Γιατί πρέπει να αρχίσει να ρίχνει δεδομένα

Μπορεί να είναι ένας εφιάλτης αποθήκευσης: Δεδομένων των επεκτεινόμενων ρυθμιστικών απαιτήσεων και του βασικού ρόλου που παίζουν πλέον οι ηλεκτρονικές εγγραφές σε αγωγές, ορισμένες επιχειρήσεις εξοικονομούν κάθε κομμάτι δεδομένων που έχουν, ακριβώς για να είναι ασφαλείς. Ως μετρητής της ζήτησης αποθήκευσης, η IDC αναφέρει ότι το συνολικό ποσό αποθήκευσης δίσκων που φορτώθηκε πέρυσι αυξήθηκε κατά 40,5% από το 2007.

Σίγουρα, τα μέσα αποθήκευσης γίνονται όλο και λιγότερο δαπανηρά. Το κόστος ενός gigabyte δίσκου αποθήκευσης μειώθηκε περισσότερο από 27 τοις εκατό από το 2007 έως το 2008, σύμφωνα με την IDC. Αλλά με τις απαιτήσεις αποθήκευσης των μέσων επιχειρήσεων που αναπτύσσονται ταχέως, η διατήρησή τους για πάντα μπορεί να δημιουργήσει μακροπρόθεσμες προκλήσεις διαχείρισης και να οδηγήσει σε πονοκεφάλους όταν κάτι πρέπει να βρεθεί. Οι αναλυτές, οι πληρεξούσιοι και οι πωλητές λένε ότι οι επιχειρήσεις είναι καλύτερα να ξεφορτωθούν κάποια στοιχεία - αλλά να το κάνουν με σύνεση. Για τις υπηρεσίες πληροφορικής, αυτό σημαίνει ότι σχεδιάζετε, εκτελείτε προσεκτικά και μην το κάνετε μόνοι σας.

"Περισσότερες εταιρείες είναι ευαίσθητες στο γεγονός ότι δεν μπορούμε απλά να συνεχίσουμε να αποθηκεύουμε το θέμα", λέει ο αναλυτής της IDC Rick Villars. Η άνοδος των ταχέως αναπτυσσόμενων καταστημάτων δεδομένων που συσσωρεύονται χρόνο με το χρόνο δεν είναι βιώσιμη, λέει. Οι εταιρείες που σώζουν τα πάντα είναι συχνά εκείνοι που δεν είναι σίγουροι για το τι πρέπει να αποθηκευτούν ή να διαγραφούν, προσθέτει - ένα σημάδι ότι θέτουν τους εαυτούς τους για προβλήματα.

[Περαιτέρω ανάγνωση: Καλύτερα πλαίσια NAS για streaming media και backup]

Πάνω από την τιμή των δίσκων, των κασετών, των δικτύων και της διαχείρισης, η συσσώρευση πάρα πολλών δεδομένων μπορεί να επιστρέψει για να στοιχειώσει μια εταιρεία σε περίπτωση αγωγής. Μπορεί να κοστίσει 1 εκατομμύριο δολάρια για να βρει και να συγκεντρώσει τα δεδομένα που ζητούνται στην «ηλεκτρονική ανακάλυψη», τη διαδικασία συλλογής ηλεκτρονικών δεδομένων ως αποδεικτικών στοιχείων, λέει ο Andrew Cohen, αντιπρόεδρος e-discovery και συμμόρφωσης στην EMC. μελέτησαν αυτό το δίλημμα συνιστούσαν μια σειρά από βήματα για να βεβαιωθείτε ότι μια εταιρεία ούτε εξοικονομεί υπερβολικά ούτε δεν θέτει σε κίνδυνο την εσφαλμένη διαγραφή πληροφοριών.

Το πρόβλημα αποθήκευσης δεδομένων

Κάθε οργανισμός πρέπει να αποθηκεύει πληροφορίες για δικούς του σκοπούς, όπως η θεσμική μνήμη, η αναζήτηση συναλλαγών και η ανάλυση, και ούτω καθεξής. Επιπλέον, οι κανονισμοί όπως ο Νόμος Sarbanes-Oxley και ο Νόμος περί Φορητότητας και Υπευθυνότητας Ασφάλισης Υγείας (HIPAA) απαιτούν από τις επιχειρήσεις να αποθηκεύουν ορισμένα είδη περιεχομένου για μια καθορισμένη περίοδο. Και περισσότεροι τέτοιοι κανονισμοί βρίσκονται στα έργα, σημειώνει ο αναλυτής της Business Strategy Group Brian Babineau. «Εάν είστε στην επιχείρηση, θα ρυθμίσετε με κάποιο τρόπο», λέει. Αλλά η αποθήκευση πληροφοριών σας δημιουργεί κινδύνους: Τα αιτήματα ηλεκτρονικής ανακάλυψης σε αγωγές εκθέτουν τη διαχείριση δεδομένων και δεδομένων μιας εταιρείας για να κλείνουν την προσοχή. Όσο περισσότερο αποθηκεύετε, τόσο περισσότερο μπορούν να ζητήσουν, αυξάνοντας τις πιθανότητες να βλάψουν τα ευρήματα. Αλλά εάν οι πολιτικές αποθήκευσης και διαγραφής πληροφοριών δεν είναι αυστηρές και συνεπείς, μπορείτε να χάσετε το όφελος της αμφιβολίας στο δικαστήριο σχετικά με το γιατί ορισμένες πληροφορίες δεν είναι διαθέσιμες.

Σε ορισμένες περιπτώσεις, οι κανονισμοί σας λένε τι πρέπει να κάνετε, αλλά συχνά σας λένε ακριβώς το ελάχιστο που πρέπει να κάνετε ή, στην περίπτωση των Ομοσπονδιακών Κανόνων Πολιτικής Δικονομίας, να παράσχετε κατευθυντήριες γραμμές για το πώς να κάνετε τις αποφάσεις αποθήκευσης, αλλά όχι να τις συνταγογραφήσετε

Ορισμένες εταιρείες που έπρεπε να συμμορφώνονται με τους κανονισμούς δεδομένων για πολλά χρόνια έχουν τμήματα που ειδικεύονται στη διαχείριση αρχείων, τα οποία ξεκίνησαν με αρχειοθετημένα χαρτιά. Επειδή οι νόμοι τείνουν να είναι περίπλοκοι και ποικίλλουν μεταξύ των χωρών, αυτοί οι εμπειρογνώμονες έχουν συχνά ένα παχύ εγχειρίδιο απαιτήσεων για διαφορετικούς τύπους δεδομένων, το οποίο δεν μπορεί εύκολα να μεταφραστεί σε ένα σύνολο διαδικασιών από το τμήμα πληροφορικής. Ανάλυση αποθήκευσης, όχι η τεχνολογία αποθήκευσης ή οι διαδικασίες

Το πρώτο βήμα είναι να καθοριστεί ποια δεδομένα πρέπει να διατηρηθούν, τότε ποια είναι τα μέσα για τη διατήρησή τους. Αυτό μπορεί να διαδραματίσει σημαντικό ρόλο εδώ, χρησιμοποιώντας λογισμικό ανάλυσης δεδομένων, λέει ο Babineau. Εταιρείες όπως το Exterro, το Vivisimo, το Autonomy και το Digital Reef πωλούν λογισμικό που βοηθάει στον εντοπισμό των δεδομένων που διαθέτει μια επιχείρηση και του τρόπου με τον οποίο οι υπάλληλοί της χρησιμοποιούν τα δεδομένα αυτά. Αυτές οι πληροφορίες μπορούν να σας βοηθήσουν να αποφασίσετε τι πρέπει να συλλέξετε και να διατηρήσετε, τόσο για νομικούς όσο και για εταιρικούς σκοπούς.

Τα τμήματα πληροφορικής μπορούν και πρέπει να προσαρμόσουν τις πολιτικές κράτησής τους για να ελαχιστοποιήσουν το ποσό που πρέπει να αποθηκεύσουν, αναφέρει ο αναλυτής της Forrester Research Andrew Reichman. Για παράδειγμα, είναι δυνατό να χωρίσετε τον πληθυσμό των χρηστών σε κατηγορίες όπως τα στελέχη, οι υπάλληλοι back-office και τα άτομα που ασχολούνται με την πνευματική ιδιοκτησία της εταιρείας και αντιμετωπίζουν διαφορετικά το ηλεκτρονικό τους ταχυδρομείο. Αλλά αυτό πρέπει να γίνει με μια ακριβή και συνεπή πολιτική ώστε να είναι νόμιμα υπεράσπιση, λέει "Όσο περισσότερο μπορείτε να διαχωρίσετε το μικρό κομμάτι των δεδομένων που είναι πραγματικά ευαίσθητο από τα υπόλοιπα δεδομένα που δεν είναι ευαίσθητα, το κόστος θα είναι πολύ χαμηλότερα ", λέει ο Reichman.

Αλλά στο τέλος, η τεχνολογία δεν μπορεί να γράψει πολιτικές για εσάς. «Πρέπει να υπάρξει μια συνάντηση μυαλού μεταξύ της πληροφορικής και των υπευθύνων συμμόρφωσης», λέει ο Babineau

Αυτή η διαδικασία μπορεί να είναι δύσκολη επειδή οι δύο ομάδες ουσιαστικά μιλούν διαφορετικές γλώσσες. Οι διαχειριστές πληροφορικής τείνουν να εξετάζουν ένα κομμάτι δεδομένων με βάση την εφαρμογή ή το τμήμα με το οποίο συνδέονται, ενώ οι διαχειριστές αρχείων μπορούν να το σκεφτούν όσον αφορά την πνευματική ιδιοκτησία ή άλλες έννοιες. Το να τα δουλεύεις μαζί είναι μια οργανωτική πρόκληση που κάποιοι έχουν λύσει με τη συγχώνευση των ομάδων, ενώ άλλες εταιρείες έχουν τους εμπειρογνώμονες των αρχείων απλά συμβουλεύουν την ομάδα IT, λέει ο Villars της IDC

Η δημιουργία αντιγράφων ασφαλείας και η αρχειοθέτηση δεν πρέπει να συγχέονται

οι ομάδες έχουν έρθει σε επαφή με τις πολιτικές κατασκευής, είναι μια καλή ιδέα να διαχωριστεί η δημιουργία αντιγράφων ασφαλείας από την αρχειοθέτηση, λέει ο Babineau της ESG. Ο σκοπός της δημιουργίας αντιγράφων ασφαλείας είναι να δημιουργηθεί ένα αντίγραφο από τα πάντα, οπότε η επιχείρηση μπορεί να επανέλθει στα πόδια της μετά από μια απροσδόκητη απώλεια δεδομένων. "Ένας τρόπος για να αποθηκεύσουμε δεδομένα", λέει.

Ένα εφεδρικό σύστημα δεν έχει τον κοκκώδη έλεγχο που απαιτείται για να αποθηκεύσει κάποιους τύπους πληροφοριών για μικρό χρονικό διάστημα και άλλοι για μεγαλύτερο χρονικό διάστημα, αυτος λεει. Για παράδειγμα, εάν ένα συγκεκριμένο επιχειρησιακό αρχείο πρέπει να αποθηκευτεί για επτά χρόνια, το λάθος μέρος για να το αποθηκεύσετε βρίσκεται σε μια εφεδρική κασέτα με 55.000 άλλα αρχεία. "Αν θέλετε να αποθηκεύσετε το επιχειρησιακό αρχείο για επτά χρόνια, έχετε για να αποθηκεύσετε τα 55.000 αρχεία για επτά χρόνια επίσης ", λέει ο Babineau. Και η χρήση ξεχωριστών διαδικασιών δημιουργίας αντιγράφων ασφαλείας για τύπους δεδομένων με διαφορετικές απαιτήσεις διατήρησης είναι δαπανηρός και περίπλοκος, προσθέτει.

Η αρχειοθέτηση θα πρέπει να χρησιμοποιείται μόνο για την επιλεκτική διατήρηση πληροφοριών για συγκεκριμένες χρονικές περιόδους. Διαχωρίζεται από το backup και γίνεται με εξειδικευμένα εργαλεία, η διαδικασία λειτουργεί πιο ομαλά και αποτρέπει την εξοικονόμηση υπερβολικά μεγάλων ή ελάχιστων πληροφοριών, λέει ο Babineau. Η IBM, η Symantec και άλλοι προσφέρουν ξεχωριστές εφαρμογές που αναλύουν δεδομένα για δημιουργία αντιγράφων ασφαλείας και αρχειοθέτηση βάσει πολιτικών και το CommVault προσφέρει ένα μόνο εργαλείο που μπορεί να χωρίσει τους υποψηφίους για δημιουργία αντιγράφων ασφαλείας και αρχειοθέτηση.

Η αντιμετώπιση της πρόκλησης e-discovery είναι σκληρή

η προοπτική της ηλεκτρονικής ανακάλυψης μπορεί να παρουσιάσει ένα πιο δύσκολο πρόβλημα για την επίλυση. Η ηλεκτρονική ανακάλυψη περιλαμβάνει ένα μέρος σε μια δίκη που επιδιώκει ηλεκτρονικά αρχεία από το άλλο για κάθε αριθμό πράξεων που θεωρεί ότι σχετίζονται με την υπόθεση. Συνήθως το μεγαλύτερο μέρος μιας αίτησης e-discovery είναι το ηλεκτρονικό ταχυδρομείο που αφορά εργαζομένους που μπορεί να συνδεθούν με την υπόθεση, αλλά το αίτημα μπορεί επίσης να περιλαμβάνει έγγραφα επεξεργασίας κειμένου, πηγαίο κώδικα ή άλλα είδη δεδομένων, λέει ο Wendy Curtis, ειδικός σύμβουλος για την ηλεκτρονική ανακάλυψη στο Orrick Harrington & Sutcliffe

Μόλις μια εταιρεία μπορεί λογικά να προβλέψει ότι θα εναχθεί, έχει την υποχρέωση να διατηρεί σε κάθε αρχείο που αφορά ανθρώπους ή έργα που σχετίζονται με τους ισχυρισμούς της διαφοράς. Αυτό σημαίνει ότι όλα τα καθαρά δεδομένα πρέπει να σταματήσουν, ακόμα και αν είναι ρουτίνα και αυτόματα, λέει ο Curtis. Γιατί; Επειδή αν ο ενάγων ζητήσει κάποια πληροφορία μέσω της ηλεκτρονικής ανακάλυψης και μάθει ότι έχει καθαριστεί μετά την ημερομηνία που δεν έπρεπε να έχει, αυτό μπορεί να οδηγήσει σε επιπλοκές που αυξάνουν άσκοπα το κόστος των διαφορών ή ακόμα και βλάπτουν την υπόθεση της εταιρείας, λέει ο Curtis.

Ο φόβος αυτού του είδους του σεναρίου είναι αυτό που οδηγεί ορισμένες οργανώσεις να σώσουν όλα τα δεδομένα τους. Αλλά αυτό δεν είναι απαραίτητα μια καλή ιδέα, λένε ο Curtis και άλλοι. Αν τα πάντα αποθηκευτούν, η εύρεση των σχετικών τεμαχίων γίνεται πιο δύσκολη και πιο δαπανηρή.

Γενικά, τα δικαστήρια δεν θα μπερδεύουν τη διαγραφή των εγγραφών, αν γινόταν σύμφωνα με μια καλά εδραιωμένη πολιτική και χρονοδιάγραμμα - και αν η εταιρεία δεν είχε λόγο να πιστεύει ότι θα εναχθεί εναντίον κάτι σχετικού με αυτά τα αρχεία. "Ο νόμος και τα δικαστήρια αναγνωρίζουν ένα ασφαλές λιμάνι για την καταστροφή των αρχείων σύμφωνα με τις καθιερωμένες πολιτικές, εφόσον η εταιρεία δεν συμμετείχε ή δεν προέβλεπε τις διαφορές", λέει ο Curtis.

Ωστόσο, η πολιτική αυτή πρέπει να είναι ακριβής και να ακολουθείται το γράμμα, προσθέτει. Αν το τμήμα πληροφορικής ερωτηθεί πόσο συχνά καθαρίζει το παλιό ηλεκτρονικό ταχυδρομείο κάποιου, «οι γενικεύσεις δεν είναι αρκετές», λέει. "Πρέπει να είναι ακριβής." Σε εταιρείες που τείνουν να μηνύονται συχνά, όπως οι επιχειρήσεις παροχής χρηματοοικονομικών υπηρεσιών, η ΤΠ μπορεί να χρειαστεί να επεξεργαστεί τις πολιτικές διατήρησης σε συνεργασία με τους δικηγόρους της εταιρείας, λέει.

Η ηλεκτρονική ανακάλυψη είναι εκεί όπου βρίσκονται τα καλύτερα σχεδιασμένα σχέδια σε δεδομένα, σύμφωνα με τους κανονισμούς, και σταδιακά το καθάρισμα μπορεί να διαλυθεί, λέει ο Cohen της EMC. Για παράδειγμα, μια εταιρεία μπορεί να έχει τριετή κύκλο καθαρισμού για να συμμορφωθεί με νόμους που απαιτούν τρία χρόνια διατήρησης. Αν μια δίκη έρχεται μαζί και κάποια έγγραφα πρέπει να τεθούν σε νομική κατοχή - η οποία διαρκεί επ 'αόριστον - μια επιχείρηση πρέπει να είναι σε θέση να τα διαχωρίσει από τα υπόλοιπα ώστε να μπορέσει να συνεχίσει με την πολιτική καθαρισμού. "Εάν δεν μπορείτε να διαχωρίσετε τα νομικά κατοχυρωμένα, δεν θα φτάσετε ποτέ σε τρία χρόνια", λέει ο Cohen.

Όλοι οι μεγάλοι προμηθευτές αρχειοθέτησης προσφέρουν εργαλεία που υπόσχονται να χειριστούν έναν τέτοιο διαχωρισμό, ώστε να μπορείτε να διατηρήσετε τις πληροφορίες καθαρισμού που δεν υπόκεινται e-ανακάλυψη. Δεν είναι αλάνθαστοι, αλλά οι περισσότεροι μπορούν να ελέγξουν τη δουλειά τους, λέει ο Babineau της ESG. Για παράδειγμα, ένας διαχειριστής μπορεί να εκτελέσει την ανάλυση περισσότερες από μία φορές και το λογισμικό θα παραδώσει μια αναφορά για τυχόν αποκλίσεις μεταξύ των αποτελεσμάτων.

Πώς να σκεφτούμε το υλικό και το λογισμικό αποθήκευσης

Μόλις οι επιχειρήσεις έχουν καταλάβει τα αντίγραφα ασφαλείας τους,, και στρατηγικές και πολιτικές ηλεκτρονικής ανακάλυψης, μπορούν να ξεκινήσουν να ερευνούν τα προϊόντα, λέει ο Tim Stammers από την Ovum. Κατά την αξιολόγηση αυτών των προϊόντων, θα πρέπει πρώτα να μάθουν πόσο γρήγορα αυξάνονται οι δικές τους ανάγκες αποθήκευσης. Επιπλέον, θα πρέπει να θυμάστε ότι οι τιμές αποθήκευσης μειώνονται, οπότε δεν έχει νόημα να αγοράσετε περισσότερο από ό, τι χρειάζονται σήμερα.

Πρέπει επίσης να εξετάσουν μια στρατηγική που περιλαμβάνει deduplication των δεδομένων, η οποία εξαλείφει τα κοινά στοιχεία των εγγράφων που έχουν πολλά αντίγραφα και μπορούν να μειώσουν δραματικά την ποσότητα χωρητικότητας που χρειάζονται, σημειώνει ο Stammers. Και θα πρέπει να εξετάσουν εναλλακτικές λύσεις στην εσωτερική αποθήκευση, όπως η αποθήκευση σε νέφος, που μπορεί να είναι πιο οικονομικό. Παρόλο που οι δίσκοι θα γίνουν λιγότερο δαπανηροί με την πάροδο του χρόνου, οι εργαζόμενοι στο σπίτι για να τους διαχειριστούν δεν θα το κάνουν, οι Stammers επισημαίνουν. Εταιρείες που δεν έχουν σκάψει τέτοιου είδους ερωτήσεις ή έχουν εξετάσει τις πολιτικές διατήρησης τους μπορούν να κάνουν λάθος επιλογές και να τελειώνουν επενδύοντας σε περισσότερους αποθηκευτικούς χώρους από ό, τι χρειάζονται, λέει ο Babineau.