CIBERSEGURIDAD

¿Cómo pueden las marcas hacer frente al desafío de la gobernanza de la información?

0 76 4 minutos de lectura


¿Cómo pueden las marcas hacer frente al desafío de la gobernanza de la información?

Sue Trombley, directora general de liderazgo intelectual en Montaña de hierro

Se prevé que los datos gestionados por las organizaciones aumenten en un 76% durante los próximos 12 a 18 meses.[i]. Esto, junto con los tipos de datos emergentes, significa que las estrategias de gobernanza de la información se están convirtiendo en un desafío importante para las empresas. La adopción de plataformas sociales y colaborativas significa que las empresas deben incorporar publicaciones en redes sociales, mensajes de texto, mensajes instantáneos y el intercambio de archivos en línea en los procesos formales que administran la información, todo ello considerando la seguridad, el cumplimiento y el comportamiento de los empleados. Esto plantea una gran complejidad, ya que muchos enfrentan dificultades al intentar aplicar las reglas existentes a tipos de información que no están estructurados, son de un volumen considerable y son difíciles de clasificar.
Esto es particularmente preocupante ya que la inminente llegada de Internet-of-Things (IoT) hará que la gobernanza de la información sea aún más complicada para las empresas. Las comunicaciones conectadas de dispositivo a dispositivo ya se utilizan en muchos sectores y van en aumento. En 2015, se espera que la cantidad de dispositivos y sistemas conectados en uso alcance los 4.900 millones, y las estimaciones sugieren que los dispositivos conectados a nivel mundial podrían alcanzar los 50.000 millones en 2020.[ii]. Por lo tanto, es importante que las organizaciones comiencen a ajustar sus estrategias de gobernanza de la información ahora para adaptarse a los tipos de información emergentes, antes de que los volúmenes de datos generados por los dispositivos conectados amenacen con abrumarlos.
A la luz del panorama en evolución, hay una serie de desafíos que las organizaciones deben considerar al crear e implementar estrategias seguras y eficientes de gobernanza de la información:

  1. En primer lugar, muchas organizaciones no tienen claro quién es el propietario o quién debería ser el propietario del contenido creado por estos canales de comunicación. Según una encuesta reciente a profesionales de la información[iii] que asumimos con AIIM, alrededor de una de cada tres organizaciones no tiene a nadie responsable de gobernar el contenido de la mensajería instantánea (39 por ciento de las empresas), los dispositivos móviles (32 por ciento), las redes sociales (28 por ciento) y el uso compartido de la nube (33 por ciento).
  1. Otro desafío importante para las empresas será el cumplimiento y las implicaciones regulatorias de los datos que se moverán entre dispositivos, ya que impondrán nuevas demandas en las políticas de protección, seguridad y recuperación de datos. Los marcos legales tienden a quedarse atrás de la capacidad tecnológica, y las complejidades del panorama de datos generados por los dispositivos y sistemas conectados probablemente plantearán desafíos legales y regulatorios interesantes. Por ejemplo, un dispositivo conectado dentro de un refrigerador doméstico que podría diseñarse para monitorear el uso de energía o incluso las necesidades de compra, por ejemplo, podría generar simultáneamente información personal sobre aspectos como la salud, el estilo de vida y la estructura familiar cambiante. En consecuencia, la seguridad de esta información debería estar regulada y protegida.
  1. El almacenamiento y la retención de la información generada presenta otro desafío importante: es imposible e indeseable poder almacenarlo y retenerlo todo. Los marcos de gobernanza de la información ya están luchando bajo el peso de los canales digitales emergentes y podrían ceder bajo IoT a menos que las organizaciones mejoren la clasificación de sus datos y sepan qué retener y almacenar y qué eliminar. La tarea de determinar qué datos tienen valor comercial potencial, junto con la aplicación de una regla de retención adecuada, dejará a muchas empresas abrumadas, especialmente porque muchas ya están sobrecargadas con volúmenes crecientes de información en múltiples formatos.

Las políticas de gestión, almacenamiento, retención y recuperación de contenido deben aplicarse tan rigurosamente a la información creada y distribuida a través de estos canales de comunicación digital como deberían aplicarse a los conjuntos de datos y registros en papel más tradicionales. Puede que esta no sea una tarea fácil, sin embargo, no aceptar el desafío expondrá a muchas organizaciones a niveles inaceptables de riesgo.
La respuesta es que las empresas ajusten sus estrategias de gobernanza de la información para adaptarse al cambiante panorama de la información. Como parte de esto, Iron Mountain y AIIM recomiendan hacer uso de la siguiente lista de verificación para garantizar que toda la información se administre de manera responsable:

  • Asegúrese de que cada tipo de contenido tenga un propietario: asigne la responsabilidad a la gestión de registros e información, TI, legal / cumplimiento, marketing o recursos humanos, por ejemplo
  • Segmente y priorice el contenido, y céntrese en los registros de alta prioridad / sensibles / confidenciales
  • Implementar rigurosamente políticas de captura, retención y eliminación de datos
  • Automatizar las políticas de retención y eliminación
  • Implementar un sistema Enterprise Content Management (ECM) / Enterprise Risk Management (ERM) para reemplazar archivos compartidos informales en línea
  • Cree y comunique políticas y pautas claras para los empleados
  • Externalice la gestión y el almacenamiento de datos si es necesario

Con una gobernanza de la información sólida, las empresas descubrirán que será de gran ayuda tomar decisiones desafiantes sobre la información y los datos que contiene, por lo que ahora es el momento de comenzar a implementarlo.

1 http://marketing.idgenterprise.com/image/Big_Data_Infographic.pdf
2 Gartner Inc. pronostica que 4.900 millones de cosas conectadas estarán en uso en 2015, un 30 por ciento más que en 2014, y llegarán a 25.000 millones en 2020, noviembre de 2014 – Cisco VNI, 2014
3 Informe técnico de AIIM y Iron Mountain, Contenido valioso o ROT: ¿quién decide? Encuestados extraídos de la base de datos de profesionales de la información global, 2014
[i] http://marketing.idgenterprise.com/image/Big_Data_Infographic.pdf
[ii] [ii]Gartner Inc. pronostica que 4.900 millones de cosas conectadas estarán en uso en 2015, un 30 por ciento más que en 2014, y llegarán a 25.000 millones en 2020, noviembre de 2014 – Cisco VNI, 2014
[iii] Libro blanco de AIIM y Iron Mountain, Contenido valioso o ROT: ¿quién decide? Encuestados extraídos de la base de datos de profesionales de la información global, 2014

Publicaciones relacionadas

Un error reciente en el complemento lleva a que millones de sitios de WordPress sean investigados y atacados

La investigación encuentra miles de debilidades explotables en las redes de la empresa

El 14% de los incidentes de la Commonwealth informados a ACSC son posibles violaciones de datos

Día Internacional de la Mujer: Historias de la primera línea de la ciberseguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar