Υψηλό κόστος αποθήκευσης, χρονοβόρο backup των windows, νομικός κίνδυνος και ανεπαρκείς διαδικασίες eDiscovery μαστίζουν τις εταιρείες.

Η εταιρεία Symantec Corp. (σύμβολο στο χρηματιστήριο NASDAQ: SYMC) ανακοίνωσε τα αποτελέσματα της έρευνας 2010 Information Management Health Check , η οποία καταδεικνύει ότι στην πλειοψηφία τους οι επιχειρήσεις δεν ακολουθούν τις ίδιες τις πρακτικές τους όσον αφορά στη διαχείριση των δεδομένων τους. 87% των ερωτηθέντων θεωρεί ότι είναι απαραίτητη η ύπαρξη ενός επίσημου κανονισμού διατήρησης των δεδομένων, αλλά στην πραγματικότητα μόνο 46% από αυτούς διαθέτει κάποιο. Τα αποτελέσματα της έρευνας έδειξαν, επίσης, ότι πάρα πολλές επιχειρήσεις αποθηκεύουν απεριόριστα πληροφορίες αντί να - εφαρμόζουν πολιτικές που να τους επιτρέπουν να διαγράφουν με σιγουριά ασήμαντα δεδομένα ή αρχεία, και επομένως ανεξέλεγκτη αύξηση του όγκου των αποθηκευμένων αρχείων τους - δεν διαθέτουν βιώσιμο windows backup, αντιμετωπίζουν αυξημένο νομικό κίνδυνο και πολυδάπανες και ανεπαρκείς διαδικασίες ηλεκτρονικού εντοπισμού δεδομένων (e-discovery).

«Η απεριόριστη διατήρηση δεδομένων συνεπάγεται απεριόριστο όγκο άχρηστων δεδομένων. Οι επιχειρήσεις θεωρούν ότι είναι απαραίτητη η ύπαρξη ενός ενιαίου κανονισμού διατήρησης πληροφοριών, αλλά δυστυχώς αρκετές ακόμη ακολουθούν την ξεπερασμένη τακτική διατήρησης όλων των πληροφοριών για πάντα», δήλωσε ο Γιώργος Ματθαίος, Small Business & Distribution Manager της Symantec. «Ο τεράστιος όγκος δεδομένων αυξάνεται ραγδαία, επομένως η προσπάθεια διατήρησης όλων των πληροφοριών απορροφά ένα μεγάλο ποσοστό αποθηκευτικού χώρου και απαιτεί αρκετούς πόρους του τομέα ΙΤ. Ως αποτέλεσμα, οι επιχειρήσεις ξοδεύουν πολύ περισσότερο χρόνο και χρήμα για την αντιμετώπιση των αρνητικών συνεπειών που πηγάζουν από την ‘‘φτωχή’’ διαχείριση πληροφοριών και από τις πρακτικές discovery, από ό,τι θα ξόδευαν εάν προσπαθούσαν να τα αλλάξουν».

Τα σημαντικότερα στοιχεία της έρευνας:

• Χάσμα μεταξύ των στόχων και της έμπρακτης εφαρμογής της διαχείρισης πληροφοριών των επιχειρήσεων. Οι περισσότερες επιχειρήσεις (87%) θεωρούν ότι η κατάλληλη στρατηγική διατήρησης πληροφοριών θα τους επιτρέψει να διαγράφουν τις άχρηστες πληροφορίες. Ωστόσο, στην πραγματικότητα λιγότερες από τις μισές (46%) διαθέτουν σε ετοιμότητα ένα επίσημο κανονισμό διατήρησης πληροφοριών.

• Οι επιχειρήσεις διατηρούν υπερβολικά πολλές πληροφορίες. 75% των αποθηκευτικών μέσων που χρησιμοποιούνται για τη δημιουργία backup, αφορούν σε δεδομένα μακροχρόνιας διατήρησης ή backup sets στο πλαίσιο της διαδικασίας νομικής διατήρησης δεδομένων (legal holds). Οι ερωτηθέντες δήλωσαν επίσης ότι 25% των δεδομένων που κάνουν backup δεν είναι απαραίτητο για τις επιχειρήσεις ή δεν θα πρέπει να γίνεται backup.

• Οι επιχειρήσεις κάνουν κατάχρηση στις πρακτικές του backup, του recovery και του archiving. 70% των επιχειρήσεων χρησιμοποιεί backup software για την εφαρμογή της διαδικασίας νομικής διατήρησης δεδομένων και 25% διατηρεί ολόκληρο το backup set επ’ αόριστον. Οι ερωτηθέντες δήλωσαν πως 45% της αποθήκευσης backup προέρχεται μόνο από την διαδικασία νομικής διατήρησης δεδομένων. Επιπρόσθετα, οι επιχειρήσεις ανέφεραν ότι, κατά μέσο όρο, πως 40% των πληροφοριών που μπαίνουν σε καθεστώς νομικής επιτήρησης δεν είναι σχετικές και εξειδικευμένες για την συγκεκριμένη διάταξη, για την οποία διατηρούνται. Η ταυτόχρονη χρήση archiving και backup παρέχει άμεση πρόσβαση στις πιο συναφείς πληροφορίες, ενώ παράλληλα επιτρέπει στις επιχειρήσεις να διατηρούν λιγότερες πληροφορίες.

• Περίπου οι μισές επιχειρήσεις που έλαβαν μέρος στην έρευνα χρησιμοποιούν εσφαλμένα τις λύσεις που διαθέτουν για backup και recovery, για την διαδικασία του archiving. Επιπλέον, ενώ 51% απαγορεύει στους εργαζόμενους να δημιουργούν τα δικά τους αρχεία στους δικούς τους υπολογιστές και στις κοινόχρηστες μονάδες δίσκων, 65% παραδέχεται ότι συνήθως οι εργαζόμενοι το κάνουν έτσι κι αλλιώς.

• Διαφορές στον τρόπο που οι ερωτηθέντες του τομέα της πληροφορικής και των νομικών τμημάτων, ανέφεραν τα πιο σημαντικά θέματα σχετικά με την έλλειψη κανονισμού διατήρησης πληροφοριών. 41% των διαχειριστών ΙΤ θεωρεί ότι δεν υπάρχει καμία ανάγκη για κανονισμό, 30% δήλωσε ότι κανένας δεν έχει εξουσιοδοτηθεί με αυτή την αρμοδιότητα και 29% ανέφερε ως κυριότερο θέμα, το κόστος. Οι ερωτηθέντες στα νομικά τμήματα ανέφεραν ως πιο σημαντικά θέματα το κόστος (58%), την έλλειψη εμπειρογνωμοσύνης για την εκπόνηση του κανονισμού (48%) και το γεγονός ότι κανένας δεν έχει εξουσιοδοτηθεί με αυτή την αρμοδιότητα (40%).

Οι επιπτώσεις από την εσφαλμένη διαχείριση πληροφοριών είναι σοβαρές και εκτεταμένες:

• Το κόστος αποθήκευσης έχει εκτιναχθεί στα ύψη, καθώς η υπερβολική διατήρηση πληροφοριών έχει δημιουργήσει ένα περιβάλλον όπου πλέον η ανασκόπηση δεδομένων κοστίζει πολύ περισσότερο από την αποθήκευσή τους, τονίζοντας τους λόγους που οι πρακτικές σωστής διαγραφής και οι δυνατότητες αποδοτικής αναζήτησης είναι κρίσιμες για τις επιχειρήσεις.

• Τα backup των windows έχουν εκτιναχθεί στα ύψη, ενώ οι χρόνοι για recovery έχουν γίνει απαγορευτικοί.

• Τέλος, τα μεγάλα ποσοστά πληροφοριών που αποθηκεύονται σε δύσκολες στην πρόσβαση κασέτες backup, έχουν καταστήσει την διαδικασία ηλεκτρονικού εντοπισμού δεδομένων (eDiscovery) μια χρονοβόρα, ανεπαρκή και δαπανηρή πρακτική.

Συστάσεις

Οι επιχειρήσεις χρειάζεται να ανακτήσουν τον έλεγχο των πληροφοριών τους. Τα οφέλη της πρόληψης είναι πολύ πιο σημαντικά από το κόστος αναμονής δημιουργίας του πιο άρτιου κανονισμού.

• Το backup δεν είναι αρχείο και δεν συνιστάται η χρήση backup τόσο για archiving, όσο και για τη διαδικασία νομικής διατήρησης δεδομένων. Οι επιχειρήσεις θα πρέπει να διατηρούν το backup μόνο για μερικές εβδομάδες (30-60 μέρες) και στη συνέχεια να διαγράφουν ή να κάνουν αυτόματα archive τα δεδομένα.

• Χρησιμοποιώντας το backup μόνο βραχυπρόθεσμα και με σκοπό το disaster recovery, οι επιχειρήσεις μπορούν να κάνουν backup και να ανακτήσουν γρηγορότερα τα δεδομένα τους, διαγράφοντας παράλληλα παλιότερα backup sets μέσα σε χρονικό διάστημα λίγων μηνών αντί για χρόνια. Αυτή είναι μια τεράστια ποσότητα αποθηκευμένων δεδομένων, που μπορεί να διαγραφεί με σιγουριά ή να γίνει archive για μακροπρόθεσμη αποθήκευση.

• Εφαρμόζοντας την διαδικασία εξάλειψης διπλότυπων δεδομένων (deduplication) σε όλες τις εφαρμογές και σε ένα περιβάλλον backup. Οι επιχειρήσεις που εκμεταλλεύονται πλήρως τις δυνατότητες της διαδικασίας αυτής , για πηγές πληροφοριών απελευθερώνουν το δίκτυο, τον server και τους αποθηκευτικούς πόρους. Όταν η διαδικασία εξάλειψης διπλότυπων δεδομένων (deduplication) συνδυάζεται με πιο σύντομες περιόδους διατήρησης δεδομένων, οι επιχειρήσεις ενεργοποιούν την διαδικασία tapeless disaster recovery μέσω replication για καλύτερο SLA.

• Οι επιχειρήσεις πρέπει επίσης να αναπτύξουν και να επιβάλλουν πολιτικές διατήρησης πληροφοριών (ποιες πληροφορίες μπορούν να διαγραφούν και ποιες όχι, καθώς και πότε μπορούν να διαγραφούν) αυτόματα. Η αυτοματοποιημένη, με γνώμονα τις πολιτικές, διαγραφή ενέχει λιγότερους κινδύνους σε σχέση με την εξειδικευμένη χειροκίνητη διαγραφή. 46% των ερωτηθέντων που διαθέτουν πολιτική διατήρησης δεδομένων θα πρέπει να εξετάσουν το ενδεχόμενο άμεσης εφαρμογής των πολιτικών αυτών. Οι έγγραφες πολιτικές που δεν εφαρμόζονται μπορούν να αποτελέσουν νομικό κίνδυνο.

• Η χρήση ενός συστήματος archive με πλήρεις δυνατότητες μπορεί να κάνει την διαδικασία discovery όσο το δυνατόν πιο αποτελεσματική. Οι εταιρείες μπορούν τότε να αναζητήσουν πιο γρήγορα πληροφορίες – και με μεγαλύτερη πιστότητα από ό,τι θα μπορούσαν σε ένα περιβάλλον backup. Αυτό θα μειώσει τον χρόνο και το κόστος των διαδικασιών αξιολόγησης του νομικού κινδύνου, ανάλυσης των αποτελεσμάτων των εσωτερικών ερευνών και ανταπόκρισης σε φαινόμενα συμμόρφωσης.

• Οι επιχειρήσεις θα πρέπει να εκμεταλλευτούν τις δυνατότητες που προσφέρουν οι τεχνολογίες πρόληψης της απώλειας δεδομένων για να μειώσουν σε μεγάλο βαθμό τους κινδύνους για data breaches, να επιδείξουν συμμόρφωση με τους κανονισμούς και να προφυλάξουν τους πελάτες, την εταιρεία και την πνευματική ιδιοκτησία τους. Οι διαχειριστές ΙΤ θα πρέπει να αναζητούν λύση που να ανακαλύπτει, να παρακολουθεί και να προστατεύει τα εμπιστευτικά δεδομένα, παρέχοντας παράλληλα μια εικόνα για την προέλευση και την χρήση των πληροφοριών.

Η έρευνα πραγματοποιήθηκε τον Ιούνιο του 2010 και είναι βασισμένη στις απαντήσεις 1.680 ανώτερων στελεχών Πληροφορικής και Νομικών Συμβούλων των εταιρειών ΙΤ σε 26 χώρες.

Τα κυριότερα ευρήματα της έρευνας Symantec 2010 Information Management Health Check

Υπάρχει ένα κενό μεταξύ των στόχων διαχείρισης πληροφοριών και της πρακτικής εφαρμογής τους

• 87% των ερωτηθέντων πιστεύει ότι η κατάλληλη στρατηγική διατήρησης πληροφοριών θα τους επιτρέψει να διαγράφουν τις άχρηστες πληροφορίες

• Ωστόσο, λιγότερο από τους μισούς (46%) διαθέτουν σε ετοιμότητα ένα επίσημο πλάνο διατήρησης πληροφοριών.

Αυτό το κενό οδηγεί σε κοινά λάθη διαχείρισης πληροφοριών

• Υπερβολική διατήρηση πληροφοριών:

o 75% των backups βρίσκονται σε καθεστώς νομικής επιτήρησης ή διατηρούνται απεριόριστα

o Οι επιχειρήσεις ανέφεραν πως 25% των δεδομένων που κάνουν backup δεν είναι απαραίτητο και δεν θα έπρεπε να διατηρείται

o Ένα στα έξι αρχεία γίνεται archive έπ’ αόριστον

• Ακατάλληλες πρακτικές backup, recovery και archiving

o 70% των ερωτηθέντων χρησιμοποιεί για τη διαδικασία νομικής διατήρησης δεδομένων software για backup

o 25% των ερωτηθέντων διατηρεί ολόκληρο το backup set έπ’ αόριστον

o 45% της αποθήκευσης backup προέρχεται από την διαδικασία νομικής διατήρησης δεδομένων

o Οι επιχειρήσεις ανέφεραν ότι, κατά μέσο όρο, 40% των πληροφοριών που μπαίνουν σε καθεστώς νομικής διατήρησης δεν είναι σχετικές και εξειδικευμένες για τον συγκεκριμένο σκοπό

o Ενώ το μεγαλύτερο ποσοστό (51%) απαγορεύει στους τελικούς χρήστες το archiving, το 65% ανέφερε ότι οι τελικοί χρήστες το κάνουν έτσι κι αλλιώς.

• Διαφορές στον τρόπο που οι ερωτηθέντες του τομέα της πληροφορικής και των νομικών τμημάτων ανέφεραν τα πιο σημαντικά θέματα σχετικά με την έλλειψη πλάνου διατήρησης πληροφοριών.

o 41% των διαχειριστών ΙΤ θεωρεί ότι δεν υπάρχει καμία ανάγκη για πλάνο, 30% δήλωσε ότι κανένας δεν έχει εξουσιοδοτηθεί με αυτή την αρμοδιότητα και 29% ανέφερε ως πιο σημαντικό θέμα το κόστος

o Οι ερωτηθέντες στα νομικά τμήματα ανέφεραν ως πιο σημαντικά θέματα το κόστος (58%), την έλλειψη εμπειρογνωμοσύνης για την εκπόνηση πλάνου (48%) και το γεγονός ότι κανένας δεν έχει εξουσιοδοτηθεί με αυτή την αρμοδιότητα (40%).

Το κενό στη διαχείριση πληροφοριών οδηγεί σε σοβαρά προβλήματα στις επιχειρήσεις

• Θέματα που σχετίζονται με την υπερβολική αποθήκευση:

o Υψηλό κόστος

o Windows backup που δεν είναι βιώσιμο και απαγορευτικοί χρόνοι recovery

• Θέματα που σχετίζονται με τις ακατάλληλες πρακτικές νομικής διατήρησης δεδομένων

o Αυξημένος νομικός κίνδυνος

o Ανεπάρκειες και υψηλό κόστος ανταπόκρισης στα αιτήματα discovery

Συστάσεις

Οι επιχειρήσεις γνωρίζουν ότι πρέπει να βελτιωθούν – ότι χρειάζονται ένα πλάνο. Όμως η δημιουργία ενός «βέλτιστου» πλάνου είναι δύσκολη. Έτσι, πολλές επιχειρήσεις δεν κάνουν τίποτα με αποτέλεσμα να υφίστανται σοβαρές συνέπειες. Η Symantec συνιστά ένα απλό πλάνο για την επίλυση του προβλήματος διαχείρισης πληροφοριών:

• Δημιουργήστε ένα επίσημο πλάνο διατήρησης των πληροφοριών

Χωρίς επίσημο πλάνο είναι δύσκολο να γνωρίζει κανείς πότε – και τι – να διαγράψει. Αυτό οδηγεί στην υπερβολική διατήρηση δεδομένων. Χρησιμοποιείστε ένα επίσημο σχέδιο όσο το δυνατόν πιο γρήγορα. Μπορείτε να κάνετε βελτιώσεις κατά την πορεία εξέλιξης του σχεδίου.

• Σταματήστε να χρησιμοποιείτε backup για archiving και για τη διαδικασία νομικής διατήρησης δεδομένων

Το μόνο που χρειάζεστε είναι μερικές εβδομάδες backup (30-60 μέρες το πολύ). Μετά από αυτό, τα αρχεία θα πρέπει να διαγραφούν ή να γίνουν archive. Η ταυτόχρονη χρήση archiving και backup παρέχει άμεση πρόσβαση στις πιο συναφείς πληροφορίες, ενώ παράλληλα επιτρέπει στις επιχειρήσεις να χρησιμοποιούν λιγότερο backup. Έτσι, οι επιχειρήσεις πρέπει:

o Να μειώσουν τον χρόνο διατήρησης του backup σε 60 ημέρες ή και λιγότερο

o Να εφαρμόσουν ένα σύστημα archive με πλήρεις δυνατότητες

• Εκμεταλλευτείτε τις δυνατότητες του deduplication

Το 1ο βήμα θα βοηθήσει σε μεγάλο βαθμό στην μείωση του storage footprint. Αλλά αυτό δεν είναι αρκετό. Εφαρμόζοντας την διαδικασία deduplication, μειώνονται ακόμα περισσότερο τα αποθηκευμένα δεδομένα που χρειάζονται σε όλα τα τμήματα της εταιρείας. Οι επιχειρήσεις θα πρέπει:

o Να εκμεταλλευτούν τις δυνατότητες του deduplication όπου είναι δυνατό, για να μειώσουν τον όγκο των αποθηκευμένων δεδομένων. Με αυτό τον τρόπο μειώνονται τα αποθηκευμένα δεδομένα που διακινούνται σε όλο το δίκτυο.

o Να διαχειρίζονται κεντρικά το deduplication για να μειωθεί η πολυπλοκότητα.

• Προχωρήστε σε διαγραφή δεδομένων βάσει του επίσημου σχετικού πλάνου

Οι περισσότερες επιχειρήσεις θεωρούν ότι η κατάλληλη στρατηγική διατήρησης πληροφοριών θα τους επιτρέψει να διαγράφουν άχρηστες πληροφορίες. Έχουν δίκιο. Χρησιμοποιώντας backup μόνο για disaster recovery, μπορείτε να διαγράφετε παλιότερα backup sets μέσα σε διάστημα λίγων μηνών αντί για ετών.

• Χρησιμοποιείτε σύστημα archive για το discovery

Γενικά, το ediscovery σημαίνει αναγνώριση και διατήρηση του σχετικού υλικού σε ασφαλές μέρος ώστε να μην μπορεί να διαγραφεί και στη συνέχεια, αποτελεσματική επανεξέταση των πληροφοριών αποσπώντας τις αξίες (values) που εμπεριέχουν.

• Χρησιμοποιείτε σύστημα archive με πλήρεις δυνατότητες, ώστε η διαδικασία discovery να είναι όσο το δυνατόν πιο αποδοτική.

• Δεν χρειάζεται να δημιουργήσετε επιπρόσθετα φυσικά αντίγραφα ασφαλείας «για λόγους συμβατότητας». Σταματήστε να χρησιμοποιείτε το backup για την διαδικασία νομικής διατήρησης δεδομένων.

• Αναζητήστε και βρείτε πληροφορίες πολύ πιο εύκολα – και με περισσότερη αξιοπιστία. Αυτό θα μειώσει τον χρόνο και το κόστος που απαιτείται για την αξιολόγηση του νομικού κινδύνου.