A las empresas se les dice que los datos son su activo más valioso.
Han invertido mucho en almacenamiento en la nube, almacenamiento de datos, seguridad cibernética, control de acceso, equipos de cumplimiento y marcos de gobernanza. Han desarrollado sistemas de última generación para almacenar y proteger datos propios.
Luego, cuando quieren usarlo, tienen que trasladarlo a otro lugar.
Éste es el conflicto central de la estrategia de datos actual. Las empresas trabajan arduamente para mantener sus datos seguros y solo los exportan a plataformas de terceros cuando necesitan activarlos para publicidad, análisis, monetización o participación del cliente.
El problema es que gran parte del ecosistema todavía ignora la “gravedad de los datos”. En pocas palabras, la gravedad de los datos se refiere a quién es el propietario de los datos y dónde residen. Si los datos de los clientes se encuentran dentro de una plataforma de marca u otro entorno de nube controlado, el punto de partida siempre debe ser respetar ese entorno.
Al sacar los activos de la marca de su propia atmósfera, provoca un problema de fuga. Con cada movimiento o duplicación, existen riesgos.
Anticipación del movimiento de datos.
La industria está resignada al hecho de que los datos tienen que viajar para ser útiles. ¿Quiere información, activación, medición o personalización? La respuesta predeterminada casi siempre es exportarlo a un tercero y luego pagarle por el privilegio de analizar sus propios datos.
Pero cada exportación, carga, sincronización, copia o transferencia crea una apertura de riesgo. Eso significa otro proveedor en quien confiar, otro contrato que administrar, otra política de acceso que auditar. En pocas palabras, significa otro lugar donde algo puede salir mal.
El problema no es si las empresas utilizan sus datos propios. Por supuesto que deberían hacerlo. Es directo, propietario y se construye a partir de relaciones genuinas con los clientes. El problema es que usarlo no requiere duplicarlo o enviarlo constantemente.
Cada movimiento es un nuevo riesgo.
Cuando grandes volúmenes de datos propios abandonan el entorno controlado de una empresa, el riesgo aumenta. Los datos protegidos dentro de una infraestructura de TI cuidadosamente administrada pasan repentinamente a través de otro sistema con una estructura de permisos completamente diferente y una seguridad potencialmente más laxa.
Esto no quiere decir que las plataformas de terceros sean descuidadas, ya que sabemos que la mayoría son muy sofisticadas. Pero la seguridad de la red y de Internet no se trata sólo de la fortaleza de una organización. También se trata de en cuántos lugares existen los datos, en cuántos sistemas se confía y cuántas personas pueden acceder a ellos.
Para los ciberdelincuentes, los datos comerciales y de clientes confidenciales son increíblemente valiosos. Cuantas más copias existan, más objetivos habrá y más oportunidades habrá para interceptar, comprometer, rescatar o hacer un mal uso de esos datos. Una empresa puede tener excelentes controles internos, pero una vez que los datos abandonan su entorno, también dependen de los controles de otra persona.
Aquí también la gobernanza tiene que ir en sentido ascendente. A medida que la activación de datos y la interoperabilidad se convierten en grandes prioridades, las organizaciones deben incorporar equipos legales y de InfoSec al diseño de soluciones.
A menudo, cualquier proceso de activación de datos se basa en la acción y simplemente no escala. Un mejor modelo es utilizar esas funciones de gobernanza como facilitadores, de modo que la activación sea utilizable y auditable desde el principio.
Filtraciones y corrupción
Cuando la gente escucha “fuga de datos”, a menudo piensa en una violación importante. Pero uno de los riesgos más comunes es silencioso: la corrupción de datos debido al movimiento constante entre plataformas, almacenes y sistemas de terceros.
Cada vez que se exportan, reformatean, comparan, duplican o reimportan datos, algo puede cambiar. Los campos se pueden asignar incorrectamente, las definiciones se pueden mover, los permisos se pueden aplicar incorrectamente y se pueden ejecutar versiones obsoletas.
Después de un movimiento suficiente, las empresas pueden perder la confianza en qué conjunto de datos es correcto, quién lo tocó, dónde se encuentran las copias y si el análisis de estos datos representa algo remotamente valioso para la empresa.
Esto es importante porque los datos de origen son valiosos precisamente porque son precisos y se recopilan con el consentimiento del usuario. Mantenerlo en un entorno controlado es más seguro para la privacidad del consumidor y mejor para la integridad de los datos. Cuanto más se cambia y se manipula, mayor es el riesgo de que las empresas conviertan un activo confiable en un pasivo.
Llevar el software a los datos.
A lo largo de los años, las empresas han aceptado el movimiento constante de datos como el costo del progreso. Pero ese modelo está empezando a parecer obsoleto. Los datos propios son más valiosos, la regulación es más estricta, el ciberdelito es más sofisticado y los consumidores son más conscientes de su privacidad.
En el futuro, las empresas no deberían tener que elegir entre utilizar sus datos y protegerlos. El modelo inteligente consiste en respetar la gravedad de los datos y activarlos donde ya se encuentran.
Esto requiere llevar el software a los datos mediante la creación de activaciones en torno a la gobernanza y el control desde el principio. Es más que un ideal, es una necesidad, y las empresas que más se beneficiarán serán aquellas que respeten las necesidades de los propietarios de datos. En última instancia, la riqueza está con ellos.
Hemos presentado las mejores herramientas de migración de datos..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: