Logo ImpresaCity.it

Symantec, come gestire al meglio le informazioni aziendali

Un'indagine della società rileva che la conservazione all'infinito dei dati porta a compiere errori costosi nella gestione delle informazioni.

Autore: Redazione ImpresaCity

Costi di storage elevati, lunghi tempi per il backup di Windows, rischi di cause giudiziarie e inefficienza nell' eDiscovery, affliggono le aziende. E' ciò che emerge dai dati i dati relativi all' Information Management Health Check Survey 2010 secondo cui la maggior parte delle imprese non applica le raccomandazioni che esse stesse forniscono quando si parla di gestione dell'informazione.
L'87% del campione (la survey è stata condotta durante il mese di giugno 2010 ed è basata sulle risposte fornite da 1.680 senior IT e legal executives provenienti da 26 nazioni) ritiene importante avere un piano formale per la conservazione delle informazioni, ma in realtà solo il 46% ne ha adottato uno. Troppe imprese salvano le informazioni a tempo indefinito invece di applicare le policy che permetterebbero loro di cancellare con fiducia i dati o documenti superflui, e pertanto sono affette da un crescente aumento dello storage, tempi eccessivi per il backup di windows, un incremento del rischio di cause giudiziarie e da processi di discovery costosi ed inefficienti.
"Conservazione infinita si traduce in spreco infinito. Le imprese vedono il valore di un solido piano per la gestione delle informazioni, ma in troppi seguono ancora la vecchia abitudine di tenere tutto per sempre" afferma Brian Dye, vice president of product management, Information Management Group, Symantec. "Il volume dei dati sta crescendo in modo esponenziale, e quindi cercare di conservare tutto causa un grande consumo dello spazio di storage e richiede risorse IT eccessive. Come risultato si spende più denaro e si spreca più tempo per le conseguenze negative di pratiche errate nella gestione delle informazioni e della discovery rispetto a ciò che si spenderebbe cambiando queste pratiche".
Di seguito le principali evidenze della ricerca:
Divario tra gli obiettivi nella gestione delle informazioni aziendali e le pratiche adottate. L'87% ritiene che un'adeguata strategia di conservazione delle informazioni dovrebbe offrire la possibilità di eliminare le informazioni superflue, ma meno della metà (46%) dichiara di avere un piano di conservazione delle informazioni ben definito.
Le imprese conservano troppe informazioni. Il 75% dello storage di backup è costituito da dati conservati all'infinito o dal back up di pratiche legali.  E inoltre, il 25% dei dati  di cui è stato effettuato il backup è superfluo e non dovrebbe essere conservato.
- Le aziende stanno adottando in modo errato il bakup, il recovery e l'archiviazione. Il 75% delle aziende utilizza il software di backup per implementare le pratiche legali e il 25% conserva i propri backup all'infinito. Per il campione il 45% dello storage di backup è relativo esclusivamente a pratiche legali; in media il 40% delle informazioni relative a pratiche legali non è rilevante ai fini della causa giudiziaria. Utilizzare congiuntamente l'archiviazione e il backup permette di avere un accesso immediato alle informazioni di interesse e allo stesso tempo permette alle imprese di conservare meno dati.
Circa la metà delle aziende intervistate utilizza software di backup e recovery per l'archiviazione in modo inapproriato.  Inoltre, se da una parte più della metà (51%) delle aziende proibisce agli utenti finali di fare una propria archiviazione dei dati, dall'altra il 65% dichiara che questi ultimi  la fanno in ogni caso come routine.
I Manager IT e i responsabili dell'ufficio legale aziendale non sono d'accordo in merito ai problemi legati alla mancanza di un piano per la conservazione delle informazioni. Il 41% degli amministratori IT non vede l'esigenza di un piano, e il 30% dichiara che nessuno potrebbe assumersi queste responsabilità, e il 29% parla del problema costi. Per i responsabili dell'ufficio legale i problemi maggiori sono legati ai costi (58%), alla mancanza di esperienza per creare un piano (48%), e di una figura professionale che  si possa assumere questa responsabilità (40%). 

[tit:Costi elevati e raccomandazioni]
Tutto ciò determina elevati costi di storage; l'eccessiva conservazione ha creato una situazione per cui è 1.500 volte più costoso rivedere e risistemare i dati piuttosto che archiviarli. Per questo diventa di fondamentale importanza per le aziende avere una buona policy per la cancellazione dei dati e una capacità di ricerca dei dati efficiente.Inoltre i backup di Windows sono in forte aumento e i tempi per il recovery stanno diventando proibitivi.
Di fronte alla quantità di informazioni archiviate e alla difficoltà di accesso alle registrazioni dei backup, l'eDescovery è diventato lento, inefficiente e costoso.
Secondo Symantec è quindi necessario che le aziende si riapproprino del controllo delle proprie informazioni.  Ecco alcune raccomandazioni che la società dà alle imprese:
- Il backup non è un archivio, quindi bisogna smettere di utilizzarlo per archiviare le pratiche legali. Le aziende dovrebbero conservare un back up di alcune settimane (30-60 giorni) e poi eliminare o archiviare in maniera automatica trascorso questo periodo. Così facendo, cioè utilizzando il backup solo per brevi periodi e per ragioni legate al disaster recovery, le aziende possono fare backup e recovery in maniera più rapida eliminando i backup più vecchi su base mensile invece che annuale. In questo modo un enorme quantitativo di storage  può venire eliminato con fiducia o archiviato in uno storage a lungo termine.
- Adottare la deduplicazione ovunque, anche nelle applicazioni e negli ambienti di backup. Le imprese dovrebbero sviluppare la deduplicazione il più vicino possibile alla fonte delle informazioni per liberare il network e alleggerire il server e le risorse per lo storage. Quando la deduplicazione è accompagnata da tempi di conservazione delle informazioni più brevi, le aziende rendono possibile i disater recovery " tapeless" tramite la replica per una migliore SLA (Service Level Agreement).
- Sviluppare e rafforzare le policy per la conservazione delle informazioni (definindociò che può e ciò che non può essere cancellato e in quali occasioni) in maniera automatica. La cancellazione dei dati automatizzata seguendo una policy è meno rischiosa rispetto ad una cancellazione manuale ad-hoc. - Utilizzare un sistema di archiviazione completo di tutte le funzionalità, per rendere il discovery il più efficiente possibile.
- Le aziende dovrebbero utilizzare delle tecnologie di data loss prevention per ridurre in modo consistente il rischio di violazione dei dati, per aderire alla normativa e salvaguardare i propri clienti, il brand e la proprietà intellettuale.
Pubblicato il: 09/08/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

2018 Sonicwall Cyber Threat Report

speciali

I tanti volti della sicurezza