Muchos directores ejecutivos falsamente han creído que la empresa cumple con el RGPD
Delphix, la plataforma de virtualización de datos, ha descubierto que las empresas del Reino Unido están haciendo creer a su CEO que cumplen con el RGPD (Reglamento general de protección de datos), cuando en realidad tienen cantidades significativas de datos personales desprotegidos. Esto se reveló cuando Delphix habló con los custodios de los datos para escuchar lo que tienen que decir cuando se trata de equilibrar el acceso a los datos con la seguridad de los datos.
Hoy en día, las empresas se apresuran a ser más digitales y, para muchas organizaciones, eso significa innovar a velocidades vertiginosas. Es más fácil que las cosas se pierdan y, como resultado, los entornos de desarrollo / prueba se conviertan en un campo minado de seguridad.
Con tantos entornos de prueba y desarrollo poco gestionados y, a menudo, no actualizados, tanto en las instalaciones como en la nube, Delphix habló con los CISO, CIO, probadores y desarrolladores1 de empresas del Reino Unido para conocer la situación en sus organizaciones.
Enigma de cumplimiento
Un hallazgo clave que surgió fue que muchas empresas no lo saben o, peor aún, no se preocupan por el incumplimiento de sus datos de prueba, a pesar de que GDPR ha consolidado su posición como una consideración comercial clave en Europa.
El vicepresidente de una organización le reveló a Delphix que no marcan datos personales en absoluto. Este hallazgo alarmante se repitió aún más cuando un desarrollador reveló que no sabía si alguno de sus datos de prueba cumple con el RGPD.
Quizás aún más impactante fue que un CISO admitiera haberle dicho a su CEO que la empresa cumplía con el RGPD, a pesar de tener terabytes de datos personales desprotegidos en la no producción.
Manteniéndolo confidencial
Otro hallazgo clave señaló la cantidad de personal no autorizado dentro de las empresas que tenía acceso a información confidencial a la que no debería tener acceso. Desde los detalles salariales hasta los detalles de los empleados privados, los datos personales confidenciales a menudo se almacenan en sistemas de prueba, una receta para una violación de datos vergonzosa.
Un desarrollador con el que habló Delphix admitió haber descubierto los salarios de todos los que trabajan en Contabilidad debido a datos de recursos humanos desenmascarados. Otro desarrollador se hizo eco de esto con la revelación de que el servidor que se encontraba debajo de su escritorio contenía una multitud de datos a los que no deberían tener acceso.
Por otro lado, se reveló que aquellos que deberían estar al tanto de los datos confidenciales estaban en la oscuridad con un CISO de una organización que reveló que no tenía idea de cómo encontrar todos los datos confidenciales de la empresa y estaba seguro de que la gran mayoría de está completamente expuesto.
La velocidad es esencial
Al tratar de llegar a la raíz del problema, Delphix descubrió que una razón clave de estas prácticas de datos malas, y en ocasiones no compatibles, se debía a los desarrolladores frustrados que requieren datos rápidamente pero no pueden obtenerlos debido a los datos. entornos costosos y que requieren mucho tiempo de creación.
Un ingeniero de DevOps le dijo a Delphix que tiene un promedio de 100 estrellas de batalla en Fortnite mientras espera los datos. Mientras tanto, un evaluador admitió pasar al menos 1 día a la semana navegando por la web debido al tiempo que dedican a la espera de los datos.
Esto apunta a un problema importante entre las empresas del Reino Unido en la actualidad: los datos privados no se tratan con el cuidado que deberían y los tomadores de decisiones clave dentro de las organizaciones lo ignoran por completo.
Palabra a los sabios
«Estas confesiones deberían ser una llamada de atención para la suite C», dijo Eric Shrock, director de tecnología de Delphix.
“Está claro que la gran mayoría de los ejecutivos de alto nivel desconocen la facilidad con que se puede acceder a sus datos altamente sensibles. Combine eso con la creciente frustración entre los desarrolladores que buscan adquirir datos rápidamente y tenemos la receta perfecta para el desastre ”, agregó.
La gran mayoría de los datos confidenciales de una empresa existe en entornos que no son de producción y se utilizan para el desarrollo y las pruebas. De hecho, estos entornos representan la mayor superficie de riesgo en una empresa, donde hay hasta 12 copias para fines que no son de producción por cada copia de datos de producción que existe.
Por lo tanto, las empresas deben invertir para permitir que sus equipos de desarrollo creen un mejor software, de forma más rápida y segura. Elementos como los controles de datos de autoservicio y la virtualización de datos pueden permitir que los equipos de desarrollo accedan a un conjunto de datos cuando lo necesiten, para el entorno en el que lo necesitan, eliminando la necesidad de un modelo de cumplimiento de solicitudes basado en tickets donde los equipos tienen que esperar. sobre los datos durante días y días.