En este podcast, analizamos el cumplimiento y la seguridad del almacenamiento en la nube, con un enfoque especial en la ubicación de datos y la auditoría de sus datos, con Matteo Georges, director ejecutivo de vegetrost.
Hablamos sobre el auge de la nube y la tendencia hacia la proliferación de las existencias de datos en el almacenamiento en la nube, especialmente con la capacidad de los departamentos de toda la empresa para lanzar servicios en la nube con una tarjeta de crédito.
Gorge también habla sobre el riesgo geopolítico creciente y la necesidad continua de mitigarlo, especialmente mediante la creación de perfiles de datos y la auditoría en la nube.
Antony Adshead: ¿Qué está cambiando en la nube y su adopción que afecta el cumplimiento?
Mateo Jorge: La nube ha existido durante 20 a 25 años, y pasamos mucho tiempo hablando de la diferencia entre nubes públicas, privadas e híbridas, pero en los últimos años, hemos visto algunos marcos de seguridad nuevos para ayudar. gestionar la nube.
Cloud Security Alliance publica un trabajo muy bueno allí y algunos marcos que puede usar. También hay CMMC [Cybersecurity Maturity Model Certification] en los Estados Unidos y Orientación de ENISA en Europa.
Uno de los principales cambios que vemos es la gestión de los contratos con el proveedor de servicios en la nube y cuáles deberían ser los contratos. El problema proviene originalmente de la idea de administrar la cadena de suministro de datos y el ciclo de vida de los datos.
Entonces, creas algunos datos y terminan en la nube. ¿Dónde se encuentra esa nube? ¿A qué jurisdicción pertenece? Qué tipo de regulación existe, ya sea GDPR [General Data Protection Regulation]CCPA [California Consumer Privacy Act] ¿O tal vez un estándar de la industria como PCI o lo que sea?
Lo que estamos viendo es que las organizaciones tienen un gran problema ahora, mientras que en el pasado, para configurar los datos en la nube que necesitaba pasar por TI, ahora es más o menos autoservicio. Por lo tanto, cualquier departamento de su organización puede usar una tarjeta de crédito y comenzar una especie de nuevo destinatario en la nube, por así decirlo.
Esto va más allá de la seguridad y el cumplimiento, y ciertamente crea una pesadilla de cumplimiento, almacenamiento, copia de seguridad y seguridad en general.
Esta es una de las cosas que estamos viendo ahora. Los proveedores de servicios en la nube básicamente dicen: “Lo ayudaremos a administrar los datos que nos confía para que pueda cumplir con todas estas regulaciones”.
Entonces, vemos que los proveedores de la nube son más proactivos, vemos que los proveedores de la nube [managed service providers] y MSSP [managed security service providers] Trabaje con proveedores de la nube e integre la seguridad con la nube para facilitar a las organizaciones la gestión de datos.
Adshead: ¿Qué impacto en el almacenamiento, y en la copia de seguridad en particular, significan estos cambios para las organizaciones?
acelerador: Nuevamente, debemos volver a lo básico de que no puede proteger los datos si no sabe que tiene los datos, si no sabe dónde están esos datos o quién puede acceder a ellos.
Está muy bien pasar parte del riesgo operativo relacionado con los datos al proveedor de la nube porque están mejor equipados para hacerlo, pero al final el riesgo permanece con usted.
Lo que debe hacer es mirar los contratos para asegurarse de que comprende el SLA. [service-level agreement] Para recuperar sus datos, también debe observar los riesgos geopolíticos en este momento.
Tal vez tengas algunos datos en un país que ya no es estable. Hemos visto el problema con Rusia y Ucrania. Hemos visto muchas organizaciones occidentales perder datos e información en Rusia. Aunque es posible que tengas una copia de seguridad, el problema es que el gobierno ruso puede ver tus datos.
Sería recomendable que todos identificaran todos los diferentes proveedores de servicios en la nube que tienen en todo el mundo, para comprender si necesitan un ejercicio de tabla sobre cómo salir del país desde una perspectiva de nube y luego transferir y borrar datos, en la medida de lo legalmente posible. , de esos países que dejas.
Los contratos son la clave para comprender qué tipo de datos deben introducirse en cualquier nube. Y también, comprenda los requisitos de seguridad, pero también las características de seguridad que provienen del proveedor de la nube para cada tipo de datos. Muchos mapas, clasificación de datos y, por supuesto, seguridad, es un viaje, no un destino, por lo que todo debe hacerse de manera continua.
In conclusion, this film has captivated audiences with its mesmerizing storytelling, compelling performances, and stunning visuals. It has transported us to worlds both familiar and unknown, evoking a range of emotions that have left a lasting impact. The director’s artistic vision and the collaborative efforts of the cast and crew have brought this story to life in a truly extraordinary way. From the gripping plot twists to the heartfelt moments of connection, this film has reminded us of the power of cinema to inspire, entertain, and provoke thought.
Whether you’re a fan of the genre or simply a lover of great storytelling , this film is not to be missed. It’s a testament to the magic of filmmaking and serves as a reminder of the profound impact that movies can have on our lives. So grab your popcorn, sit back, and immerse yourself in this cinematic masterpiece.
