Seguridad TI

¿Qué significa el “Dark Data” y por qué es clave?

La consultora Gartner define el concepto de “Dark Data” como “la información recopilada, procesada y almacenada por la empresa de forma regular, pero generalmente sin utilizar para la toma de decisiones”. De esta forma, las empresas mantienen estos datos recogidos y almacenados de forma indefinida, sin estructurar y sin planes de uso, lo que genera costos adicionales y riesgos imprevistos. Según IDC, hasta el 90% de los datos almacenados por las empresas se considera “Dark Data” y no tienen su contenido estructurado ni gestionado.
 

Muchas empresas recopilan y generan “Dark Data” de forma regular, lo que hace que este sea un problema cada vez mayor. Las compañías solicitan diferentes datos a sus clientes, generan registros de sus transacciones y, a menudo, intentan gestionar la mayor cantidad de datos posible. Por razones de cumplimiento, o por falta de claridad sobre las políticas de retención, estos datos simplemente se almacenan para que, si es necesario realizar una consulta futura, la evidencia estará allí para ser recopilada. Pero, ¿que problemas existen en este tipo de hábitos empresariales?
 

Hay algunos retos cuando las empresas están creciendo y aumentando sus datos oscuros. El problema más obvio es el costo, estos datos ocupan más espacio de almacenamiento, políticas de respaldo, redundancia e incluso consumo en la nube a diario.

Otra barrera aún mayor está relacionada con el cumplimiento de la normativa que regula la protección de datos personales. Una parte importante de los “Dark Data” pueden contener datos sensibles en los que, como sabemos, habrá una legislación muy estricta sobre cómo mantenerlos y cuáles son las responsabilidades de las empresas que los recogen y mantienen. Por lo tanto, conocer el contenido de sus datos oscuros es una necesidad urgente, ya que necesitan asegurarse de que la información sensible que contienen siga estrictas políticas de acceso, almacenamiento en cumplimiento de las normativas y reglas en su área de operación y, en el futuro, estén preparados para informar a cualquier cliente acerca de dónde están sus datos, qué son y cómo se pueden eliminar.

En este escenario, las empresas tienen algunos aspectos en los que deben empezar a trabajar, como en su proceso de recogida de datos para que puedan almacenar nueva información de forma estructurada, cumpliendo con las leyes del sector. Otra pregunta es sobre el conocimiento del contenido ya almacenado, en el que es necesario separar el trigo de la paja y así poder empezar a transformar el desconocimiento en información de gran valor para el negocio. Otro punto importante es pensar en la seguridad de esta información, cómo estos datos están protegidos y disponibles. En materia de seguridad hay que pensar no solo en cómo recuperarlos en caso de pérdida, sino también en crear políticas claras de quién puede acceder a ellos, cuándo se puede acceder, además de la identidad única de quienes lo hacen. Posteriormente, también seguir monitoreando este entorno para poder detectar cualquier intento de invasión, fraude o robo de esta información.

A través de las tecnologías de software de Quest, las empresas pueden descubrir a las personas, el tiempo y los recursos que han quedado aislados, y centrarlos en la innovación y la transformación de TI. Al adoptar un enfoque integral de la administración de sistemas, el almacenamiento y la protección de datos, los líderes pueden controlar el crecimiento de los datos, preparar su estrategia de protección de datos para el futuro y mejorar la previsibilidad y la eficacia de las inversiones que realizan ahora y en el futuro.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>