Cambiar a la nube ha dejado a las organizaciones en industrias fuertemente reguladas como la atención médica y los servicios financieros con una mayor superficie de ataque, según un nuevo informe.
Investigación publicada hoy por Blancco Technology Group, basado en las respuestas de 1800 profesionales de TI en salud y finanzas, muestra que el 65 por ciento de los encuestados dice que el cambio también ha aumentado el volumen de redundancia , datos obsoletos o triviales (ROT) que recopilan.
Además, el 45 % se queda corto cuando se trata de determinar cuándo deshacerse de los datos almacenados en la nube. El 60 por ciento dice que su proveedor de nube maneja los datos de fin de vida (EOL) por ellos; sin embargo, el 35 por ciento informa que no confía en que su proveedor de nube administre adecuadamente los datos de EOL en su nombre.
También el 59 % de los encuestados informan que usan procesos sin destrucción de datos verificada al menos parte del tiempo para lidiar con al menos parte de su EOL datos. Esto puede dejar los datos intactos y recuperables sin un seguimiento de auditoría adecuado para demostrar la eliminación adecuada de los datos de EOL.
“Los proveedores de servicios financieros y de atención de la salud manejan parte de la información más confidencial y sensible posible. Si bien han dado el paso a nube para una mejor conectividad, transformación digital y facilidad de administración de datos, muchos de ellos todavía se quedan cortos cuando se trata de saber cómo reducir el riesgo y mantener el cumplimiento cuando los datos ya no cumplen una función comercial”, dice Jon Mellon, presidente global ventas, marketing y operaciones de campo en Blancco.
Si bien el 65 % de las organizaciones cree que puede administrar mejor los datos de EOL en las instalaciones que en la nube y el 63 % utiliza el borrado basado en software con un registro de auditoría para administrar todos datos, tanto en las instalaciones como en la nube, un preocupante 38 % lleva a cabo el borrado sin un registro de auditoría.
El estudio encuentra que el 57 % de las organizaciones tienen un programa de datos en el que revisan diferentes tipos de datos para determinar si los datos han llegado al final de su vida útil. Pero poco más de una cuarta parte (28 por ciento) utiliza el enfoque contundente de establecer automáticamente una fecha de caducidad de los datos, que es simple pero ineficaz porque no tiene en cuenta qué son los datos, cuánto valen o el riesgo de que entren en el lugar equivocado. manos.
Puede obtener el informe completo en el Sitio de Blancco.
Crédito de la imagen: VitalikRadko/depositphotos.com