Prensa Visual Hosting

4 mejores prácticas para cambiar su estrategia de protección de datos

2015-08-05

La creación de una estrategia de protección de datos para tu organización es un poco como la selección de la póliza de seguro adecuada para tu casa o tu para tu auto. No es el más llamativo de los esfuerzos ya que a nadie le gusta pagar las cuotas del seguro, pero cuando una tormenta arranca el techo de tu casa o sufrís algún problema con tu auto, ahí es cuando estás contento de que te tomaste el tiempo necesario y decidiste la mejor opción para protegerte ante este tipo de hechos. Lo mismo sucede cuando se piensa en una estrategia de protección de datos.

Pensar en una estrategia de protección de datos no es exclusivamente una decisión de TI. Es principalmente una decisión de negocios que implica a toda la serie de partes interesadas (no sólo de TI), que proporcionan los productos, las soluciones y los procesos para ejecutar esa estrategia basada en el valor de los datos y los objetivos del negocio.

Las siguientes son las mejores prácticas basadas en distintas lecciones aprendidas por Paul Gogan, manager, cloud platform protection and storage de EMC, para crear y mantener nuestra estrategia de protección de datos.

Comenzar con los actores ​​críticos: ya se para una nueva estrategia de protección de datos para actualizar una ya existente, todas las partes interesadas, sobre todo los actores críticos, deben ocupar un lugar en el proceso. Representantes de IT, representantes legales, ingenieros y ejecutivos deben participar en la toma decisiones, no sólo sobre el alto nivel de protección en el corto plazo y la retención de los datos, sino también acerca de los requisitos que afectarán el negocio a largo plazo.

Lo más probable es que no se va a empezar la estrategia de protección de datos de cero. La mayoría de las organizaciones tienen muchas prácticas de datos heredadas. Por eso, toda estrategia de protección de datos debe incluir una revisión y auditoría y permitir ajustes de acuerdo a como sean las necesidades de cambios en el negocio.

Todos los factores deben ser evaluados contra el costo de la protección de datos. El resultado final de este proceso es simple: a menos que estés dispuesto por cierta regulación, el ciclo de vida de un conjunto de datos nunca debe exceder su valor a su organización.

Establecer los requisitos de protección de datos: una vez que entiendas tus necesidades de protección de datos, lo siguiente es documentar y explicar cómo los datos y las aplicaciones relacionadas van a ser protegidos, por cuánto tiempo y por qué.

Los requisitos deben definir, por ejemplo, el custodio o titular de los datos; los tipos de datos incluidos / excluidos, el período de la accesibilidad activo de reserva, la frecuencia de copia de seguridad y tipos, y el requisito de retención a largo plazo. Por último, los requisitos deben definir el final del ciclo de vida de los datos para asegurar que los datos sin valor comercial se destruyan por la eficiencia, el control de costes y gestión de riesgos.

Los requisitos de protección de datos pueden tener múltiples entregables que cambian a lo largo del ciclo de vida de un conjunto de datos.

Elección de las herramientas adecuadas: una vez que están determinados los requisitos de protección, el equipo de IT puede determinar la tecnología y los procesos necesarios para cumplir esos requisitos. Las decisiones de producto se basan en lo importante que es esta información y cómo tiene que ser la reanudación del servicio tiene que ser después de cualquier evento que surja.

Volver a evaluar sus necesidades de protección: por último, tu organización debe revisar periódicamente su estrategia de protección de datos, para asegurarse de que los requisitos siguen siendo válidas. No sólo las políticas, los requisitos reglamentarios y valores de datos cambian, también lo hacen los nuevos tipos de datos que constantemente están surgiendo para provocar que tu estrategia de protección anterior deje de tener sentido. Por eso, se debe tener una cadencia regular de comunicación con las partes interesadas para abordar estas cuestiones.

Como tantas otras estrategias de negocio, la protección de datos tiene que ser un proceso de colaboración ágil para posicionarse por delante de un mundo impulsado por datos siempre cambiantes.

CONOCE MÁS SOBRE NOSOTROS

Visual Hosting es una empresa que desde hace más de una década brinda soluciones de infraestructura confiables, escalables y seguras.

Contacto

Si quiere saber más sobre nuestros planes y servicios, escríbanos y lo contactaremos para darle una respuesta en menos de 24 hs hábiles.