Perché l'IT dovrebbe iniziare a buttare via i dati

Può essere un incubo di archiviazione: dati i requisiti normativi in ​​espansione e il ruolo chiave che i record elettronici ora svolgono in azioni legali, alcune aziende stanno risparmiando ogni bit di dati che hanno, solo per essere sicuri. Come indicatore della domanda di storage, IDC afferma che la quantità totale di storage su disco spedito lo scorso anno è cresciuta del 40,5% rispetto al 2007.

Certo, i supporti di memorizzazione stanno diventando meno costosi. Il costo di un gigabyte di storage su disco è sceso di oltre il 27% dal 2007 al 2008, secondo IDC. Ma con le esigenze di archiviazione delle medie imprese in rapida crescita, mantenere tutto per sempre può creare sfide di gestione a lungo termine e portare a grattacapi quando qualcosa deve essere trovato. Analisti, avvocati e venditori affermano che le imprese stanno meglio liberandosi di alcuni dati, ma in modo giudizioso. Per i dipartimenti IT, ciò significa pianificare, eseguire con attenzione e non farlo da soli.

"Più aziende sono sensibili al fatto che non possiamo continuare a gettare memoria sul problema", afferma Rick Villars, analista di IDC. Lasciare crescere rapidamente i data store accumulati anno dopo anno non è sostenibile, dice. Le aziende che salvano tutto sono spesso quelle che non sono sicure di ciò che deve essere salvato o eliminato, aggiunge - un segno che si stanno preparando per i problemi.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e backup]

Oltre al prezzo di dischi, nastri, reti e gestione, accumulare troppi dati può ritorcersi contro una società in caso di azione legale. Potrebbe costare $ 1 milione per trovare e compilare i dati richiesti in "e-discovery", il processo di raccolta dei dati elettronici come prova, afferma Andrew Cohen, vicepresidente di e-discovery e compliance di EMC.

Coloro che hanno studiato questo dilemma raccomandare una serie di passaggi per assicurarsi che un'azienda non stia né risparmiando troppo né mettendo in pericolo se stessa cancellando erroneamente le informazioni. Ci sono tecnologie disponibili per aiutare, ma ci vogliono anche input umani, notano.

Il problema dello storage dei dati Ogni organizzazione deve salvare le informazioni per i propri scopi, come la memoria istituzionale, la ricerca e l'analisi delle transazioni, e così via. Inoltre, norme come la Legge Sarbanes-Oxley e la Legge sulla Portabilità e Responsabilità delle assicurazioni sanitarie (HIPAA) impongono alle imprese di salvare determinati tipi di contenuti per un periodo prestabilito. E più regolamenti del genere sono in lavorazione, osserva l'analista di Enterprise Strategy Group Brian Babineau. "Se sei in affari, sarai regolato in qualche modo", dice.

Ma l'archiviazione delle informazioni ti mette a rischio: le richieste di e-discovery nelle cause legali espongono i dati e la gestione dei dati di un'azienda per un controllo accurato. Più si memorizza, più si può chiedere, aumentando le probabilità di risultati dannosi. Ma se le tue politiche di archiviazione e cancellazione delle informazioni non sono rigorose e coerenti, puoi perdere il beneficio del dubbio in tribunale sul motivo per cui alcune informazioni non sono disponibili.

In alcuni casi, i regolamenti ti dicono cosa devi fare, ma spesso ti dicono solo il minimo che devi fare o, nel caso delle Regole Federali per la Procedura Civile, fornisci le linee guida su come prendere decisioni di archiviazione ma non le chiedi.

Alcune aziende che hanno dovuto rispettare i regolamenti dei dati per molti anni hanno dipartimenti specializzati nella gestione dei documenti, che ha iniziato con i fogli di carta archiviati. Poiché le leggi tendono a essere complicate e variano a seconda dei paesi, questi esperti hanno spesso uno spesso manuale di requisiti per diversi tipi di dati, che non possono essere facilmente tradotti in una serie di procedure da parte del dipartimento IT.

Inizia con analisi della memoria, non della tecnologia di archiviazione o delle procedure Il primo passo è determinare quali dati devono essere conservati, quindi quali sono i mezzi per mantenerli. L'IT può svolgere un ruolo chiave qui, utilizzando il software di analisi dei dati, afferma Babineau. Aziende come Exterro, Vivisimo, Autonomy e Digital Reef vendono software che consente di identificare i dati di un'azienda e in che modo i suoi dipendenti utilizzano questi dati in genere. Queste informazioni possono aiutare a decidere cosa dovrebbe essere raccolto e conservato, sia per scopi legali che aziendali.

I dipartimenti IT possono e devono perfezionare le proprie politiche di conservazione per minimizzare quanto devono archiviare, afferma Andrew Reichman, analista di Forrester Research. Ad esempio, è possibile segmentare la popolazione di utenti in categorie come dirigenti, impiegati di backoffice e persone che si occupano della proprietà intellettuale dell'azienda e trattare la propria posta elettronica in modo diverso. Ma questo deve essere fatto con una politica precisa e coerente per essere legalmente difendibile, dice.

"Più puoi separare il piccolo pezzo di dati che è davvero sensibile dal resto dei dati che non sono sensibili, i costi stanno andando molto più in basso ", dice Reichman.

Ma alla fine, la tecnologia non può scrivere politiche per te. "Deve esserci un incontro di idee tra l'IT e i compliance officer", dice Babineau.

Questo processo può essere difficile perché i due gruppi parlano essenzialmente lingue diverse. Gli amministratori IT tendono a guardare un po 'di dati in base a quale applicazione o reparto è associato, mentre i responsabili dei record possono pensarci in termini di proprietà intellettuale o altri concetti. Convincerli a lavorare insieme è una sfida organizzativa che alcuni hanno risolto unendo i gruppi, mentre altre aziende hanno gli esperti di record che semplicemente consigliano il team IT, afferma Villars di IDC.

Backup e archiviazione non devono essere confusi Una volta i team si sono uniti per elaborare le politiche, è una buona idea separare il backup dall'archiviazione, afferma Babineau di ESG. Lo scopo del backup è di fare una copia di tutto, in modo che l'azienda possa rimettersi in piedi dopo una perdita imprevista di dati. "In qualche modo l'abbiamo trasformato in 'È un ottimo modo per salvare i dati'", afferma.

Un sistema di backup non ha il controllo granulare necessario per salvare alcuni tipi di informazioni per un breve periodo di tempo e altri per un periodo più lungo, lui dice. Ad esempio, se è necessario salvare un determinato record aziendale per sette anni, il posto sbagliato in cui salvarlo è su un nastro di backup con 55.000 altri file.

"Se si desidera salvare il record aziendale per sette anni, è necessario per salvare i 55.000 file per sette anni ", dice Babineau. E l'utilizzo di processi di backup separati per tipi di dati con diversi requisiti di conservazione è costoso e complicato, aggiunge.

L'archiviazione deve essere utilizzata solo per conservare selettivamente le informazioni per periodi di tempo specifici. Separato dal backup e realizzato con strumenti specializzati, il processo si svolge in modo più fluido e impedisce di salvare troppe o troppe informazioni, afferma Babineau. IBM, Symantec e altri offrono applicazioni separate che analizzano i dati per il backup e l'archiviazione in base alle policy e CommVault offre un unico strumento in grado di separare i candidati per il backup e l'archiviazione.

Affrontare la sfida dell'e-discovery è difficile Il la prospettiva di e-discovery può presentare un problema più difficile da risolvere. L'e-discovery coinvolge una parte in una causa che cerca record elettronici dall'altra su qualsiasi numero di cose che ritiene pertinenti al caso. In genere, la maggior parte di una richiesta di e-discovery è costituita da e-mail che coinvolgono dipendenti che potrebbero essere collegati al caso, ma la richiesta può includere anche documenti di elaborazione testi, codice sorgente o altri tipi di dati, afferma Wendy Curtis, special counsel per l'e-discovery a Orrick Harrington & Sutcliffe.

Non appena una società può ragionevolmente anticipare che sarà citato in giudizio, ha l'obbligo di conservare qualsiasi documentazione relativa a persone o progetti relativi alle accuse della causa. Ciò significa che tutta l'eliminazione di quei dati deve essere interrotta, anche se è di routine e automatica, dice Curtis.

Perché? Perché se l'attore cerca alcune informazioni attraverso l'e-discovery e apprende che è stato epurato dopo la data in cui non avrebbe dovuto essere, ciò può portare a complicazioni che aumentano inutilmente il costo del contenzioso o addirittura danneggiano il caso dell'azienda, dice Curtis.

La paura di questo tipo di scenario è ciò che spinge alcune organizzazioni a salvare tutti i loro dati. Ma non è necessariamente una buona idea, diciamo Curtis e altri. Se tutto viene salvato, trovare i pezzi pertinenti diventa più difficile e più costoso.

In generale, i tribunali non disapprovano la cancellazione dei record se sono stati eseguiti secondo una politica e un programma ben definiti - e se la società non aveva motivo di pensare che sarebbe stata citata in giudizio per qualcosa relativa a tali documenti. "La legge e le corti riconoscono un porto sicuro per la distruzione degli archivi secondo le politiche consolidate fintanto che la società non è stata coinvolta o in attesa di contenzioso", dice Curtis.

Tuttavia, questa politica deve essere precisa e seguita per la lettera, aggiunge. Se viene chiesto al dipartimento IT quanto spesso cancella la vecchia e-mail di qualcuno, "le generalizzazioni non sono sufficienti", afferma. "Deve essere esatto." Nelle aziende che tendono a essere citate di frequente, come le società di servizi finanziari, potrebbe essere necessario elaborare le politiche di conservazione in collaborazione con gli avvocati della società.

L'e-discovery è il luogo in cui i piani migliori da tenere in considerazione ai dati, al rispetto delle normative e alla loro eliminazione progressiva, tutto può essere distrutto, afferma Cohen di EMC. Ad esempio, un'azienda può avere un ciclo di spurgo di tre anni per conformarsi alle leggi che richiedono tre anni di conservazione. Se arriva una causa e alcuni documenti devono essere messi in custodia legale - che dura indefinitamente - una società deve essere in grado di separare quelli dal resto in modo che possa continuare con la sua politica di eliminazione. "Se non riesci a segregare ciò che è in possesso di una licenza legale, non potrai mai arrivare a tre anni", afferma Cohen.

Tutti i principali fornitori di archiviazione offrono strumenti che promettono di gestire tale segregazione in modo da poter continuare a eliminare le informazioni non soggette a e-discovery. Non sono infallibili, ma la maggior parte può controllare il proprio lavoro, dice Babineau di ESG. Ad esempio, un amministratore può eseguire l'analisi più di una volta e il software fornirà un rapporto su eventuali discrepanze tra i risultati.

Come pensare all'hardware e al software di archiviazione Una volta che le aziende hanno capito il loro backup, la conservazione e le strategie e le politiche di e-discovery, possono iniziare a studiare i prodotti, afferma l'analista di Ovum Tim Stammers. Nel fare queste valutazioni del prodotto, dovrebbero prima scoprire quanto velocemente le loro esigenze di stoccaggio stanno effettivamente crescendo. Inoltre, dovrebbero tenere a mente che i prezzi di stoccaggio stanno calando, quindi non ha senso acquistare più di quello di cui hanno bisogno.

Inoltre, dovrebbero considerare una strategia che comporta la deduplica dei dati, che elimina elementi comuni dei documenti che hanno molte copie e può ridurre drasticamente la quantità di capacità di cui hanno bisogno, osserva Stammers. E dovrebbero prendere in considerazione alternative all'archiviazione interna, come lo storage nel cloud, che potrebbe essere più economico. Anche se i dischi diventeranno meno costosi nel tempo, il personale interno non sarà in grado di gestirli, sottolinea Stammers.

Le aziende che non hanno esaminato questo tipo di domande o hanno esaminato le politiche di conservazione potrebbero fare le scelte sbagliate e terminare investire in più spazio di cui hanno bisogno, dice Babineau.