Guerra, riesgo geopolítico, almacenamiento de datos y cumplimiento

En este podcast, analizamos las implicaciones de la guerra en Ucrania para el cumplimiento del almacenamiento de datos con Mathieu Gorge, director ejecutivo de Vigitrust.

Hablamos de los posibles impactos en el cumplimiento de la inestabilidad geopolítica, como la imposición repentina de sanciones o incluso la destrucción de infraestructura física en China.

Además, Gorge habla sobre posibles formas de mitigar los efectos de la inestabilidad geopolítica en la retención de datos multirregionales que se centran en auditar el almacenamiento de datos, los flujos de datos entre centros de datos, nubes y países, y hacer planes para reubicar datos en caso de que ocurra lo peor. .

Antonio Adshead: ¿Cuáles son los riesgos para el almacenamiento y el cumplimiento en el clima geopolítico actual?

Garganta de Mathieu: Lo que está sucediendo en este momento es que estamos viendo muchas organizaciones analizando los riesgos geopolíticos con mucho más detalle.

A menudo hablo de cuatro burbujas principales de riesgos para una organización. El primero es el riesgo geopolítico. El siguiente es financiero y contractual y de gestión de terceros. El siguiente trata sobre la marca y la reputación y sobre la gestión de su reputación general a nivel mundial. Y finalmente, se trata de los riesgos reales de seguridad cibernética y TI y recuperación ante desastres.

Entonces, a la luz de lo que está sucediendo actualmente con la invasión de Ucrania por parte de Rusia, hemos visto el impacto que los riesgos geopolíticos pueden tener en los datos.

Un ejemplo muy sencillo de eso es si tiene clientes en Rusia y está tratando de hacer negocios, tratando de facturarles la suscripción de software o está tratando de enviar datos, en realidad podría estar infringiendo las sanciones actuales. .

Si tiene un negocio en Rusia y no tiene acceso físico, es posible que nunca pueda obtener los discos duros o los servidores que tiene allí. Y obtener acceso a los datos que están en servidores ubicados en Rusia por ahora todavía está bien. El gobierno ruso en realidad no ha detenido eso, pero en cualquier etapa eso podría suceder.

Del mismo modo, si tuviera un proveedor de nube o una instancia de nube con sede en Ucrania, la dura realidad es que podría desaparecer.

Entonces, ese impacto es sustancial y creo que las organizaciones están tratando de ver si tienen datos, no solo en Rusia o Ucrania, sino en otras jurisdicciones donde las cosas son políticamente tensas porque ese clima geopolítico puede terminar siendo una bomba de tiempo para acceso y control de los datos y también porque puede incumplirlo por haber infringido las sanciones que le han sido impuestas.

Anuncio: ¿Qué pueden hacer las organizaciones para mitigar este tipo de riesgos geopolíticos para el almacenamiento y el cumplimiento?

Garganta: Lo primero es saber dónde están sus datos, el ecosistema general de sus datos. Entonces, ¿tiene datos, en términos generales, divididos entre diferentes países, como lo harían las grandes organizaciones, con un país actuando como un sitio de respaldo o recuperación ante desastres para el otro? Eso, en términos generales, es la mejor práctica.

Sin embargo, lo que te recomendamos hacer ahora mismo es echar un vistazo a los distintos países de los que tienes datos, descargar algunos informes de riesgo país para intentar entender el clima geopolítico e intentar minimizar el impacto de la crisis en tus datos.

Entonces, para hacer eso, debe mapear el flujo de datos dentro y fuera de las diferentes áreas de su ecosistema, debe asegurarse de comprender la regulación local de protección de datos, comprender si los datos están respaldados en otro lugar. Y, por supuesto, debe asegurarse de que los datos estén actualizados y sean precisos en los sistemas en vivo y también en las copias de seguridad.

Una vez que haya hecho eso, puede decidir reubicar algunos de los datos en áreas más estables. Como todos estamos conectados, es muy difícil saber dónde está la estabilidad. En este momento, en términos generales, se puede decir que el mundo occidental es probablemente un poco más estable, pero depende completamente de lo que sucede en el resto del mundo.

Por lo tanto, debe sopesar los pros y los contras de tener datos en una sola área, lo cual no recomendaría. Pero también evalúe los riesgos de tener datos en algunos países que podrían estar en riesgo.

Y la realidad es que para su negocio, es posible que no tenga otra opción para tener datos en esas áreas. Por ejemplo, si desea hacer negocios en China, la mayoría de las veces, con muy pocas excepciones, necesitará alojar esos datos en China.

Por lo tanto, debe comprender las ramificaciones de tal vez algún día que los datos no estén disponibles para usted: ¿cuál será el impacto en su negocio, en la protección de datos, en el cumplimiento de toda la organización?

[You should] realice una evaluación de riesgos, observe la probabilidad y el impacto potencial e intente mitigar ese riesgo y reducir su exposición.

Recomiendo encarecidamente que la gente haga una revisión general del flujo de datos y de su ecosistema de datos, teniendo en cuenta el clima geopolítico actual que cambia casi todos los días.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales