Den stora dataexplosionen kan erbjuda organisationer nya insikter och en mängd affärsfördelar, men hur mycket kontroll har vi över lagring och hantering av dessa data?

Om svaret för ditt företag inte är "absolut kontroll", går du in i ett minfält av lagar, förordningar och eventuella böter över misshandel av data, eftersom efterlevnadsproblem fortsätter att växa.

Med detta i åtanke talade vi till Deidre Mahon, VD för stora dataprogramföretaget Rainstor, som berättade för de datalagringsutmaningar som organisationerna står inför just nu och vilka överensstämmelseshanterare kan göra för att undanröja höga böter.

TechRadar Pro: Vad gäller lagring av data, vilka complianceproblem är mest relevanta just nu?

Deirdre Mahon: Reglerna är särskilt stränga för finansiella tjänster just nu, särskilt investeringsbanker, som står inför SEC 17a-4 (f) och CFTC (commodity futures trade commission) som innebär att transaktions- och handelsdata hålls för specifika tidsramar i en oföränderlig butik. Med andra ord manipulationssäker och ger högsta skyddsnivå mot skadlig skada eller brott.

Andra regler för bankverksamhet inkluderar PCI, vilket är för att skydda känslig personidentifierbar information (PII) efter en tolvstegs datarelaterad policy.

Ytterligare tillsynsdeklaration inkluderar Dodd Frank-reformen i finansiella tjänster och Sarbanes Oxley för offentliga företag, vilket i huvudsak hänför sig till lagring och lagring av strukturerad och halvstrukturerad data.

I andra sektorer har du lagliga avlyssnings- och massuppsägningsbestämmelser för lagring av kommunikationsdata från alla mobilnät. Detta varierar givetvis efter land och region.

TRP: Vad är några av de potentiella problemområden som organisationer bör vara medvetna om när de bestämmer sina lagrings- och efterlevnadsbehov?

DM: De flesta överensstämmelsesmandat anger hur data ska lagras, verifieras, åtkomstas och kasseras, och tyvärr tillgodoser de flesta traditionella databasystem inte dessa krav utanpå.

Ofta, när databaser och datalagrar når kapacitetsgränser, laddas dataen till band som kan vara WORM-kompatibel och till en början lägre kostnad, men den uppfyller inte SEC 17a-4-mandaten och du kan helt enkelt inte fråga det.

Manuell ingripande och dagar till veckor av ansträngning gör att tejpdata kommer tillbaka till liv, vilket är felaktigt och mycket riskabelt. Genom att inte uppfylla dessa efterlevnadsmandater står bankerna inför stora böter och, naturligtvis, dålig PR som kan leda till förlorade intäkter och trovärdighet.

IT-team måste arbeta nära med datastyrelsen och övervakningsofficer för att bestämma vilka datasatser som behålls och hur länge.

Genom att institutionalisera politik som hjälper dig att undvika böter och proaktivt övervaka eventuella överträdelser lägger du grunden och resten handlar verkligen om vilken teknikplattform du vill distribuera.

Teknologilösningen är inte trivial, men det finns bevisade och stridstestade lösningar som löser detta problem och verkligen förhindrar att du behöver bygga den från början.

Inbyggd säkerhet, data disposition, laglig hållning och revisionsspår är alla viktiga delar av vad som krävs för att hålla sig förenliga med och inom lagen.

TRP: Var ser du datalagringsöverensstämmelse rubrik de närmaste fem till tio åren?

DM: Standard & Poors nyligen genomförda forskning bland finansiella tjänster överensstämmelse med chefer och risk officerare visade vem de nu kollektivt spenderar $ 50 miljarder på compliance mandater ensam.

Dessa kostnader förväntas stiga de närmaste åren. Eftersom data fortsätter att växa från en större mängd källor, prolifererar och delas över globala nätverk, är strängnivån och kontrollerna bundna att öka.

Bekymmer om integritet, identitetsstöld och kreditkortsbedrägeri är vardagliga händelser, men när du börjar överväga andra datarelaterade hot om sjukförsäkring, pornografi och annan brottslig verksamhet kan du mycket snabbt se hur det måste finnas standarder och policies som följs för att skydda oskyldiga.