Los analistas de Gartner consideran que la si bien la localización física de los datos aún importa, se volverá cada vez manos relevante y será reemplazada por una combinación de ubicaciones basadas en factores legales, políticos y lógicos en la mayoría de las organizaciones hacia 2020. La discusión recién empieza, pero para entender de qué se trata, analizamos los conceptos más importantes.
El vicepresidente de investigación de Gartner, Carsten Casper, dijo que la cantidad de discusiones sobre la residencia y soberanía de los datos se haya disparado en los últimos doce meses, estancando la innovación en muchas organizaciones. Originalmente disparado por el dominio de proveedores estadounidenses en Internet y la Patriot Act, el conflicto percibido fue luego fogueado por inesperadas revelaciones de vigilancia por parte de la National Security Agency (NSA) hechas públicas por Edward Snowden.
Las discusiones que tienen los líderes de TI se dan en varios niveles y con varios implicados: desde consejeros legales y clientes, a autoridades regulatorias y representantes de los empleados, incluso el público. “Los líderes deben tomar la decisión y aceptar el riesgo residual, balaceando diferentes tipos de riesgos: incertidumbre legal en marcha, multas o indignación pública, disatisfacción de los empleados o perder participación de mercado debido a una falta de innovación, o gastar demasiado en TI redundante o caduca”.
Gartner destaca cuatro tipos de localizaciones. En primer lugar, la Localización Física, que privilegia la cercanía como sinónimo de control y seguridad. Si bien todos saben que los datos pueden ser accedidos remotamente, aunque estén guardados localmente, existe aún, especialmente en los cuerpos de regulación, el deseo de un control físico. Sobre este particular, Gartner recomienda a las organizaciones no descartar las preocupaciones sobre localización física, y en lugar de ello balancearlas con otros tipos de riesgos.
A esta clase de localización se agrega:
• Localización Legal. Es la determinada por la entidad legal que controla los datos. Puede haber otra entidad legal que procese los datos en beneficio de la primera (como un proveedor de servicios de TI) y una tercera entidad que soporte a la segunda en ese cometido (como pudiera ser un datacenter cautivo en la India). “Declaraciones como ´es ilegal almacenar estos datas fuera del país´son a menudo interpretaciones del lenguaje legal que es muchísimo menos claro —dice Casper—. Cada organización debe decidir si acepta esas interpretaciones”.
• Localización Política. Consideraciones como requisitorias legales para acceder a los datos, uno de mano de obra barata que pone en riesgo los puestos de trabajos locales o cuestiones de equilibrio de política internacional son más importantes para el sector de entidades públicas, organizaciones no gubernamentales, o compañías que dan servicio a millones de consumidores, o incluso aquéllas cuya reputación ya está manchada. Para Gartner, la preocupación por este factor es sólo si se cae en esta categoría, y realmente no tienen evidencia de que el descontento por almacenar los datos fuera de las fronteras haya impactado en los comportamientos de compra.
• Localización Lógica. Es la que emerge con mayor probabilidad de los acuerdos internacionales de procesamiento de datos y está determinado por quién tiene acceso a los datos. Por ejemplo, una compañía alemana firma un acuerdo con la subsidiaria irlandesa de un proveedor de nube de los Estados Unidos, totalmente consciente de que las copias respaldo de toda la información están físicamente almacenadas en la India. Si bien la localización legal es Irlanda, la localización política es Estados Unidos, y la física en la India, lógicamente, toda la información podría estar todavía en Alemania.
Para que esto ocurra, toda la información en tránsito y en descanso (“at rest”, en la India) debería estar defendiblemente encriptada, con las claves residiendo en Alemania. Con semejante arquitectura, hay un incremento costo y complejidad y una reducción de usabilidad a través de funciones como “preview” y búsqueda, movilidad y latencia.
Casper concluye que ninguno de los tipos de locaciones resuelve por sí solo el problema de la residencia de los datos. “El futuro será híbrido: las organizaciones usarán múltiples locaciones con múltiples modelos de distribución de servicios”, agrega. La discusión que comienzan los líderes de TI debe ser zanjada en última instancia por los líderes de negocios, dice Casper, “basados en la opinión del consejero general, los oficiales de cumplimentariedad, el equipo de seguridad de la información, los profesionales de seguridad y el CIO”.
Más información (requiere registración), http://www.gartner.com/doc/2724017
Compartir nota:
