Poiché le aziende considerano una gamma più ampia di opzioni di implementazione IT, molte delle quali sono applicazioni di cloud intrinsecamente globali, questioni quali la sovranità dei dati (la questione delle leggi di ciascun Paese governano i tuoi dati) e la custodia dei dati (che controlla i tuoi dati) sono sempre più in gioco.

È passato più di un anno da quando l'ex appaltatore della NSA Edward Snowden ha pubblicato una raccolta di documenti che rivelano la raccolta, l'analisi e l'archiviazione su larga scala di dati personali su cittadini statunitensi e stranieri.

Gran parte di questi dati personali provenivano dai data center di telecomunicazioni, Internet e fornitori di servizi cloud. In quel momento, i temi della "sovranità dei dati" e della "custodia dei dati" sono passati dall'angolo del reparto IT al centro della sala riunioni.

L'importanza di dove e chi

Quando la tua infrastruttura IT si trova nei tuoi locali o è collocata presso un fornitore di data center, non c'è dubbio su dove siano i tuoi dati. Hai la chiave del gabinetto; la risposta alla domanda "chi ha la custodia?" È facile, sei tu.

Ma quando una qualsiasi delle tue applicazioni o infrastrutture dati sono nel cloud, può essere difficile o impossibile dire in quale parte del mondo si trovano i tuoi dati, tanto meno dove è stato. La quantità di controllo sui dati dipende dalle leggi del Paese in cui si trova e dalle politiche del fornitore di servizi cloud.

Indipendentemente dal fatto che il tuo obiettivo come dirigente aziendale sia quello di far crescere il business o mantenerlo protetto o di gestire l'IT, è imperativo comprendere la sovranità dei dati e la custodia dei dati. Se non sai dove vivono i tuoi dati o se non sai chi li controlla, stai mettendo a rischio la sicurezza dei tuoi dati e dei tuoi clienti.

Se non sai dove si trovano i server che contengono i tuoi dati, non sai a chi sono le regole alle quali potresti essere sottomesso.

Allo stesso modo, se non si conosce (o non si può controllare) a quali regole si debba ritenere, non è possibile sapere se le leggi sulla giurisdizione in quel luogo sono sincronizzate con le politiche aziendali (e le leggi sui dati personali del proprio sovrano). Stai rischiando di non essere conforme, o peggio.

Tuttavia, se i tuoi dati sono nel tipico cloud pubblico, la probabilità è piccola che tu sappia anche dove sono i tuoi dati, tanto meno avere il controllo su di essi.

Prendere una decisione

Per prendere la decisione più redditizia sulla sovranità dei dati e sulla custodia dei dati, i dirigenti aziendali devono mantenere la necessità di vedere e controllare i dati in primo piano nelle loro menti.

Gli Exec devono ricordare che ciò che conta è dove sono i tuoi dati e chi li controlla. Alla luce di questi fatti, affrontare la questione della sovranità dei dati e delle questioni legate alla conservazione dei dati significa prendere decisioni aziendali pienamente informate.

Decidere:

  • In quali località desideri l'infrastruttura IT e quali no
  • Quale modello di infrastruttura si adatta meglio alle vostre esigenze e alla sovranità dei dati e ai dati sulla custodia dei dati del luogo
  • Quali procedure di sicurezza e procedure di due diligence devono essere messe in atto

Quando puoi controllare tutte quelle scatole, puoi essere sicuro della sicurezza dei tuoi dati aziendali e dei dati dei tuoi clienti. Saprai, e sarai in grado di controllare, a chi tieni conto delle regole.

Con piena visibilità e controllo sul luogo in cui si trovano i tuoi dati e su chi può accedervi, puoi prendere confidenzialmente le migliori decisioni in merito alle infrastrutture IT per il business.

È solo attraverso una piena comprensione della sovranità dei dati e della custodia dei dati che le decisioni informate sull'infrastruttura IT possono essere prese per il beneficio e la sicurezza dell'azienda e dei suoi dati.

  • Bob Butler è il capo della sicurezza di IO.
  • Scopri i migliori server dedicati