir do zero..

Segurança integrada, disposição de dados, retenção legal e trilhas de auditoria são todos elementos críticos do que é necessário para permanecer em conformidade e dentro da lei.

TRP: Onde você vê a conformidade com o armazenamento de dados nos próximos cinco a dez anos??

DM: A pesquisa recentemente conduzida pela Standard & Poor's entre diretores-chefe de risco e conformidade de serviços financeiros mostrou que eles agora gastam coletivamente US $ 50 bilhões somente com os mandatos de conformidade.

Estes custos deverão aumentar nos próximos anos. Como os dados continuam a crescer a partir de uma variedade mais ampla de fontes, se proliferam e são compartilhados por redes globais, o nível de rigor e controles está fadado a aumentar.

Preocupações de privacidade, roubo de identidade e fraude de cartão de crédito são ocorrências cotidianas, mas quando você começa a considerar outras ameaças relacionadas a dados em torno de seguro de saúde, pornografia e outras atividades criminosas, você pode ver rapidamente como deve haver padrões e políticas a fim de proteger os inocentes.