Neomezená úschova dat vede k problémům
Příliš mnoho organizací uchovává informace po neomezeně dlouhou dobu a nezavádí zásady, které by jim umožňovaly s jistotou odstraňovat nedůležitá data a záznamy. Proto je tíží prudký nárůst velikosti úložišť, neudržitelná zálohovací okna, zvýšené riziko soudních sporů a drahé a neefektivní procesy dohledání informací.
Nejdůležitější zjištění průzkumu:
- Rozpor mezi cíli správy podnikových informací a praxí. Většina organizací (87 %) se domnívá, že správná strategie uchování informací by jim měla umožňovat odstraňovat nepodstatné informace. Ale ve skutečností má zavedený formální plán uchování informací méně než polovina (46 %) organizací.
- Organizace uchovávají příliš mnoho informací. 75 % úložišť využívaných pro zálohování obsahuje neomezeně uchovávaná data nebo záložní sady pro potřeby právních šetření. Respondenti také uváděli, že 25 % zálohovaných dat není zapotřebí pro činnost organizace nebo by nemělo být uchováváno v záloze.
- Organizace nesprávně používají postupy zálohování, obnovení a archivace. 70 % organizací používá zálohovací software k uchování informací pro potřeby právních šetření a 25 % uchovává celé záložní sady po neomezeně dlouhou dobu. Respondenti uvedli, že celých 45 % zálohovacího úložného prostoru se používá k uchování informací pro potřeby právních šetření. A organizace také uváděly, že v průměru 40 % informací uchovávaných pro potřeby právních šetření nesouvisí s příslušným soudním sporem. Souběžné použití archivace a zálohování poskytuje okamžitý přístup k nejvíce relevantním informacím a organizacím zároveň umožňuje uchovávat menší objemy informací.
- Téměř polovina dotazovaných organizací pro archivaci nesprávně používá software určený k zálohování a obnovení. Zatímco 51 % organizací zakazuje zaměstnancům vytváření vlastních archivů v jejich lokálních počítačích a na sdílených jednotkách, 65 % organizací připouští, že to zaměstnanci přesto běžně provádějí.
- Pracovníci IT a právního oddělení uváděli rozdílné nejdůležitější důvody, proč chybí plán uchování informací. 41 % správců IT nevidí potřebu plánu, 30 % uvedlo, že jej nikdo nemá v pracovní náplni, a 29 % uvedlo nadměrné náklady. Pracovníci právního oddělení uváděli jako nejdůležitější důvod náklady (58 %), nedostatek odborných znalostí pro vytvoření plánu (48 %) a to, že to nikdo nemá v pracovní náplni (40 %).
Tyto chyby ve správě informací mají závažné a dalekosáhlé důsledky:
- Náklady na úložiště prudce rostou, protože v důsledku nadměrného uchování informací vzniklo prostředí, v němž je 1500krát dražší data prohledávat než je uchovávat. Z toho zřetelně vyplývá, proč mají správné zásady odstraňování dat a možnost efektivního vyhledávání pro organizace zásadní význam.
- Zálohovací okna se rychle zvětšují a doby obnovení překročily únosnou mez.
- Vzhledem k obrovským objemům informací uloženým na obtížně přístupných záložních páskách se elektronické dohledání změnilo na zdlouhavou, neefektivní a drahou činnost.
Doporučení
Organizace musejí znovu získat kontrolu nad svými informacemi. Výhody proaktivního přístupu dalece převyšují náklady spojené s čekáním na dokonalý plán.
- Zálohování není archivace a nedoporučuje se používat zálohování pro účely archivace a uchování informací pro potřeby právních šetření. Organizace by měly uchovávat zálohy pouze několik týdnů (30 - 60 dní) a poté data automaticky odstranit nebo archivovat.
- Když budou organizace používat zálohování pouze pro krátkodobé účely a potřeby obnovení po havárii, mohou zálohovat a obnovovat rychleji a starší záložní sady budou odstraňovat v řádu měsíců a nikoli let. To představuje obrovské množství úložného prostoru, který je možné s jistotou uvolnit nebo archivovat k dlouhodobému uložení.
- Zaveďte deduplikaci všude v rámci aplikací a v rámci zálohovacího prostředí. Organizace, které zavedou deduplikaci co nejblíže zdroji informací, uvolní prostředky sítě, serverů a úložišť. Spojení deduplikace s kratšími dobami uchování umožňuje organizacím využívat bezpáskové obnovení po havárii založené na replikaci a tím zlepšit smlouvy o úrovni služeb.
- Organizace by také měly sestavit a automaticky vynucovat zásady uchování informací (co lze a nelze odstranit a kdy). Automatické odstraňování na základě zásad snižuje rizika v porovnání s ručním odstraňováním ad-hoc. 46 % respondentů, kteří mají zásady uchování, by se mělo co nejdříve zabývat tím, jak tyto zásady začít uplatňovat. Zásady na papíře, které nejsou uplatňované, mohou zvyšovat riziko soudních sporů.
- Používejte plnohodnotný archivační systém, který umožní maximálně efektivní dohledání. Organizacím to umožní vyhledávat informace rychleji a s větší granularitou než v zálohovacím prostředí. Tím se zkrátí doba a sníží náklady spojené s vyhodnocením rizika soudního sporu, řešením interních šetření a reakcí na stížnosti na dodržování souladu s předpisy.
- Organizace by měly zavádět technologie prevence ztráty dat, které měřitelně snižují riziko narušení dat a umožňují vykazovat soulad s předpisy a chránit jejich zákazníky, značku a duševní vlastnictví. Správci IT by měli hledat řešení, které zjišťuje, sleduje a chrání důvěrná data a současně poskytuje přehled o vlastnictví a využití informací.
Průzkum byl proveden v červnu 2010 a je založen na odpovědích 1680 vedoucích pracovníků IT a vedoucích pracovníků právních oddělení organizací ve 26 zemích.