Northern Storage Suite
Northern Storage Suite™ Administración Pro-Activa de los datos de usuario.
La gran mayoría de las empresas tiene poca y ninguna información de los datos archivados en sus servidores. Los datos de los que son legalmente responsables. Los datos que son el resultado de miles de horas de esfuerzo invertido. Los datos que forman un activo clave y una fuente de ventaja competitiva. ¿Qué tiene valor para nosotros y qué no? ¿Qué es valioso para nuestros competidores? ¿Qué archivos contienen datos sujetos a normativa de protección de datos u otras regulaciones externas? Estas son preguntas fundamentales que, increíblemente, permanecen sin respuesta.
Las corporaciones han estado en un estado de parálisis. Pero ya se está corrigiendo la idea de que la ganancia de eficiencia de los sistemas era el único beneficio en una administración proactiva de datos; y esa eficiencia no justificaba la inversión.
El marco regulatorio y normativo actual y su endurecimiento, los casos de pérdida de datos de índole restringida o la adopción de soluciones cloud de almacenamiento está haciendo que se ramifique en nuevos niveles la gestión proactiva de los datos adopte; donde se requiere un análisis minucioso de los mismos.
Micromouse y Northern apoyan a algunas de las organizaciones más importantes del mundo en su identificación y mejora de las prácticas de trabajo actuales que actualmente ignoran los costes ocultos del almacenamiento, los riesgos y el valor de los datos no estructurados. Los beneficios incluyen:
- Mejor cumplimiento normativo y gestión de riesgos
- Mejora en la eficiencia de procesos y costes
- Retención de datos racionalizada y difusión del conocimiento de negocio
- Identificación e implementación de prácticas de trabajo innovadoras
Algunos ejemplos de cómo las organizaciones que usan la solución Northern logran estos objetivos son: garantizar que los usuarios no usen la información crítica una vez abandonan la organización, forzar reglas estrictas sobre la ubicación de tipos de datos específicos, enlazar el servicio de archivos con las regulaciones o requerir a los propietarios de los datos, los usuarios, que se auto-gestionen.
Northern utiliza un enfoque secuencial donde las necesidades se resuelven en orden de prioridad y el resultado se obtiene rápidamente; identifica y prioriza los problemas en curso, los resuelve mediante ajustes mínimos en las prácticas de trabajo existentes. Las soluciones se integran con las herramientas actuales y los repositorios de datos.
Algunas referencias de estudios de mercado recientes:
- KPMG escribe sobre cómo la administración de datos de usuario ayuda a las organizaciones a lidiar con la creciente presión del entorno regulatorio, aplicable a todas las industrias, con una consideración importante para los sectores altamente regulados, como el financiero o salud.
- Forrester y KPMG escriben sobre la importancia creciente del gobierno de datos; entregando datos más dinámicos y de mayor calidad en los procesos de toma de decisiones.
- La Revista CIO escribe sobre los peligros que presenta Dark Data; riesgos legales, regulatorios, de inteligencia y reputacionales, así como costes de oportunidad y la amenaza de exposición abierta.
- Gartner cita la continua aceleración del crecimiento de datos, impulsada por un «Nexus of Forces», como una fuente importante de seguridad de datos y riesgo de cumplimiento; requiriendo cambios en la cultura organizacional misma.
- Cap Gemini explica por qué las organizaciones que aseguran con éxito el cumplimiento normativo lo hacen a través de la administración de datos interfuncionales.
Las necesidades específicas existen dentro de los diferentes departamentos de la organización y los beneficios de satisfacer estas necesidades se presentan de diversas maneras.
- Limitar el uso ineficaz del servicio de archivos. Desde los departamentos de cumplimiento de datos y CDO hasta cada uno de los empleados, un servicio de archivos bien estructurado y eficientemente utilizado ofrece beneficios en toda la organización.
- Mejorar el cumplimiento y la protección de datos. Hacer que el cumplimiento regulatorio y la protección de datos sean parte del tejido de la organización se ha demostrado como una solución eficiente para estas necesidades fundamentales.
- Administrar los datos a lo largo de todo su ciclo de vida. Principalmente la responsabilidad de un equipo de administración de TI en el gobierno del ciclo de vida de la información, brindando valor en múltiples procesos organizacionales.
- Distribuir los costes del uso del servicio de archivos. Para el departamento financiero y de TI de la organización, un método automatizado de facturación del uso del servicio proporciona un elemento motivador poderoso y concienciador para el cambio organizacional.
- Transformar el almacenamiento de archivos en servicio de archivos. Alineado con las necesidades y el autoservicio; cambiar el rol de TI en un habilitador de negocios, creando transparencia financiera y mejorando la experiencia del usuario.
Micromouse y Northern se enfocan en entregar soluciones integradas y orientadas a los desafíos de cumplimiento, gobernabilidad, protección y eficiencia presentados por la prolífica creación y retención de datos no estructurados.
Northern Storage Suite, la solución software de base, se divide en cinco áreas de soluciones. Cada área de solución se define según las necesidades para las que está diseñada. Esto permite a los clientes centrar sus inversiones para cubrir sus necesidades y solventar sus problemas de gestión de datos.
Cada una de esas áreas de solución incluye un subconjunto de las capacidades disponibles en Northern Storage Suite, junto con una cantidad fija de horas de servicios profesionales que se utilizan para configurar el software de manera adecuada al entorno y las necesidades específicas de cada organización.
Marco de administración de datos (Data Stewardship Framework): establece y mantiene una imagen clara de la propiedad de los datos dentro de la organización.
La transparencia en la responsabilidad de los datos es un requisito fundamental para garantizar su coherencia, calidad y el establecimiento de funciones definidas para la gestión proactiva de los mismos.
El Marco de administración de datos proporciona la capacidad de establecer y mantener una imagen clara de la propiedad de los datos dentro de la organización; asociar el contenido del servicio de ficheros con proyectos, departamentos, unidades organizativas y / o de negocios.
Necesidades que cubre:
- Entender qué área de negocio, departamento o equipo funcional es responsable de qué datos.
- Establecer y mantener una estructura jerárquica de los responsables de los datos.
- Sentar las bases para pasar la responsabilidad de la gestión de datos.
Gestión centralizada del servicio de ficheros (Centralized File Service Management): aporta visibilidad completa de los patrones de uso del servicio de ficheros y permite implementar políticas estrictas para controlar ese uso.
La capacidad de comprender y controlar cómo se está utilizando el servicio de ficheros es fundamental para garantizar un uso eficiente y adecuado.
El área de la solución de Gestión centralizada del servicio de ficheros ofrece visibilidad completa de los patrones de uso, permite que se establezcan y automaticen las políticas de asignación de espacio(cuota) y control de contenido (bloqueo de ficheros) y lleva a cabo análisis específicos a nivel de ficheros.
Necesidades que cubre:
- Soporte de decisión para el desarrollo continuo del servicio de ficheros; defensa presupuestaria, diseño de servicios, selección de infraestructura, priorización de inversiones, etc.
- Identifica datos redundantes, obsoletos y triviales (ROT) para reducir el riesgo y el coste mediante su eliminación.
- Asigna capacidad de almacenamiento a grupos, proyectos y usuarios individuales.
- Aplicar políticas sobre qué tipos de archivos se pueden almacenar en ubicaciones específicas.
Gestión distribuida de datos (Distributed Data Management): proporciona acceso de autoservicio a la información y los flujos de trabajo necesarios para administrar de manera proactiva los datos.
Solo los usuarios que crean y utilizan los datos no estructurados de la organización conocen la importancia de esos datos.
Las funciones de TI dentro de la organización (administración de almacenamiento, gobierno de datos, protección de datos, etc.) tienen un conocimiento profundo de cómo debe usarse el servicio de ficheros. En conjunto con el área de solución de Administración de servicios de archivos centralizados, se puede obtener información sobre cómo se está utilizando. Sin embargo, para alinear el uso real con el uso previsto y mantener ese estado a lo largo del tiempo, los creadores y los usuarios de los datos deben involucrarse en su administración.
El área de la solución Gestión distribuida de datos permite a la organización obtener acceso de autoservicio a la información sobre cómo están utilizando el servicio de ficheros, además de identificar y corregir las infracciones de las políticas y mantener proactivamente los datos que crean y usan.
Necesidades que cubre:
- Coloca la responsabilidad del uso apropiado del servicio de ficheros en manos de quienes lo usan.
- Facilita la acción eficiente y específica por parte de Administradores de Datos para mejorar el cumplimiento de las políticas dictadas por el Gobierno de datos, protección de datos, ILG, etc.
- Proporciona recomendaciones para mantener los datos cuando se alcanzan los umbrales de asignación de almacenamiento (cuota).
Gobierno y cumplimiento de la información (Information Governance and Compliance): habilita la información y las herramientas necesarias para facilitar y supervisar el cumplimiento de los marcos de normativos regulatorios.
La implantación y la aplicación continua del gobierno de los datos y las prácticas de cumplimiento son un imperativo absoluto para todas las organizaciones. Esto se aplica a todos los repositorios de datos, incluidos los datos no estructurados en recursos compartidos tradicionales, plataformas de colaboración, servicios privados, híbridos y en la nube pública.
El área de solución de Gobierno y cumplimiento de la información proporciona a las organizaciones la información necesaria para comenzar a aplicar marcos lógicos a datos no estructurados, supervisar y facilitar la adhesión de la organización a estos marcos.
Necesidades que cubre:
- Análisis completo de todos los datos no estructurados para guiar la clasificación: registro/sin registro, IP/público, empleado/cliente/subcontratista PII, dentro/fuera del período de retención, etc.
- Acceso de autoservicio a análisis del uso del servicio de ficheros que resalta áreas de posible incumplimiento y guía de acciones específicas por parte de los propietarios de los datos.
- Capacidad de efectuar un cambio en la cultura organizacional para crear la comprensión de que todos los usuarios comparten la responsabilidad de garantizar la calidad de los datos.
Distribución del coste del servicio de ficheros (File Service Cost Distribution): distribuye el coste del almacenamiento mediante un método automatizado e integrado de cálculo y facturación del uso del servicio de ficheros.
Para las organizaciones que emplean una infraestructura de TI orientada a servicios, un método confiable e integrado de cálculo y facturación para el uso de almacenamiento de archivos es una necesidad crítica.
Para los proveedores de servicios, la capacidad de ofrecer cálculos precisos y transparentes del uso del almacenamiento de archivos es claramente fundamental para el modelo comercial.
Necesidades que cubre:
- El establecimiento de un sistema de facturación justo, transparente y automatizado para los servicios de archivos que se basa en el uso del servicio de archivos o en el espacio asignado.
- La capacidad de proporcionar a los clientes acceso de autoservicio a información detallada sobre el origen de los costes del servicio de archivos; análisis del contenido almacenado por los miembros de la organización del cliente.
- Implementación de facturación teórica como un paso inicial en la distribución del coste del servicio, que requiere un esfuerzo de gestión del cambio significativamente menor cuando la organización no practica actualmente la facturación interna para otros servicios.
Northern permite encontrar y corregir las ineficiencias empresariales en materia de gestión de los datos de los usuarios, así como minimizar los riesgos debidos al almacenamiento de contenidos inapropiados o no relacionados con el negocio.
Ejemplo:
En un gran fabricante de automóviles japonés, el control del crecimiento fue el primer área de ataque. Después de introducir con éxito las políticas de cuotas de Northern, el departamento de TI se centró luego en comprender la naturaleza actual de los datos; se configuraron las políticas de escaneo y revisión de los datos almacenados.
El siguiente paso fue involucrar a los propietarios de los datos en el proceso de revisión; configurar la consola de autoservicio de Northern y publicarla a los responsables dentro de cada unidad de negocio.
Algunos de los procesos comunes implementados por los clientes de Northern, proporcionando una idea de qué tipo de directivas y políticas se necesitan para abordar una problemática específica.
- Identificar y remediar prácticas de trabajo peligrosas. Mejorar el manejo de los datos que contienen, por ejemplo, PII/PCI, contraseñas u otra información confidencial.
- Mejorar la eficiencia en el uso del servicio de ficheros. Proporcionar información para las tareas de limpieza de datos, asegurándose de que solo se guardan los datos correctos.
- Cumplir con los requisitos específicos de auditoría. Configurar de pruebas y flujos de trabajo recurrentes para mejorar el cumplimiento de las leyes y normativas.
- Integración de datos del servicio de archivos en otros sistemas.
- Ser capaz de escanear rápidamente una gran cantidad de ficheros, de todo tipo, y encontrar información de carácter personal (PII).
- Ser capaz de determinar a quién o a qué parte de la organización pertenece el fichero que contiene los datos confidenciales.
- Poder distribuir información sobre los datos confidenciales, de una manera fácil y directa, al Controlador de datos, Procesador de datos y el DPO asegurándose de que se sigan las políticas.
GDPR se aplica a todos los tipos de sistemas donde se almacenan datos personales. La mayoría de los proyectos GDPR comienzan con datos estructurados, a menudo no van más allá, es decir, bases de datos, sistemas de gestión de documentos, sistemas CRM. Estos sistemas generalmente se pueden buscar y etiquetar de forma predeterminada y, una vez que una organización ha decidido qué constituye PII (información de identificación personal), la implementación de políticas es relativamente directa.
Los datos no estructurados (especialmente los datos en ficheros) es algo diferente. Se tiene una gran cantidad de tipos de ficheros y formatos diferentes; y los datos generalmente se distribuyen en diferentes plataformas y ubicaciones. Los ficheros no son necesariamente fáciles de buscar, e incluso, una vez encontrados, su contenido se verá diferente de un fichero a otro y, por tanto, los patrones son más difíciles de establecer. Además de eso, la mayoría de las organizaciones carecen de una buena política para la propiedad de los datos, donde los archivos son propiedad de las cuentas del sistema o de la aplicación y no existe una estructura jerárquica que permita escalar la información sobre estos ficheros.
Para abordar el cumplimiento de GDPR en datos no estructurados, debe:
- Definir reglas sobre lo que constituye información sensible y PII en su organización, p. números de seguridad social (SSN), información de direcciones, contratos, etc.
- Entender dónde residen los datos no estructurados de la organización, los recursos compartidos, SharePoint, OneDrive, etc.
- Establecer y mantener un sistema de propiedad de los datos para asegurar que la información sea manejada por la persona adecuada
- Escanear esos datos regularmente para descubrir ficheros que probablemente contengan datos confidenciales.
- Implementar políticas sobre cómo se deben manejar los datos confidenciales, qué se debe guardar en qué sistema, etc.
- Indexar los datos identificados y enviar esa información a la organización para que los propios propietarios de los datos puedan tomar medidas sobre los datos confidenciales, moverlos, eliminarlos, etc.
- Informar sobre datos confidenciales a administradores de datos, jefes de departamento y ejecutivos para forzar que se sigan las reglas.
- Crear un flujo de trabajo para informar al individuo de qué datos personales se están reteniendo y, en función de eso, tener la posibilidad de eliminarlos con precisión.
Micromouse y Northern les ayuda en el cumplimiento de GPDR relacionado con datos no estructurados mediante:
- Una visión general del entorno; qué repositorios de datos contienen datos no estructurados generados por el usuario, quién guarda qué fichero y dónde se guardan
- La detección de los propietarios de los, por ejemplo, basados en actividades recientes.
- La recopilación de metadatos de ficheros para identificar áreas de interés.
- El escaneado de archivos de texto, usando palabras específicas o expresiones regulares, para encontrar información potencialmente confidencial.
- La creación de cuadros de mando que se puedan distribuir a los propietarios de los datos y a los administradores de datos.
- La asistencia en la creación y establecimiento de políticas en torno a GDPR y los datos confidenciales basados en las mejores prácticas.
Incluir los datos no estructurados en un proyecto de cumplimiento GDPR es imprescindible para estar alineado con las exigencias regulatorias. Conocer que datos no estructurados se encuentran almacenamos dentro de los sistemas de almacenamiento corporativo también permite la limpieza ROT (redundante, obsoleta, trivial), aumentando de esta forma la rentabilidad y disminuyendo el riesgo mucho más allá de lo que dicta la regulación.
Requerimientos preferidos
- Windows 2012 Server R2
- Internet Explorer 11
- CPU: 6 core Intel Xeon 5500 or equivalent
- RAM: 6 GB or more
- HDD: 20 GB available
- .NET Framework 4.5 (for NSS Console, Data Gathering API and SharePoint scanning)
Requerimientos soportados
- Windows Server 2008 – SP2 with Windows Update 2763674
- Windows Server 2008 R2 – SP1 with Windows Update 2949927
- Windows Server 2012
- Windows Server 2012 R2
- Internet Explorer 9-11
- CPU: 4 or more core Intel Xeon 5500 or equivalent
- RAM: 4 GB or more
- HDD: 20 GB available
Clientes
- Windows 7 – SP1 with Windows Update 2949927
- Windows 8 (preferred)
- Windows 10
Base de datos
- MS SQL Server 2012 (preferred)
- MS SQL Server 2008
- MS SQL 2012 Express (POC/pilot deployments only)
- MS SQL 2008 Express (POC/pilot deployments only)
LDAP
- Windows Server 2008 AD DS
- Windows Server 2012 AD DS (preferred)
Dispositivos de almacenamiento soportados (Target Storage Devices)
- EMC VNX/Celerra: DART 7.0.12 or later (VEPA/CEPA installation required)
- Isilon 6.5 or later
- HDS HNAS 12.3 or later
- NetApp 7-Mode: Data ONTAP version 7.3 or later
- NetApp Clustered Data ONTAP – Single Branched Tree architecture: Data ONTAP 8.2 or later, NSS 9.5 or later
- NeApp Clustered Data ONTAP – All architectures: Data ONTAP 8.2, NSS 9.6 or later
- NeApp Clustered Data ONTAP – All architectures: Data ONTAP 8.3 or later, NSS 9.61 SR1 or later
- Other IP Storage: Fully compliant with Microsoft CIFS (some NSS features not available)
- SAN: Any SAN that is presented as a local drive to the NSS managing host (host requirements above)
- DAS: NSS is installed locally, as such the host requirements described above apply
- MSCS Windows 2008 (Active-Active or Active-Passive configurations, no restriction #nodes)
- MSCS Windows 2012 (Active-Active or Active-Passive configurations, no restriction #nodes)