Por qué los datos ROT son un problema, y cómo gestionarlos - Security Boulevard

SBN Por qué los datos ROT son un problema, y cómo gestionarlos

“Los datos no estructurados dan cuenta de hasta el 80% de la huella de datos de una organización”. – Gartner

Ya que el almacenamiento de datos crece rápidamente año tras año, se generan nuevos retos para mantener a salvo los datos y mantener el control de los sistemas de almacenamiento de datos.

DevOps Experience

¿A quién pertenecen qué datos? ¿Qué archivos ocupan qué volumen del almacenamiento empresarial? ¿Qué archivos se han vuelto obsoletos? ¿Cuántas copias de un archivo existen y dónde? ¿Hay archivos obsoletos que contienen datos sensibles?

Estas preguntas requieren respuestas actualizadas para garantizar que las necesidades de la compañía, el cumplimiento y la seguridad de los datos se satisfacen fácil y eficazmente. No obstante, debido al alto volumen de datos almacenados de las organizaciones, la satisfacción de estas necesidades toma una cantidad creciente de tiempo y energía.

¿Qué contribuye al exceso de datos?

Los empleados almacenan archivos personales en el espacio empresarial, acumulan datos, hacen una mala gestión de los mismos y todo esto conlleva a excesos de datos, una situación en la que los workflows y los servidores de la organización quedan empantanados por su propio almacenamiento.

Los analistas encontraron que del total de los datos no estructurados que la organización almacena, al menos 30% son redundantes, obsoletos o triviales (ROT). Esto hace que los datos ROT sean el principal contribuyente del exceso de datos y el mayor reto en la gestión de datos.

¿Qué son exactamente los datos ROT?

Cualquier archivo innecesario, anticuado, obsoleto, irrelevante, duplicado, huérfano o no corporativo es un dato ROT. Ampliemos esto.

Datos redundantes: Copias duplicadas de archivos que se almacenan en varias ubicaciones en sus servidores.

Datos obsoletos: Archivos que no se han utilizado durante mucho tiempo, y es improbable que se necesiten de nuevo.

Datos triviales: Archivos que no son relevantes para la empresa, como música y archivos grandes de medios, archivos personales de empleados actuales, etc.

A menos que las organizaciones hagan esfuerzos enfocados en la gestión y mitigación de ROT, continuarán acumulando archivos basura en los principales dispositivos de almacenamiento.

¿Por qué los datos ROT son un problema?

Los archivos ROT acaparan el espacio valioso en los dispositivos de almacenamiento primario e impiden la visibilidad y accesibilidad de los archivos. También conlleva:

Aumento de costos de almacenamiento: Si los empleados siguen acaparando archivos una vez críticos en el costoso almacenamiento Tier-1, finalmente, la empresa necesita comprar más espacio de almacenamiento. Considerando dichos factores como el precio del hardware de almacenamiento, personal y administración, software para la seguridad y análisis de datos y más, el costo anual de almacenar archivos ROT es de cerca de $2340 por TB.

Reducción de la eficacia corporativa: Entre más datos haya, más tiempo y recursos toma respaldarlos, analizarlos, accederlos y clasificarlos. Esto crea un círculo vicioso de ineficacia al analizar el almacenamiento y el aumento de los costos de la gestión de datos, lo que entorpece la adopción del almacenamiento en la nube y afecta la innovación.

Ralentización de los análisis para el descubrimiento de datos: La rápida recuperación de información es crucial durante la evaluación de riesgos y los procesos de descubrimientos legales. Los datos ROT ralentizan la identificación de datos pertinentes y regulados.

Riesgos en la seguridad de los datos: Ya que los archivos ROT se dejan intactos por periodos extendidos de tiempo, sus permisos con frecuencia están desactualizados o se basan en políticas obsoletas de seguridad de archivos. Esto deja una enorme oportunidad de que alguien acceda mediante cuentas inactivas de usuarios y las haga susceptibles a vulneraciones de datos.

Riesgo de castigos por incumplimiento: La información que se almacena más allá de su periodo de retención legal aumenta el riesgo de castigos por incumplimiento. Además, los archivos obsoletos pueden contener datos personales sensibles como información de tarjetas para pagos (PCI), información de identificación personal (PII) e información electrónica protegida de salud) con medidas de seguridad inadecuadas implementadas para protegerlos.

¿Cómo puede gestionar los datos ROT?

Solo con comprar nuevos dispositivos de almacenamiento no se soluciona el exceso de datos. Se requiere un método holístico para la gestión de datos ROT, iniciando con las directrices para la retención de actualización de datos para ajustar los procesos de puga de datos innecesarios. Eliminar archivos obsoletos, duplicados y no corporativos ayuda a mejorar la seguridad de los datos y la eficacia de la organización.

Para reducir el volumen de datos ROT, siga este proceso de cuatro pasos:

  • Actualice las políticas de almacenamiento: Ajuste las políticas personalizadas de retención de datos con base en la generación de datos y las tendencias de almacenamiento. Un tamaño no lo es todo, y las necesidades organizacionales cambian continuamente. Las políticas de almacenamiento actualizadas mejoran la gobernanza de la información y contener los datos ROT en su fuente.
  • Descubra archivos ROT en su entorno de almacenamiento: Implemente una solución de análisis de archivos para ubicar archivos no corporativos, que han permanecido intactos por amplios periodos, copias duplicadas y otros archivos basura.
  • Ajuste workflows para gestionar archivos basura: Configure el archivado y eliminación de archivos basura con base en políticas. Esto liberará espacio en el disco, mejorará el desempeño de los dispositivos de almacenamiento y garantice una disponibilidad continua del almacenamiento.
  • Repita periódicamente: La gestión de los datos ROT es un proceso continuo. Los CISO deben analizar periódicamente los almacenes de datos en busca de datos irrelevantes y responder mediante su purga o su traslado a dispositivos de almacenamiento secundarios.

Elimine el exceso de datos ROT con DataSecurity Plus

ManageEngine DataSecurity Plus puede ubicar, gestionar e informar sobre datos ROT en su entorno de almacenamiento, lo que ayuda a evitar el exceso de datos.

Conozca las funciones de análisis de datos ROT, eliminación de archivos duplicados y las capacidades de análisis de seguridad de archivos de DataSecurity Plus. También puede probar por sí mismo la solución al descargar la prueba gratuita y funcional de 30 días.

The post Por qué los datos ROT son un problema, y cómo gestionarlos appeared first on ManageEngine Blog.

*** This is a Security Bloggers Network syndicated blog from ManageEngine Blog authored by Lakshmi. Read the original post at: https://blogs.manageengine.com/espanol/2021/02/06/que-son-datos-rot-como-gestionarlos.html