Gestión del ciclo de vida de los datos

La gestión del ciclo de vida de los datos (DLM) es el proceso de proteger los datos adecuadamente a lo largo de su existencia. Las etapas básicas del ciclo de vida de los datos son la creación, almacenamiento, uso de datos, compartición y destrucción:

Figura 1. Las 6 etapas básicas del ciclo de vida de la gestión de datos

El objetivo de DLM es garantizar la data security y el cumplimiento normativo en todas las etapas sin limitar la productividad empresarial. Lograr este objetivo requiere diferentes procesos y políticas en varios momentos durante el ciclo de vida de los datos. Por ejemplo, la mayoría de las estrategias de protección de datos para contenido digital almacenado incluyen una variedad de medidas de control de acceso.

Tenga en cuenta que la gestión del ciclo de vida de los datos está estrechamente relacionada con la gestión del ciclo de vida de la información (ILM), pero hay una diferencia sutil entre las dos. DLM se ocupa de los datos en bruto como archivos y bases de datos, y sus atributos, como el tipo de archivo, tamaño y antigüedad. ILM va más allá para incluir la información en un archivo o registro de base de datos y cómo se conectan diferentes piezas de datos. Por ejemplo, múltiples piezas de datos en bruto almacenados en diferentes silos de datos podrían constituir una pieza de información, como una orden de compra de una empresa. Tanto DLM como ILM pueden abarcar contenido estructurado y no estructurado, ya sea en las instalaciones o en la nube.

Tres objetivos principales de la gestión del ciclo de vida de los datos

Los objetivos más importantes de la gestión del ciclo de vida de los datos son los tres componentes del Triada CIA:

• Confidencialidad — Los datos deben estar protegidos contra el acceso no autorizado, la compartición y el robo.
• Integridad — Los datos necesitan ser auténticos, precisos y confiables. Una amenaza para la integridad de los datos es tener múltiples versiones de los mismos datos y ninguna indicación clara de cuál es la autorizada; se necesita una gestión efectiva de los datos para prevenir tal proliferación.
• Disponibilidad — Dado que los negocios dependen de los datos, es crucial garantizar que estén disponibles para los usuarios autorizados mediante búsqueda u otros métodos de navegación. La disponibilidad también incluye el procesamiento y la visualización efectiva de datos para informar la estrategia empresarial.

Fases del Data Lifecycle Management

Las seis fases básicas del DLM ilustradas anteriormente pueden recibir nombres más descriptivos, de la siguiente manera:

• Crear: Generar y Recopilar — Los datos pueden ser creados internamente o recopilados por sistemas de TI. Por ejemplo, los usuarios envían y reciben mensajes de correo electrónico, y sus navegadores a menudo almacenan cookies e historial de búsqueda.
• Tienda: Procesar y Gestionar — Después de ser creada, la información se almacena en bases de datos, comparticiones de archivos, almacenes de datos y así sucesivamente. Los datos deben ser clasificados de acuerdo a su sensibilidad y valor, incluyendo las regulaciones por las que están cubiertos, para guiar los procesos de gestión y protección de datos como el control de acceso, cifrado y data loss prevention (DLP). También podrían ser clasificados como hot, warm o cold, dependiendo de la frecuencia con la que se acceden.
• Uso: Analizar & Visualizar — Una variedad de interesados necesitan utilizar los datos, desde usuarios de negocios hasta clientes y socios. A menudo, el análisis y la visualización de datos es impulsado por la planificación de recursos empresariales (ERP), recursos humanos (HR), gestión de relaciones con el cliente (CRM) y aplicaciones relacionadas.
• Compartir: Compartir y Comunicar — Los usuarios a menudo necesitan proporcionar datos a otros o colaborar. DLM debe asegurar que la compartición esté limitada a lo que es necesario y permitido por políticas internas y regulaciones externas.
• Archivo — Los datos que ya no se utilizan suelen archivarse en cinta, disco o almacenamiento en la nube. El archivado es valioso para los datos que aún no pueden ser destruidos debido a necesidades comerciales o requisitos regulatorios. Los datos pueden archivarse en su formato original o en otro formato, como un volcado o exportación, y a menudo se cifran.
• Destruir: Reutilizar y Repropositar o Destruir — Los datos que ya no se utilizan y no deben conservarse por motivos de política pueden eliminarse. Sin embargo, vale la pena preguntar primero si los datos pueden reutilizarse para algún otro propósito.

Figura 2. Un desglose detallado de las fases de la gestión del ciclo de vida de los datos

Cómo Netwrix puede ayudar

Las organizaciones hoy en día a menudo tienen petabytes de datos estructurados y no estructurados almacenados en muchos silos de datos, por lo que un DLM efectivo simplemente no es posible con métodos manuales. Pero la solución Netwrix Data Access Governance te permite gestionar fácilmente todo el ciclo de vida de los datos desde un único panel de control.

En particular, esta solución le ayuda a prevenir el acceso no autorizado a sus datos al agilizar el trabajo de otorgar, revocar, revisar y monitorear el acceso a sus datos sensibles. Una gama de herramientas de informes y análisis le permiten identificar rápidamente amenazas de seguridad en sus primeras etapas, así como responder de manera efectiva con información detallada sobre cómo ocurrió el incidente y qué datos se vieron afectados. Además, puede recuperarse rápidamente a un estado seguro y desarrollar una estrategia de seguridad más efectiva para el futuro.

FAQ

1. ¿Qué es la gestión del ciclo de vida de los datos (DLM)?

La gestión del ciclo de vida de los datos incluye todos los procesos, políticas y procedimientos que una organización utiliza para manejar los datos empresariales, desde su creación hasta su destrucción. DLM no es un producto específico; más bien, es un marco que garantiza un enfoque integral para la seguridad de los datos.

2. ¿Cuáles son los tres objetivos principales de la gestión del ciclo de vida de los datos?

Los tres objetivos principales de DLM son la confidencialidad de los datos, la disponibilidad de los datos y la integridad de los datos. La confidencialidad significa que los datos están protegidos contra el acceso no autorizado. La disponibilidad significa que los datos pueden ser accedidos rápidamente por usuarios autorizados. La integridad significa que los datos son precisos y consistentes.

3. ¿Cuáles son las etapas del ciclo de vida de los datos?

Las etapas del ciclo de vida de los datos son: creación, almacenamiento, uso de datos, compartición y destrucción

• Creación: Los datos son capturados o generados.
• Almacenamiento: Los datos se almacenan, clasifican y procesan.
• Uso: Los datos son analizados y visualizados.
• Compartir: Los datos se comunican entre usuarios.
• Archivo: Los datos que ya no están activos pero necesitan ser preservados se trasladan al almacenamiento a largo plazo.
• Destrucción: Los datos que ya no se utilizan y que no necesitan ser preservados se eliminan.