Společnost Symantec zveřejnila výsledky svého průzkumu 2010 Information Management Health Check Survey, který upozorňuje na skutečnost, že většina organizací se neřídí vlastními doporučeními pro oblast správy informací. 87 % respondentů se domnívá, že má smysl mít formální plán uchovávání informací, ale pouze 46 % respondentů takový plán skutečně má. Z výsledků průzkumu také vyplývá, že příliš mnoho organizací uchovává informace po neomezeně dlouhou dobu a nezavádí zásady, které by jim umožňovaly s jistotou odstraňovat nedůležitá data a záznamy. Proto je tíží prudký nárůst velikosti úložišť, neudržitelná zálohovací okna, zvýšené riziko soudních sporů a drahé a neefektivní procesy dohledání informací.
„Neomezené uchování vede k neomezenému plýtvání. Organizace si uvědomují, jaký význam má dobrý plán správy informací, ale až příliš mnoho z nich dosud zachovává zastaralou praxi uchovávat vše a navždy,“ řekl Brian Dye, vice president of product management, Information Management Group, společnost Symantec. „Objem dat roste exponenciálně, takže snaha uchovat vše vede k potřebě velkých úložných prostorů a vyžaduje příliš mnoho prostředků IT. Organizace proto vynaloží mnohem více času a finančních prostředků na řešení negativních důsledků špatné správy informací a praktik dohledání dat, než kolik by vynaložily na jejich změnu.“
Nejdůležitější zjištění průzkumu:
* Rozpor mezi cíli správy podnikových informací a praxí. Většina organizací (87 %) se domnívá, že správná strategie uchování informací by jim měla umožňovat odstraňovat nepodstatné informace. Ale ve skutečností má zavedený formální plán uchování informací méně než polovina (46 %) organizací.
* Organizace uchovávají příliš mnoho informací. 75 % úložišť využívaných pro zálohování obsahuje neomezeně uchovávaná data nebo záložní sady pro potřeby právních šetření. Respondenti také uváděli, že 25 % zálohovaných dat není zapotřebí pro činnost organizace nebo by nemělo být uchováváno v záloze.
* Organizace nesprávně používají postupy zálohování, obnovení a archivace. 70 % organizací používá zálohovací software k uchování informací pro potřeby právních šetření a 25 % uchovává celé záložní sady po neomezeně dlouhou dobu. Respondenti uvedli, že celých 45 % zálohovacího úložného prostoru se používá k uchování informací pro potřeby právních šetření. A organizace také uváděly, že v průměru 40 % informací uchovávaných pro potřeby právních šetření nesouvisí s příslušným soudním sporem. Souběžné použití archivace a zálohování poskytuje okamžitý přístup k nejvíce relevantním informacím a organizacím zároveň umožňuje uchovávat menší objemy informací.
* Téměř polovina dotazovaných organizací pro archivaci nesprávně používá software určený k zálohování a obnovení. Zatímco 51 % organizací zakazuje zaměstnancům vytváření vlastních archivů v jejich lokálních počítačích a na sdílených jednotkách, 65 % organizací připouští, že to zaměstnanci přesto běžně provádějí.
* Pracovníci IT a právního oddělení uváděli rozdílné nejdůležitější důvody, proč chybí plán uchování informací. 41 % správců IT nevidí potřebu plánu, 30 % uvedlo, že jej nikdo nemá v pracovní náplni, a 29 % uvedlo nadměrné náklady. Pracovníci právního oddělení uváděli jako nejdůležitější důvod náklady (58 %), nedostatek odborných znalostí pro vytvoření plánu (48 %) a to, že to nikdo nemá v pracovní náplni (40 %).
Tyto chyby ve správě informací mají závažné a dalekosáhlé důsledky:
* Náklady na úložiště prudce rostou, protože v důsledku nadměrného uchování informací vzniklo prostředí, v němž je 1500krát dražší data prohledávat než je uchovávat. Z toho zřetelně vyplývá, proč mají správné zásady odstraňování dat a možnost efektivního vyhledávání pro organizace zásadní význam.
* Zálohovací okna se rychle zvětšují a doby obnovení překročily únosnou mez.
* Vzhledem k obrovským objemům informací uloženým na obtížně přístupných záložních páskách se elektronické dohledání změnilo na zdlouhavou, neefektivní a drahou činnost.
Doporučení:
Organizace musejí znovu získat kontrolu nad svými informacemi. Výhody proaktivního přístupu dalece převyšují náklady spojené s čekáním na dokonalý plán.
* Zálohování není archivace a nedoporučuje se používat zálohování pro účely archivace a uchování informací pro potřeby právních šetření. Organizace by měly uchovávat zálohy pouze několik týdnů (30 až 60 dní) a poté data automaticky odstranit nebo archivovat.
* Když budou organizace používat zálohování pouze pro krátkodobé účely a potřeby obnovení po havárii, mohou zálohovat a obnovovat rychleji a starší záložní sady budou odstraňovat v řádu měsíců a nikoli let. To představuje obrovské množství úložného prostoru, který je možné s jistotou uvolnit nebo archivovat k dlouhodobému uložení.
* Zaveďte deduplikaci všude v rámci aplikací a v rámci zálohovacího prostředí. Organizace, které zavedou deduplikaci co nejblíže zdroji informací, uvolní prostředky sítě, serverů a úložišť. Spojení deduplikace s kratšími dobami uchování umožňuje organizacím využívat bezpáskové obnovení po havárii založené na replikaci a tím zlepšit smlouvy o úrovni služeb.
* Organizace by také měly sestavit a automaticky vynucovat zásady uchování informací (co lze a nelze odstranit a kdy). Automatické odstraňování na základě zásad snižuje rizika v porovnání s ručním odstraňováním ad-hoc. 46 % respondentů, kteří mají zásady uchování, by se mělo co nejdříve zabývat tím, jak tyto zásady začít uplatňovat. Zásady na papíře, které nejsou uplatňované, mohou zvyšovat riziko soudních sporů.
* Používejte plnohodnotný archivační systém, který umožní maximálně efektivní dohledání. Organizacím to umožní vyhledávat informace rychleji a s větší granularitou než v zálohovacím prostředí. Tím se zkrátí doba a sníží náklady spojené s vyhodnocením rizika soudního sporu, řešením interních šetření a reakcí na stížnosti na dodržování souladu s předpisy.
* Organizace by měly zavádět technologie prevence ztráty dat, které měřitelně snižují riziko narušení dat a umožňují vykazovat soulad s předpisy a chránit jejich zákazníky, značku a duševní vlastnictví. Správci IT by měli hledat řešení, které zjišťuje, sleduje a chrání důvěrná data a současně poskytuje přehled o vlastnictví a využití informací.
Průzkum byl proveden v červnu 2010 a je založen na odpovědích 1680 vedoucích pracovníků IT a vedoucích pracovníků právních oddělení organizací ve 26 zemích.
Zdroj: Symantec
