Из золотой эры научной фантастики был страшный роман 1930-х годов, который стал фильмом 1950-х годов под названием «Когда миры сталкиваются». В последнее время я думаю о другом столкновении, о том, что происходит, когда экзабайты и зеттабайты данных сталкиваются с растущей потребностью в управлении в форме Общего регламента по защите данных в Европе ( GDPR), Калифорнийский закон о конфиденциальности потребителей (CCPA), Закон Сарбейнса-Оксли (SOX), Закон о переносимости и подотчетности медицинского страхования (HIPAA) и то, что, вероятно, станет волной аналогичных нормативных требований о том, как мы обрабатываем наш растущий океан данных. .
Объем нашей сферы данных увеличивается примерно на 250 эксабайт в день, то есть на 250 миллионов терабайт в день. Ожидается, что в течение следующих пяти лет глобальная информационная сфера составит около 160 зеттабайт (1 зеттабайт = 1000 экзабайт). Обширность данных не поддается воображению, как и задача удовлетворения двух противоречивых требований.
Первое требование состоит в том, чтобы извлечь пользу из этого огромного хранилища информации — путем интеллектуального анализа данных, использования искусственного интеллекта и обеспечения взаимодействия между машинами для глубокого обучения. Второе требование состоит в том, чтобы делать все это, соблюдая нормативные требования, защищающие конфиденциальность, а также отражая постоянные атаки киберпреступников, которые постоянно пытаются проникнуть в глобальную среду угроз в поисках точек входа, которых много.
Конец обычной жизни
Казалось бы, бесконечные заголовки о крупных утечках данных помогли породить GDPR и CCPA. И такие правила должны заставить организации более жестко защищать свои цифровые активы не только потому, что это правильно, но и потому, что теперь стало еще более болезненным допустить нарушение или нарушение конфиденциальности.
Например, если взлом Capital One в 2019 году, в результате которого киберпреступники получили доступ к более чем 100 миллионам клиентских записей, произойдет сегодня, санкции в соответствии с CCPA будут ошеломляющими. Если бы только 10% их клиентов подпадали под действие закона CCPA, максимальный штраф мог бы составить млрд долларов США. Такой риск означает конец обычным делам. Строгое соответствие — и безопасность данных — имеют важное значение.
Необходимо: управление данными
Данные — это мощный ресурс, сравнимый с нефтью, которая питает ИИ, и с золотом, полученным в результате сбора его идей. Управление данными стало делом высшего руководства, где директора по информационным технологиям и директорам по данным поручено управлять балансом между извлечением ценности из данных, сохраняя при этом безопасность и соответствие требованиям. Задача экспоненциально усложняется не только из-за быстрого роста данных, но и из-за разнообразных источников, из которых они появляются. Средняя крупная компания имеет более 400 специализированных приложений, многие из которых являются критически важными и сферами деятельности, причем многие из них работают на устаревших платформах.
Аналитикам и другим работникам умственного труда необходимо использовать данные, созданные с помощью таких приложений, будь то для интеллектуального анализа данных, обучения ИИ или просто для поддержки интеграции приложений, цифровой трансформации или модернизации старых систем. Это заставляет распорядителей данных поддерживать эти ценные усилия, обеспечивая при этом использование данных в соответствии с требованиями. Аналогичные требования предъявляются к разработчикам приложений — 92% крупных организаций имеют собственные группы разработчиков программного обеспечения.
Инструменты управления данными
Чтобы извлечь выгоду из терабайтов данных, которые организация может иметь в своих собственных системах, или из эксабайтов данных за ее пределами, потребуются инструменты нового типа. Я думаю о них как об инструментах управления данными. ИТ-директорам и директорам по данным необходимо иметь центральное информационное приложение, которое может фильтровать запросы данных в режиме реального времени, чтобы гарантировать, что данные — независимо от того, направляются ли они аналитику или передаются в приложение ИИ — безопасно высвобождаются с точки зрения соответствия требованиям и безопасности. Такой инструмент позволит распорядителям данных работать с единой консоли, применяя внутренние политики и нормативные требования ко всем своим приложениям и хранилищам данных.
Такая система также должна иметь мощный SDK, который освобождает разработчиков от необходимости создавать собственный код для обеспечения соответствия в своих приложениях. Вместо того, чтобы иметь 40 приложений с 40 решениями для обеспечения соответствия требованиям, группы разработчиков организации должны иметь возможность просто подключаться к набору соединителей данных, которые интегрируются с консолью соответствия, чтобы обеспечить согласованную защиту, которая обеспечивает видимость и контроль данных в масштабе предприятия.
В общих чертах, это то, что мы создаем в Datafi. Интегрированный инструмент управления данными, который позволяет организациям извлекать огромную ценность, связанную с их данными, при этом гарантируя, что весь доступ к данным предоставляется в соответствии с требованиями и безопасным образом. Поскольку мир продолжает переходить от терабайтов к петабайтам, эксабайтам, зеттабайтам и далее, мы будем рядом, чтобы помочь разработчикам и распорядителям данных максимизировать ценность, которую они могут извлечь из данных, защищая от возможности несоблюдения. Мы хотим, чтобы миры не сталкивались.
О Вогане Эмери: Воган, многократный предприниматель с 20-летним опытом работы в области кибербезопасности, защиты данных и идентификации, является основателем и генеральным директором Datafi Labs.
📝 Сохраните эту историю в Журнале.
👩💻 Просыпайтесь каждое воскресное утро и слушайте самые примечательные новости недели в области технологий, ожидающие в вашем почтовом ящике. Читать информационный бюллетень Noteworthy in Tech.
