Cómo crear una estrategia de protección de datos a prueba de futuro
¿Le preocupa la seguridad de sus propios datos?
Debería preocuparle. Como sabe, la privacidad y la protección de datos son temas candentes en los medios de comunicación. Esto se debe en parte a las violaciones de datos de alto perfil, al manejo descuidado de los datos personales de sus usuarios por parte de Facebook y a iniciativas a gran escala como la legislación del Reglamento General de Protección de Datos (RGPD), que entra en vigor el 25 de mayo de 2018 en la UE.
Es evidente que es un tema prioritario para todos, empresas y particulares por igual.
Cuando miro hacia atrás, la protección de datos tradicional era increíblemente compleja para las empresas, tanto pequeñas como grandes. Preocupaba saber de qué datos hacer copias de seguridad, cuánto tiempo debían conservarse y los problemas de cumplimiento, incluida la adhesión a las normas que se encuentran en la Ley de Protección de Datos de 1998 (que salvaguarda el derecho a la privacidad cuando las organizaciones o empresas procesan su información personal), la Ley de Servicios Financieros de 1986, y la Ley de Libertad de Información siempre han estado en primera línea.
Ahora que pensamos en iniciativas más recientes como el Reglamento General de Protección de Datos (GDPR), las organizaciones están buscando formas de cumplirlo o se arriesgan a fuertes multas. Por ejemplo, con el GDPR, las empresas de servicios profesionales, como responsables del tratamiento de datos, se enfrentarán a multas administrativas "efectivas, proporcionadas y disuasorias" de hasta el 4% de su facturación global anual o 20 millones de euros -lo que sea mayor- en caso de violación de datos. Lamentablemente, (según la Encuesta de socios de Europa Occidental de 2018 de IDC), casi la mitad de los socios europeos del canal encuestados afirman que aún están averiguando qué significa el GDPR para su negocio. En otras palabras, falta un mes y no están preparados. Falta un mes y muchos no cumplen la normativa. Falta un mes y comienza la cuenta atrás para las fuertes multas.
Por qué el GDPR nos importa a todos
Es fácil suponer que el GDPR no es relevante para su negocio porque resulta que está situado en otra parte del mundo. Pero el hecho es que, si participa en esta economía global a cualquier nivel, el GDPR tendrá un impacto en su negocio. Los futuristas y los directores de TI inteligentes entienden que el GDPR, y otras iniciativas de seguridad de datos a gran escala que con toda seguridad le seguirán, podrían dañar potencialmente su organización, ya sea a través de las sanciones por incumplimiento o el coste de reputación de una violación de datos.
En otras palabras, invertir en una estrategia de protección de datos más fuerte y sencilla para su información empresarial esencial es una obviedad. Y lo más probable es que, aunque ya esté buscando modernizar las operaciones de su centro de datos con la última oferta de infraestructura hiperconvergente de Nutanix, nunca ha habido un mejor momento para acoplar ese movimiento con la solución de software de protección de datos adecuada para complementar esos esfuerzos.
Errores comunes en la protección de datos HCI
Lamentablemente, hoy en día, al igual que las organizaciones que apenas están pensando en el GDPR ahora, la mayoría de las organizaciones han diseñado su infraestructura de protección de datos basándose en conceptos de la era de la arquitectura de 3 niveles y se ejecutan sobre una base de software de copia de seguridad y recuperación tradicional. La infraestructura hiperconvergente (HCI) es una de las tecnologías más notables que afectan a la protección de datos de los sistemas de almacenamiento de datos primarios y secundarios. A primera vista, parece sencillo. Se compra una oferta, se conecta al centro de datos y se ponen en marcha las máquinas virtuales (VM) deseadas. Si se necesita más computación o almacenamiento, basta con añadir otra caja a la mezcla. Utilizar las capacidades de la protección de datos "lista para usar" de la plataforma HCI puede funcionar en algunos casos, pero a menudo no proporciona una estrategia de protección completa.
Desea que su protección de datos funcione de la misma forma que su infraestructura HCI.
Para ello necesita
- Una protección de datos que rompa los silos
- Simplifique las estrategias de protección
- Comprenda las aplicaciones de forma que no tengan impacto
- Y esté totalmente integrada en la solución global
Algunos de los errores más comunes que hemos observado en la infraestructura de almacenamiento de datos de nuestros clientes en torno a la protección de datos para HCI son los siguientes:
- Tratar la HCI como una infraestructura tradicional - ignorando la inteligencia y no aprovechando las instantáneas, clones, réplicas, deduplicación y compresión extremadamente eficientes ya disponibles
- Actuar como si las máquinas virtuales fueran cajas negras - no comprender las aplicaciones que se ejecutan en las máquinas virtuales, o no abordar la "Aturdimiento de la máquina virtual" o la paralización de la máquina virtual para realizar una instantánea
- Trasladar la complejidad heredada - al consolidar los recursos utilizando HCI, el uso de legados protección de datos compleja no permite que la implantación de HCI alcance todo su potencial
Estos son sólo algunos ejemplos de errores comunes en la protección de datos HCI que exploraremos juntos, así que permanezca atento a los próximos posts sobre este tema. Pero en el entorno cambiante de hoy en día, debe estar preparado para afrontar varios retos nuevos para una estrategia de protección de datos eficaz.
Nuevos retos de cumplimiento de datos
Entonces, ¿qué significa todo esto? Las reglas están cambiando... y seguirán evolucionando a medida que se publiquen normativas de seguridad de la información a gran escala, como el GDPR. Esto significa que necesita una estrategia de protección de datos que sea sencilla, eficaz y que le permita adoptar un enfoque flexible según sea necesario para rehacer por completo su enfoque, sin tener que realizar inversiones sorpresa.
La evolución del cumplimiento de la normativa
Con el GDPR, vemos cómo se ponen en marcha normas adicionales desde la Unión Europea, pero está claro que el papel del cumplimiento de la normativa seguirá creciendo a nivel mundial. Por lo tanto, tiene sentido considerar un enfoque que permita una adopción global de la protección de los conjuntos de datos.
Por ejemplo, el GDPR limita la recopilación de datos a sólo aquellos que son necesarios para un fin determinado. Esto centra la protección de la retención de datos en la conservación y el uso de lo necesario, nada más. Se trata de un cambio fundamental en la forma en que las empresas gestionan tradicionalmente los datos. Al "adelgazar" el nivel de protección de datos, se exigirá a las empresas que revisen sus prácticas de recopilación de datos y eliminen los que no procedan. Este tipo de regulación afectará a las líneas de negocio globales, por lo que debe incorporarse a sus mejores prácticas de protección de datos.
Aquí tiene otros factores a tener en cuenta a la hora de crear y desplegar su estrategia moderna de protección de datos para alinearse mejor con los requisitos emergentes:
- Derechos a la información - Como aprendimos de los recientes desafíos con Facebook, los usuarios abrazaron esta recalibración de las relaciones sociales sin pensar en quién o qué había detrás de ellos. Un artículo reciente, Zuckerberg, ante la peor crisis de Facebook hasta la fecha, promete mejorar la privacidad, reconoció que las aplicaciones de terceros obtuvieron acceso a "grandes cantidades de información personal" de la red social.
- Gobernanza de los datos - Comprender de forma proactiva qué datos se recopilan y por qué, quién tendrá acceso a ellos, así como aplicar de forma proactiva las medidas de seguridad adecuadas para proteger el acceso a los conjuntos de datos es clave para la protección de datos.
- Soberanía de los datos - La protección de los datos a través de las fronteras de las organizaciones es una tarea de enormes proporciones. Las organizaciones globales están bajo la presión de cumplir con los requisitos reglamentarios y de privacidad que varían de un país a otro. El volumen, la variedad y la complejidad de los datos exigen que las organizaciones gestionen la protección de datos de diferentes maneras.
- Adopción federal de EE. UU. - En el artículo "Nutanix ve una adopción del 74% del hipervisor AHV por parte de los clientes del gobierno federal de EE. Federal Government Customers in 2017", y también futuro respaldado por un artículo reciente, "Inflection Point in U.S. Federal Government Cloud Adoption" de Gartner, el crecimiento en el uso de una protección de datos creada a propósito se alinea y valida la investigación de Nutanix, mostrando que la mayoría de los CIO del gobierno federal están preparados para dar un mayor impulso a la nube comercial. Esta rápida adopción de la nube, así como de Nutanix, en el sector público, combinada con las continuas y cambiantes normativas globales, requerirá nuevas soluciones que puedan hacer frente a estos retos de cumplimiento.
Apueste por la simplicidad en la protección de datos
A medida que la tecnología continúa su incesante evolución, también lo harán las normas y regulaciones en torno al cumplimiento de los datos. Afrontar este reto cada día, cada mes, cada trimestre, cada año será el procedimiento operativo estándar. Los días de utilizar métodos complejos y complicados para gestionar los datos han terminado.
Por eso diseñamos HYCU para Nutanix de la forma en que lo hicimos.
Si está buscando reforzar su protección de datos actual para profundizar hasta el nivel de aplicación en sus máquinas virtuales que se ejecutan en Nutanix Acropolis (AHV) o VMware ESX, lo ha encontrado con HYCU para Nutanix. Le permite aumentar fácilmente su protección de datos fundacional con la tecnología completa Application-Awareness para ver a través de las máquinas virtuales que se ejecutan en los hipervisores Nutanix Acropolis (AHV) o VMware ESX para detectar las aplicaciones.
Vista de máquinas virtuales
Le permitimos aprovechar las instantáneas inteligentes de Nutanix para una recuperación rápida y los nodos densos en almacenamiento para guardar las copias de seguridad. Deje que los empleados utilicen los hipervisores que usted tiene y las habilidades que conocen para gestionar una sólida protección de datos. Y vea cómo disminuyen sus CapEx y OpEx a la vez que se dispara su ROI. Y estamos hablando de ahorros significativos como compartió uno de nuestros clientes recientes.
Comparta su estrategia de protección de datos
¿Su sistema funciona con Nutanix? Si es así, ¿está de acuerdo? ¿Qué hace actualmente para mantener una sólida protección de datos? Si usted es como muchos líderes de TI, tiene la persistente sospecha de que los datos que residen en su HCI no están tan protegidos como deberían. Póngase en contacto conmigo para hablar de cómo se pueden abordar y superar los retos actuales de la protección de datos con un enfoque específico y centrado en la seguridad de su información.
Más información
Vea cómo proteger Nutanix con la protección de datos HYCU webinar para ver cómo funciona.
Cómo proteger Nutanix con la protección de datos HYCU.
Simon Taylor es el fundador y consejero delegado de HYCU. Emprendedor en serie, antes de HYCU, Simon dirigió Comtrade Software, una empresa de monitorización de infraestructuras, vendida a Citrix. Tras recaudar más de 140 millones de dólares en HYCU, Simon cuenta con más de 20 años de experiencia en el desarrollo de estrategias de salida al mercado, marketing de productos y gestión de ventas de canal para empresas tecnológicas de alto crecimiento. Graduado en MBA por el Instituto de Empresa de Madrid, ha trabajado con empresas líderes como Comtrade Group, Forrester Research, Putnam Investments y Omgeo.
Obtenga las últimas novedades y actualizaciones
Gracias por enviar el formulario!
El archivo debería abrirse en una nueva pestaña. Si no es así, haga clic en el botón de abajo para descargarlo directamente.
Gracias por enviar el formulario!
Ya está disponible el vídeo del seminario web.