¿Considera buena noticia la aplicación del reglamento de protección de datos (GDPR) en Europa?
J. W.: Lo primero que debemos destacar es que la Unión Europea es muy extensa, por lo que el nuevo reglamento puede ser considerado como positivo desde el punto de vista de que las empresas no tendrán que lidiar con 28 versiones diferentes de la directiva. Por otro lado, el principio dominante del GDPR es devolver a los ciudadanos el control de sus datos personales y simplificar el entorno regulatorio para las empresas multinacionales, unificando la legislación dentro de la UE.
“En Commvault ayudamos a las empresas a conocer qué datos desestructurados tienen”
¿Qué implica el GDPR para las empresas desde el punto de vista tecnológico?
J. W.: El GDPR ha dado lugar a una gran cantidad de ruido y confusión, debido a que las empresas luchan por hacer inversiones inteligentes, idealmente a prueba de futuro. El mayor reto al que las compañías se enfrentan es el de obtener el control de los datos desestructurados. Las soluciones de datos estructurados llevan integrada una funcionalidad de gestión, pero cómo se puede asegurar el cumplimiento en todas las fuentes de datos desestructurados, como puestos de trabajo, correo electrónico y servidores con cientos de miles de usuarios autorizados. Las empresas necesitan resolver cómo hacerlo de forma holística, sin añadir múltiples productos puntuales dispares.
¿Qué oportunidades abre la nueva legislación a una empresa como Commvault?
J. W.: Commvault puede ayudar a las organizaciones a lograr una mejor gestión, calidad y gobierno de datos. Ninguna empresa puede cumplir con el GDPR a no ser que primero sepa qué datos recoge hoy en día, cómo y dónde se usan esos datos, quién los comparte y con quién se comparten. Esta es la razón por la que Commvault puede intervenir, proporcionando a las organizaciones las herramientas y servicios que les ayudarán a evaluar su posición actual y a tomar medidas para cumplir con el GDPR.
En Commvault ayudamos a las empresas a conocer qué datos desestructurados tienen, a cumplir con las obligaciones del GDPR y a probar su cumplimiento ante las autoridades reguladoras. Esto se obtiene a través de la integración del backup, la recuperación y el archivado, de forma que se crea un repositorio único de información desestructurada de alto valor y se proporciona una base sólida para la gobernabilidad de la información de la compañía.
El malware es cada vez más sofisticado. ¿Qué manera efectiva hay de combatirlo?
J. W.: Educar a los usuarios y asegurar que la empresa cuente con un buen software de seguridad no es siempre suficiente, por lo que tener un régimen de backup bueno y seguro es la última línea de defensa. En el caso del ransomware, hemos integrado en nuestras soluciones una tecnología específica para identificarlo, pero aún es necesario que la empresa cuente con un buen diseño para impedir que cause daños severos, como utilizar distintos sistemas operativos para los servidores de backup o tener algún tipo de medio offline. Desafortunadamente, todavía vemos a muchas compañías que descuidan el backup de puestos de trabajo o asumen que el almacenamiento en la nube puede devolverles los datos, sin darse cuenta de que muchas herramientas de escritorio en la nube utilizan la replicación, y que el archivo en la nube puede ser tan codificado como aquel que está en el ordenador
En cuanto a la preferencia de ciertas organizaciones en cuanto a situar su información en Europa, Joanna Woodley comenta, “ciertas regulaciones requieren que los datos permanezcan almacenados en el país. Sin embargo, cuando esto no es un requisito, no debería suponer ningún problema, siempre y cuando se garantice la seguridad, la protección y el acceso. El uso de tecnologías como el cifrado que proporciona Commvault a la hora de proteger los datos durante el tránsito y en reposo puede aportar un claro beneficio”.