Недавнее исследование компании Symantec, в котором приняли участие более полутора тысяч компаний из 26 стран, показало, что подавляющее число компаний не соблюдают собственные планы управления данными.  Большинство компаний (87 %) считают, что правильная стратегия хранения информации позволит им всегда удалять ненужные данные; однако менее половины компаний (46 %) применяют формальный план хранения на практике.

Ситуацию осложняет то, что в ряде компаний ИТ-администраторы вообще не видят необходимости в таком плане (41%), 30 % сказали, что им не была поставлена такая задача, а 29 % указали причиной стоимость. Юристы назвали причиной отсутствия подобных планов стоимость (58 %), недостаток опыта создания плана (48 %) и отсутствие ответственного лица (40 %).

Кроме того, предприятия неправильно используют процессы резервного копирования, восстановления и архивирования: 70 % используют программы резервного копирования для удержания данных в силу юридических причин, а четверть из них постоянно хранит все резервные копии. Опрошенные также рассказали, что 45 % резервного хранилища составляют только юридически удерживаемые данные, причем около 40 % этих данных не относятся к соответствующему юридическому делу.

Почти половина изученных предприятий неправильно использует программы резервного копирования и восстановления для архивирования данных: хотя 51% компаний запрещает сотрудникам создавать собственные архивы на локальных компьютерах и общедоступных дисках, 65% признают, что сотрудники все равно регулярно это делают.

Однако отсутствие корректной системы хранения данных и ошибки в управлении информацией чреваты серьезными последствиями как в финансовом, так и в техническом плане.

Стоимость систем хранения растет очень быстро, теперь просмотр данных в 1500 раз дороже их хранения, что акцентирует необходимость применения в организации политик удаления данных и возможности эффективного поиска. Длительность периода резервного копирования возрастает, а время восстановления превышает все допустимые пределы. И, наконец, из-за огромных объемов данных, хранимых на труднодоступных устройствах резервного копирования, применение eDiscovery стало долгим, неэффективным и дорогостоящим занятием.

«Бесконечное хранение означает бесконечные траты. Организации понимают важность плана управления информацией, но слишком многие из них используют устаревшие методы — хранят все вечно, — говорит Брайан Дай (Brian Dye), вице-президент по управлению продуктами, группа Information Management Group, корпорация Symantec. - Общий объем данных растет в геометрической прогрессии, поэтому при хранении всех данных используется большой объем хранилища и требуется слишком много ИТ-ресурсов. В результате компании тратят намного больше времени и средств на устранение отрицательных последствий неэффективной политики управления информацией, чем на ее изменение».

Symantec не рекомендует использовать резервное копирование для архивирования и юридического удержания; предприятиям следует хранить резервные копии в течение нескольких недель (30–60 дней) и затем автоматически удалять или архивировать данные. 46 % опрошенных компаний, использующих политику хранения, должны принять меры для ее реализации: политики, указанные на бумаге, но не применяемые на практике, могут создавать юридические риски. Компании, существующие без системы хранения данных, должны создавать ее в целях собственной информационной безопасности.

Резервное копирование должно использоваться для краткосрочных задач и аварийного восстановления. Избавившись от старых  резервных копий, компании могут выполнять восстановление быстрее.

Средства дедубликации следует реализовывать в приложениях и в среде резервного копирования. Предприятия, выполняющие развертывание дедубликации как можно ближе к источникам информации, освобождают ресурсы сети, сервера и хранилища; при совместном применении дедубликации и коротких периодов хранения предприятия могут использовать функции аварийного восстановления без ленточных носителей с помощью репликации, что позволяет получить более высокий уровень обслуживания.

www.cybersecurity.ru