L’explosion du Big Data offre peut-être aux entreprises de nouvelles perspectives et une multitude d’avantages commerciaux, mais quel contrôle avons-nous sur le stockage et le traitement de ces données??

Si la solution pour votre entreprise n'est pas le "contrôle absolu", vous entrez dans un champ de mines de lois, de réglementations et d'amendes pouvant être infligées pour mauvaise gestion des données, alors que les problèmes de conformité ne cessent de croître.

Dans cet esprit, nous avons parlé à Deidre Mahon, vice-présidente de la société de logiciels Big Data Rainstor, qui nous a exposé les problèmes de stockage des données auxquels les entreprises sont actuellement confrontées, et ce que les responsables de la conformité peuvent faire pour éviter les lourdes amendes..

TechRadar Pro: En ce qui concerne le stockage des données, quels sont les problèmes de conformité les plus pertinents actuellement?

Deirdre Mahon: Les règles sont particulièrement strictes à l’heure actuelle pour les services financiers, en particulier les banques d’investissement confrontées aux règles SEC 17a-4 (f) et CFTC (Commissions sur les contrats à terme sur marchandises) qui exigent que les données sur les transactions et les transactions soient conservées pendant une durée déterminée dans un magasin immuable. En d'autres termes, inviolable et offrant le plus haut niveau de protection contre les dommages malveillants ou la violation.

Les autres réglementations bancaires incluent PCI, qui vise à protéger les informations personnelles sensibles identifiables (PII) à la suite d’une politique en douze étapes relative aux données..

Une couverture de conformité supplémentaire inclut la réforme Dodd Frank dans les services financiers et Sarbanes Oxley pour les sociétés publiques, principalement liée à la conservation et au stockage de données structurées et semi-structurées..

Dans d'autres secteurs, vous avez des règles d'interception légales et d'interception massive pour la conservation des données de communication de tous les réseaux mobiles. Ceci, bien sûr, varie selon les pays et les régions.

TRP: Quels sont certains des problèmes potentiels que les organisations devraient connaître pour déterminer leurs besoins en stockage et en conformité?

DM: La plupart des mandats de conformité spécifient comment les données doivent être stockées, vérifiées, consultées et éliminées. Malheureusement, la plupart des systèmes de base de données traditionnels ne répondent pas à ces exigences prêtes à l'emploi..

Souvent, lorsque les bases de données et les entrepôts de données atteignent des limites de capacité, les données sont déchargées sur bande, ce qui est compatible avec WORM et est initialement moins onéreux, mais cela ne satisfait pas les mandats de la SEC 17a-4 et vous ne pouvez tout simplement pas l'interroger..

Une intervention manuelle et des efforts de plusieurs semaines sont ensuite nécessaires pour redonner vie aux données sur bande, sources d’erreurs et très risquées. En ne respectant pas ces obligations de conformité, les banques font face à de lourdes amendes et, bien sûr, à de mauvaises relations publiques, ce qui peut entraîner une perte de revenus et de crédibilité..

Les équipes informatiques doivent travailler en étroite collaboration avec les responsables de la gouvernance des données et de la conformité pour déterminer quels ensembles de données doivent être conservés et pendant combien de temps..

En institutionnalisant les politiques qui vous aident à éviter les amendes et à surveiller de manière proactive les violations potentielles, vous posez les fondements et le reste concerne réellement la plate-forme technologique que vous souhaitez déployer..

La solution technologique n’est certes pas anodine, mais il existe des solutions éprouvées et éprouvées qui permettent de résoudre ce problème et vous évitent vraiment de le construire à partir de zéro..

La sécurité intégrée, la disposition des données, la suspension légale et les pistes d'audit sont des éléments essentiels de ce qui est requis pour rester en conformité et dans les limites de la loi..

TRP: Où voyez-vous la conformité du stockage des données dans les cinq à dix prochaines années?

DM: Une étude menée récemment par Standard & Poor's auprès des responsables de la conformité et des risques des services financiers a montré qui, à présent, ils dépensent collectivement 50 milliards de dollars uniquement pour des mandats de conformité..

Ces coûts devraient augmenter au cours des prochaines années. Alors que les données continuent de croître à partir d'une plus grande variété de sources, prolifèrent et sont partagées à travers les réseaux mondiaux, le niveau de rigueur et les contrôles vont inévitablement augmenter.

Les préoccupations relatives à la vie privée, au vol d'identité et à la fraude par carte de crédit sont des problèmes quotidiens, mais une fois que vous commencez à prendre en compte d'autres menaces liées aux données concernant l'assurance maladie, la pornographie et d'autres activités criminelles, vous pouvez très vite voir comment des normes et des politiques doivent être respectées. afin de protéger l'innocent.