Por Tim Rains - Microsoft

 

Tuve la oportunidad de hablar con los clientes empresariales de todo el mundo acerca de los beneficios de la computación en nube. Una de las conversaciones que he tenido con frecuencia sigue de esta manera:

Tim: ¿Qué servicios de computación en nube se utilizan?
Cliente: No estamos utilizando cualquiera de los servicios en la nube.
Tim: ¿Por qué no se utiliza la computación en nube, su empresa puede beneficiarse mucho de ella?
Cliente: No podemos confiar en la nube con nuestros datos por motivos de seguridad.
Tim: Si bien, es probablemente cierto que algunos de sus datos son tan sensibles a su empresa, que no es apropiado para ponerlos en una nube pública, y ni todos los datos son sensible, ¿no?
Cliente: Es cierto que algunos de nuestros datos son más importante que otros datos. Pero tenemos que proteger todo.
Tim: ¿Utiliza su organización algún tipo de proceso de clasificación de los datos?
Cliente: clasificación de los datos?
Tim: Así que, ¿cómo determinar el valor relativo de los diferentes conjuntos de datos para su organización? Puede darse el caso de que usted realmente no debe pasar los datos de alto valor a una nube pública, pero puede estar perdiendo dinero, sin moverse los datos de poco valor a la nube y simplificando las operaciones. La clasificación de datos puede ayudarle a tomar esa determinación.
Cliente: Por favor, dime más sobre la clasificación de datos ...

He tenido conversaciones como ésta más que un par de veces. Un proceso eficaz de clasificación de datos es importante porque puede ayudar a las organizaciones a determinar niveles apropiados de control para mantener la confidencialidad y la integridad de sus datos. También puede proporcionar beneficios significativos, incluyendo mejores maneras de manejar los recursos, la eficiencia de la organización y que pueden ayudar a facilitar la migración a la nube que puede proporcionar numerosos beneficios.

Pensé que iba a publicar una orientación valiosa sobre la clasificación de datos específicamente para la computación en nube. Hoy, publicamos dos nuevos títulos en la clasificación de los datos. El primer documento que estamos lanzando hoy es un nuevo papel en nuestra serie de la perspectiva  de CISOs titulado " Perspectivas de los CISOs de Clasificación de Datos "Este documento proporciona una visión  oficial de seguridad de la información (CISO) en empresas de éxito. El propósito del documento es compartir y destacar algunas de las principales cosas que los CISOs y especialistas en información y los riesgos de seguridad que se plantean en relación con el tema de la clasificación de los datos. El artículo aborda la clasificación de los datos, es decir, las categorías y los procesos, así como los principales desafíos asociados con el proyecto de clasificación de datos. También proporciona una serie de referencias para consultar más información que los CISO entrevistados han encontrado útiles.

Para este artículo, se entrevistó a los siguientes líderes de la industria.

  •  Joao Meakin, Director de la seguridad de la información en el Royal Bank of Scotland  - Royal Bank of Scotland, que es un  bancario internacional de banca basada en Edimburgo. Más sobre Royal Bank of Scotland .

  • Tim Youngblood, director de la seguridad de la información en Dell, Dell ofrece soluciones de tecnología para la gente en el trabajo, en casa y en la escuela. Mas sobre Dell.

  • Pierre Noel, Director y Asesor de la seguridad de  Microsoft. Más informaciones a acerca de Microsoft.

     

    El segundo documento que estamos lanzando hoy ", clasificación de datos para la preparación de la nube proporciona una visión completa de la importancia de la clasificación de datos y cómo se puede ayudar a las organizaciones a gestionar los riesgos. El documento también considera las tecnologías tales como la encriptación, gestión de derechos, las soluciones de prevención de pérdida de datos y cómo su aplicación se ha desarrollado en la era de la nube. O documento também identifica alguns dos principais dados regulamentos de classificação eo cumprimento dos requisitos que atualmente são relevantes. El documento también identifica algunas de las normas de clasificación de los datos clave y requisitos de cumplimiento que son actualmente relevantes.

    Si su organización actualmente trata a todos los datos como si tiene el mismo valor, o que aún no se ha adoptado el “cloud computing” no porque su organización tiene una "talla única para todos los datos", estas nuevas funciones son susceptibles de ser utilizadas.

     

Tim Rains