Почему ИТ-специалисты должны начать сбрасывать данные в гостях

Это может быть кошмар для хранения: учитывая растущие нормативные требования и ключевую роль, которую сейчас играют электронные записи в судебных процессах, некоторые предприятия сохраняют каждый бит данных, которые у них есть, чтобы быть в безопасности. Как показатель спроса на хранилище, IDC заявляет, что общая сумма дискового хранилища, отправленного в прошлом году, выросла на 40,5% по сравнению с 2007 годом.

Конечно, средства хранения становятся дешевле. По данным IDC, стоимость гигабайта дискового хранилища упала более чем на 27 процентов с 2007 по 2008 год. Но с учетом требований к хранению средних предприятий, которые быстро растут, сохранение их навсегда может создать долгосрочные проблемы управления и привести к головным болям, когда что-то нужно найти. Аналитики, адвокаты и продавцы говорят, что предприятия лучше избавляются от некоторых данных, но делают это разумно. Для ИТ-отделов это означает планирование, тщательное выполнение и не выполнение его в одиночку.

«Другие компании чувствительны к тому, что мы не можем просто продолжать бросать память в эту проблему», - говорит аналитик IDC Рик Вилларс. Говорит он, что быстро растущие хранилища данных растут год за годом. Компании, которые сохраняют все, часто являются тем, кто не уверен, что нужно сохранить или удалить, добавляет он - признак того, что они настроены на неприятности.

[Читать дальше: Лучшие NAS-боксы для потоковой передачи мультимедиа и backup]

В дополнение к цене дисков, лент, сетей и управления, нагромождение слишком большого количества данных может вернуться, чтобы преследовать компанию в случае иска. Он может стоить 1 миллион долларов, чтобы найти и скомпилировать данные, запрошенные в «электронном открытии», процесс сбора электронных данных в качестве доказательства, говорит Эндрю Коэн, вице-президент по электронному обнаружению и соблюдению требований в EMC.

Те, кто изучил эту дилемму, рекомендуя различные шаги, чтобы убедиться, что компания не слишком экономит и не ставит под угрозу неправильное удаление информации. Примечание:

Проблема хранения данных Каждая организация должна сохранять информацию в своих целях, такую ​​как институциональная память, поиск и анализ транзакций, и так далее. Кроме того, такие правила, как Закон Сарбейнса-Оксли и Закон о переносимости и подотчетности медицинского страхования (HIPAA), требуют от предприятий сохранения определенных видов контента в течение установленного срока. И еще такие правила находятся в работе, отмечает аналитик компании Strategy Strategy Брайан Бабино. «Если вы занимаетесь бизнесом, вас каким-то образом отрегулируют», - говорит он.

Но хранение информации задает вам риск: запросы электронного обнаружения в судебных процессах раскрывают данные компании и управление данными для тщательного изучения, Чем больше вы храните, тем больше они могут попросить, увеличивая вероятность нанесения вреда. Но если ваши политики хранения и удаления информации не являются строгими и последовательными, вы можете потерять право на сомнение в суде относительно того, почему некоторая информация недоступна.

В некоторых случаях правила сообщают вам, что вы должны делать, но часто они сообщают вам как минимум о том, что вы должны сделать, или, в случае Федеральных правил гражданского судопроизводства, дать рекомендации по принятию решений о хранении, но не предписывать их.

Некоторые компании, которым на протяжении многих лет приходилось соблюдать правила данных имеют отделы, которые специализируются на управлении документами, которые начались с поданных листов бумаги. Поскольку законы, как правило, сложны и различаются между странами, у этих экспертов часто имеется толстое руководство по требованиям к различным типам данных, которое не может быть легко переведено в набор процедур ИТ-отдела.

Начните с анализ хранилища, а не технология хранения или процедуры хранения . Первый шаг - определить, какие данные необходимо сохранить, а затем какие средства сохранить его. Это может сыграть ключевую роль в этом, используя программное обеспечение для анализа данных, говорит Бабино. Такие компании, как Exterro, Vivisimo, Autonomy и Digital Reef, продают программное обеспечение, которое помогает идентифицировать данные компании и как ее сотрудники обычно используют эти данные. Эта информация может помочь в определении того, что следует собирать и сохранять, как для юридических, так и для корпоративных целей.

ИТ-отделы могут и должны настраивать свои политики хранения, чтобы свести к минимуму, сколько они должны хранить, говорит аналитик Forrester Research Эндрю Рейхман. Например, можно сегментировать население пользователей по категориям, таким как руководители, сотрудники бэк-офиса и люди, которые занимаются интеллектуальной собственностью компании, и обрабатывают их электронную почту по-разному.

«Чем больше вы сможете отделить небольшую часть данных, которая действительно чувствительна к остальным данным, которые не чувствительны, затраты будут намного ниже », - говорит Рейхман.

Но, в конце концов, технология не может писать для вас политики. «Должно быть совещание разума между ИТ и сотрудниками по соблюдению», - говорит Бабино.

Этот процесс может быть трудным, потому что две группы по сути говорят на разных языках. ИТ-администраторы склонны рассматривать немного данных на основе того, с чем связано приложение или отдел, в то время как руководители записей могут думать об этом с точки зрения интеллектуальной собственности или других концепций. Как заставить их работать вместе - это организационная задача, которую некоторые решили решить, объединив группы, в то время как у других компаний эксперты по записям просто консультируют ИТ-команду, говорит Villars из IDC.

Резервное копирование и архивирование не следует путать команды собрались вместе для разработки политики, рекомендуется отделить резервное копирование от архивирования, говорит Бабино ESG. Цель резервного копирования - сделать копию всего, поэтому бизнес может вернуться на ноги после неожиданной потери данных. «Как-то мы превратили это в« Это отличный способ сохранить данные », - говорит он.

Система резервного копирования не имеет подробного контроля, необходимого для сохранения некоторых типов информации в течение короткого времени, а другие - дольше, он говорит. Например, если необходимо сохранить определенную бизнес-запись в течение семи лет, то место для ее сохранения будет записано на резервной ленте с 55 000 другими файлами.

«Если вы хотите сохранить бизнес-запись в течение семи лет, у вас есть чтобы сохранить 55 000 файлов в течение семи лет », - говорит Бабино. И использование отдельных процессов резервного копирования для типов данных с различными требованиями к хранению является дорогостоящим и сложным, добавляет он.

Архивирование должно использоваться только для выборочного сохранения информации в течение определенных периодов времени. Бабино говорит, что отделившись от резервного копирования и сделанный со специальными инструментами, процесс работает более плавно и предотвращает сохранение слишком большой или слишком маленькой информации. IBM, Symantec и другие предлагают отдельные приложения, которые анализируют данные для резервного копирования и архивирования на основе политик, а CommVault предлагает единый инструмент, который может отделять кандидатов для резервного копирования и архивирования.

Решение проблемы с электронным обнаружением сложно перспектива электронного обнаружения может представлять трудную проблему для решения. Электронное обнаружение включает одну сторону в судебном процессе, ищущем электронные записи от другого, о любом количестве вещей, которое, по его мнению, имеет отношение к делу. Обычно самая большая часть запроса на электронный поиск - это электронная почта с участием сотрудников, которые могут быть связаны с этим делом, но запрос может также включать документы для обработки текстов, исходный код или другие типы данных, говорит Венди Кертис, специальный адвокат для электронного открытия в Orrick Harrington & Sutcliffe.

Как только компания может разумно ожидать, что она будет подана в суд, она обязана придерживаться любых записей, связанных с людьми или проектами, относящимися к утверждениям иска. Это означает, что вся очистка этих данных должна прекратиться, даже если это рутина и автоматика, говорит Кертис.

Почему? Потому что, если истец ищет некоторую информацию через электронное открытие и узнает, что он был очищен после даты, когда он не должен был быть, это может привести к осложнениям, которые неизбежно увеличивают стоимость судебных разбирательств или даже наносят ущерб делу компании, говорит Кертис.

Страх такого сценария - это то, что заставляет некоторые организации сохранять все свои данные. Но это не обязательно хорошая идея, говорят Кертис и другие. Если все будет сохранено, поиск соответствующих предметов станет сложнее и дороже.

Как правило, суды не будут хмуриться за удаление записей, если это было сделано в соответствии с четко установленной политикой и графиком, - и если у компании не было оснований полагать, что ей будет предъявлено иск за что-то, связанное с этими записями. «Закон и суды признают безопасную гавань для уничтожения записей в соответствии с общепринятой политикой, если компания не участвует или не ожидает судебного разбирательства», - говорит Кертис.

Однако эта политика должна быть точной и следовать письмо, добавляет она. Если ИТ-отдел спросят, как часто он очищает старое электронное письмо, «обобщений недостаточно», - говорит она. «Это должно быть точно». По ее словам, в компаниях, которые часто подвергаются судебному преследованию, например, фирмам финансовых услуг, ИТ, возможно, потребуется разработать свою политику удержания в сотрудничестве с адвокатами компании.

E-discovery - это то, где наиболее выгодные планы по проведению «Данные, соответствующие правилам, и постепенное очищение, все могут быть разбиты, - говорит Коэн из EMC. Например, компания может иметь трехлетний цикл очистки, чтобы соответствовать законам, требующим трех лет удержания. Если идет судебный процесс, и некоторые документы должны быть законными, что длится бесконечно, компания должна иметь возможность отделить их от остальных, чтобы они могли продолжать свою политику очистки. «Если вы не можете отделить то, что находится на законном удержании, вы никогда не доберетесь до трех лет», - говорит Коэн.

Все крупные поставщики архивирования предлагают инструменты, которые обещают обработать такую ​​сегрегацию, чтобы вы могли сохранить информацию об очистке, не подлежащую е-открытие. Они не являются непогрешимыми, но большинство может проверить свою работу, говорит Бабино ESG. Например, администратор может запускать анализ несколько раз, и программное обеспечение будет предоставлять отчет о любых расхождениях между результатами.

Как подумать о аппаратном и программном обеспечении для хранения данных Как только компании выяснили свою резервную копию, сохранение, а также стратегии и стратегии электронного обнаружения, они могут начать исследование продуктов, говорит аналитик Ovum Тим Стаммерс. При проведении этих оценок продукта они должны сначала выяснить, насколько быстро их собственные потребности в хранении на самом деле растут. Кроме того, они должны иметь в виду, что цены на хранение падают, поэтому имеет смысл покупать больше, чем они в настоящее время нуждаются.

Кроме того, они должны рассмотреть стратегию, включающую дедупликацию данных, которая устраняет общие элементы документов, которые имеют много копий и может резко сократить объем необходимой им мощности, отмечает Стаммерс. И они должны учитывать альтернативы внутреннему хранению, например облачное хранилище, которое может быть более экономичным. Штэммерс указывает на то, что диски будут дешевле с течением времени, а персонал не сможет их управлять.

Компании, которые не вырыли эти вопросы или не изучили свои политики хранения, могут ошибочно выбирать и заканчивать говорит Бабино.