Waarom IT zou moeten beginnen gegevens weg te gooien

Het kan een nachtmerrie zijn op het gebied van opslag: gegeven de toenemende wettelijke vereisten en de sleutelrol die elektronische documenten nu spelen in rechtszaken, bewaren sommige bedrijven elk stukje gegevens dat ze hebben, alleen maar om veilig te zijn. Als een maatstaf voor de vraag naar opslagruimte, zegt IDC dat de totale hoeveelheid schijfopslag die vorig jaar werd verzonden met 40,5 procent is gestegen ten opzichte van 2007.

Natuurlijk worden opslagmedia minder duur. De kosten van een gigabyte aan schijfopslag daalden met 27 procent tussen 2007 en 2008, volgens IDC. Maar omdat de opslagbehoeften van gemiddelde ondernemingen snel toenemen, kan het voor altijd houden van managementproblemen voor de lange termijn zorgen en leiden tot hoofdpijn wanneer iets gevonden moet worden. Analisten, advocaten en verkopers zeggen dat bedrijven beter af zijn met het verwijderen van bepaalde gegevens, maar doen dit oordeelkundig. Voor IT-afdelingen betekent dat plannen, zorgvuldig uitvoeren en niet alleen doen.

"Meer bedrijven zijn gevoelig voor het feit dat we niet zomaar opslagruimte kunnen blijven gooien voor dit probleem", zegt IDC-analist Rick Villars. Het laten groeien van snelgroeiende datastores jaar na jaar is niet duurzaam, zegt hij. Bedrijven die alles opslaan, zijn vaak degenen die niet weten wat er moet worden opgeslagen of verwijderd, voegt hij eraan toe - een teken dat ze zichzelf in de problemen brengen.

[Meer lezen: de beste NAS-boxen voor mediastreaming en back-up]

Naast de prijs van schijven, tapes, netwerken en beheer kan het opstapelen van te veel gegevens een bedrijf achtervolgen in het geval van een rechtszaak. Het kan $ 1 miljoen kosten om de gegevens te vinden en samen te stellen die worden gevraagd in "e-discovery", het proces van het verzamelen van elektronische gegevens als bewijs, zegt Andrew Cohen, vice-president van e-discovery en compliance bij EMC.

Degenen die bestudeerde dit dilemma een aantal verschillende stappen om ervoor te zorgen dat een bedrijf niet te veel bespaart en zichzelf niet in gevaar brengt door informatie op ongepaste wijze te verwijderen. Er zijn technologieën om te helpen, maar er is ook menselijke input voor nodig, merken ze op.

Het probleem met de gegevensopslag Elke organisatie moet informatie opslaan voor haar eigen doeleinden, zoals institutioneel geheugen, transactieopzoeking en analyse, enzovoort. Bovendien vereisen regelingen zoals de Sarbanes-Oxley-wet en de Health Insurance Portability and Accountability Act (HIPAA) dat ondernemingen bepaalde soorten inhoud gedurende een voorgeschreven periode bewaren. En meer van dergelijke regels zijn in de maak, merkt analist Brian Babineau, analist bij Enterprise Strategy Group, op. "Als u zaken doet, zult u op de een of andere manier worden gereguleerd", zegt hij.

Maar als u informatie opslaat, wordt u op risico gesteld: E-discovery-verzoeken in rechtszaken stellen het gegevens- en gegevensbeheer van een bedrijf bloot om nader onderzoek te verrichten. Hoe meer u opslaat, hoe meer ze kunnen vragen, waardoor de kans op schadelijke bevindingen toeneemt. Maar als uw informatieopslag- en verwijderingsbeleid niet rigoureus en consistent is, kunt u in de rechtbank het voordeel van de twijfel verliezen over de vraag waarom bepaalde informatie niet beschikbaar is.

In sommige gevallen vertellen regels u wat u moet doen, maar vaak zij vertellen u precies wat u moet doen of, in het geval van de federale regels voor burgerlijke rechtsvordering, richtlijnen voor het nemen van beslissingen over opslag, maar niet voorschrijven.

Sommige bedrijven die jarenlang zich aan de dataregelgeving hebben moeten houden hebben afdelingen die zijn gespecialiseerd in records management, die begon met ingediende stukken papier. Omdat de wetten over het algemeen gecompliceerd zijn en van land tot land verschillen, hebben deze experts vaak een dikke handleiding met vereisten voor verschillende soorten gegevens, die door de IT-afdeling niet gemakkelijk in een reeks procedures kunnen worden vertaald.

Begin met de opslaganalyse, niet de opslagtechnologie of procedures De eerste stap is om te bepalen welke gegevens moeten worden bewaard, wat zijn dan de middelen om deze te behouden. IT kan hierbij een sleutelrol spelen, met behulp van data-analyse software, zegt Babineau. Bedrijven zoals Exterro, Vivisimo, Autonomy en Digital Reef verkopen software die helpt vaststellen welke gegevens een bedrijf heeft en hoe zijn werknemers die gegevens doorgaans gebruiken. Die informatie kan helpen bij het bepalen wat moet worden verzameld en bewaard, zowel voor juridische als zakelijke doeleinden.

IT-afdelingen kunnen en moeten hun bewaarbeleid afstemmen om te minimaliseren hoeveel ze moeten opslaan, zegt Forrester Research-analist Andrew Reichman. Het is bijvoorbeeld mogelijk om de gebruikerspopulatie in categorieën onder te verdelen, zoals leidinggevenden, backofficemedewerkers en mensen die te maken hebben met het intellectuele eigendom van het bedrijf, en hun e-mail anders behandelen. Maar dit moet worden gedaan met een nauwkeurig, consistent beleid om juridisch verdedigbaar te zijn, zegt hij.

"Hoe meer u het kleine stukje gegevens dat echt gevoelig is, kunt scheiden van de rest van de gegevens die niet gevoelig zijn, de kosten zullen veel lager liggen, "zegt Reichman.

Maar uiteindelijk kan technologie geen beleid voor je schrijven. "Er moet een goede verstandhouding zijn tussen IT en de compliance officers", zegt Babineau.

Dit proces kan moeilijk zijn omdat de twee groepen in wezen verschillende talen spreken. IT-beheerders hebben de neiging om naar een beetje gegevens te kijken op basis van de toepassing of afdeling waarmee deze is geassocieerd, terwijl recordbeheerders daarover kunnen nadenken op het gebied van intellectueel eigendom of andere concepten. Hen samen laten werken is een organisatorische uitdaging die sommigen hebben opgelost door de groepen samen te voegen, terwijl andere bedrijven de archiefdeskundigen hebben die het IT-team eenvoudig adviseren, zegt Villars van IDC.

Back-up en archivering mogen niet worden verward teams zijn bijeengekomen om beleid te maken, het is een goed idee om back-up van archivering te scheiden, zegt Babineau van ESG. Het doel van back-up is om een ​​kopie van alles te maken, zodat het bedrijf weer op de been kan komen na een onverwacht verlies van gegevens. "Op de een of andere manier hebben we dat veranderd in" Het is een geweldige manier om gegevens te bewaren "," zegt hij.

Een back-upsysteem heeft niet de gedetailleerde controle die nodig is om bepaalde soorten informatie voor korte tijd te bewaren en andere voor langere tijd, hij zegt. Als een bepaald bedrijfsrecord bijvoorbeeld zeven jaar moet worden bewaard, bevindt de verkeerde plaats om het op te slaan zich op een back-uptape met 55.000 andere bestanden.

"Als u het bedrijfsrecord zeven jaar wilt bewaren, hebt u om de 55.000 bestanden ook zeven jaar te bewaren ", zegt Babineau. En het gebruik van afzonderlijke back-upprocessen voor gegevenstypen met verschillende retentie-eisen is duur en gecompliceerd, voegt hij eraan toe.

Archivering moet alleen worden gebruikt om selectief informatie te bewaren voor bepaalde perioden. Gescheiden van back-up en klaargemaakt met gespecialiseerde hulpmiddelen, verloopt het proces soepeler en wordt voorkomen dat er te veel of te weinig informatie wordt opgeslagen, zegt Babineau. IBM, Symantec en anderen bieden afzonderlijke toepassingen die gegevens analyseren voor back-up en archivering op basis van beleidsregels, en CommVault biedt een enkele tool die kandidaten kan scheiden voor back-up en archivering.

Het aanpakken van de e-discovery-uitdaging is moeilijk Het vooruitzicht van e-discovery kan een moeilijker probleem opleveren om op te lossen. E-discovery houdt in dat een partij in een rechtszaak elektronische gegevens van de ander probeert op te vragen over een aantal zaken waarvan zij meent dat ze relevant zijn voor de zaak. Meestal is het grootste deel van een e-discovery-verzoek een e-mail met betrekking tot werknemers die mogelijk met de zaak zijn verbonden, maar het verzoek kan ook tekstverwerkingsdocumenten, broncode of andere soorten gegevens bevatten, zegt Wendy Curtis, speciaal adviseur voor e-discovery bij Orrick Harrington & Sutcliffe.

Zodra een bedrijf redelijkerwijs kan verwachten dat het voor de rechter zal worden gedaagd, is het verplicht om documentatie bij te houden met betrekking tot personen of projecten die verband houden met de aantijgingen van de rechtszaak. Dat betekent dat alle opschoning van die gegevens moet stoppen, zelfs als het routinematig en automatisch is, zegt Curtis.

Waarom? Want als de eiser door middel van e-discovery op zoek is naar informatie en ontdekt dat die is gewist na de datum waarop dit niet had moeten gebeuren, dan kan dat leiden tot complicaties die de kosten van rechtszaken onnodig verhogen of zelfs de zaak van het bedrijf schaden, zegt Curtis.

Angst voor dit soort scenario's drijft sommige organisaties om al hun gegevens te bewaren. Maar dat is niet noodzakelijk een goed idee, zeggen Curtis en anderen. Als alles wordt opgeslagen, wordt het vinden van de relevante stukken moeilijker en duurder.

Over het algemeen zullen rechtbanken niet fronsen bij het verwijderen van records als dit volgens een goed vastgesteld beleid en schema is gedaan - en als het bedrijf geen reden had om te denken dat het zou worden vervolgd voor iets dat met die gegevens verband houdt. "De wet en rechtbanken erkennen een veilige haven voor de vernietiging van archieven volgens gevestigde beleidsmaatregelen, zolang het bedrijf niet betrokken is bij of anticipeert op geschillen", zegt Curtis.

Dit beleid moet echter nauwkeurig zijn en worden gevolgd om de brief, voegt ze eraan toe. Als de IT-afdeling wordt gevraagd hoe vaak iemand de oude e-mail opruimt, zijn 'generalisaties niet genoeg', zegt ze. "Het moet precies zijn." In bedrijven die vaak worden vervolgd, zoals financiële dienstverleningsbedrijven, moet IT mogelijk haar bewaarbeleid uitwerken in samenwerking met de advocaten van het bedrijf, zegt ze.

E-discovery is waar de best-gelegde plannen om vast te houden gegevens kunnen voldoen aan de voorschriften en geleidelijk aan kunnen ze allemaal worden onderbroken, zegt Cohen van EMC. Een bedrijf kan bijvoorbeeld een driejarige zuiveringscyclus hebben om te voldoen aan wetten die vragen om drie jaar bewaring. Als er een rechtszaak komt en een aantal documenten op legale gronden moeten worden geplaatst - die voor onbepaalde tijd geldig zijn - moet een bedrijf in staat zijn om die van de rest te scheiden, zodat het door kan gaan met zijn zuiveringsbeleid. "Als je niet kunt scheiden wat legaal in bewaring is, krijg je nooit drie jaar", zegt Cohen.

Alle grote archiveringsleveranciers bieden tools aan die beloven dergelijke segregatie aan te pakken, zodat je informatie kunt blijven opschonen die niet onderhevig is aan e-discovery. Ze zijn niet onfeilbaar, maar de meesten kunnen hun eigen werk controleren, zegt Babineau van ESG. Een beheerder kan de analyse bijvoorbeeld meer dan eens uitvoeren en de software zal een rapport leveren over eventuele verschillen tussen de resultaten.

Hoe te denken over de opslaghardware en -software Zodra bedrijven hun back-up, retentie hebben doorgerekend, en e-discovery strategieën en beleid, ze kunnen beginnen met het onderzoeken van producten, zegt Ovum-analist Tim Stammers. Bij het maken van die productbeoordelingen moeten ze eerst uitvinden hoe snel hun eigen opslagbehoeften daadwerkelijk groeien. Bovendien moeten ze in gedachten houden dat de opslagprijzen dalen, dus het heeft weinig zin om meer te kopen dan ze nu nodig hebben.

Ook moeten ze kijken naar een strategie met datadeduplicatie, die gemeenschappelijke elementen van documenten elimineert die veel exemplaren en kan drastisch de hoeveelheid capaciteit verminderen die ze nodig hebben, merkt Stammers op. En ze zouden alternatieven voor interne opslag moeten overwegen, zoals cloudopslag, die misschien zuiniger is. Hoewel schijven in de loop van de tijd minder duur worden, wijst het personeel van de onderneming ze niet aan. Stammers wijzen erop dat bedrijven die dergelijke vragen niet hebben behandeld of hun bewaarbeleid hebben bestudeerd, de verkeerde keuzes kunnen maken en een einde kunnen maken aan investeren in meer opslagruimte dan ze nodig hebben, zegt Babineau.