Symantec zveřejnil výsledky svého průzkumu 2010 Information Management Health Check Survey. Výzkum upozorňuje na skutečnost, že většina organizací se neřídí vlastními doporučeními pro oblast správy informací. 87 % respondentů se domnívá, že má smysl mít formální plán uchovávání informací, ale pouze 46 % respondentů takový plán skutečně má. Z výsledků průzkumu také vyplývá, že příliš mnoho organizací uchovává informace po neomezeně dlouhou dobu a nezavádí zásady, které by jim umožňovaly s jistotou odstraňovat nedůležitá data a záznamy. 

Nejdůležitější zjištění průzkumu:

• Rozpor mezi cíli správy podnikových informací a praxí. Většina organizací (87 %) se domnívá, že správná strategie uchování informací by jim měla umožňovat odstraňovat nepodstatné informace. Ale ve skutečností má zavedený formální plán uchování informací méně než polovina (46 %) organizací.
• Organizace uchovávají příliš mnoho informací. 75 % úložišť využívaných pro zálohování obsahuje neomezeně uchovávaná data nebo záložní sady pro potřeby právních šetření. Respondenti také uváděli, že 25 % zálohovaných dat není zapotřebí pro činnost organizace nebo by nemělo být uchováváno v záloze.
• Organizace nesprávně používají postupy zálohování, obnovení a archivace. 70 % organizací používá zálohovací software k uchování informací pro potřeby právních šetření a 25 % uchovává celé záložní sady po neomezeně dlouhou dobu. Respondenti uvedli, že celých 45 % zálohovacího úložného prostoru se používá k uchování informací pro potřeby právních šetření. A organizace také uváděly, že v průměru 40 % informací uchovávaných pro potřeby právních šetření nesouvisí s příslušným soudním sporem. Souběžné použití archivace a zálohování poskytuje okamžitý přístup k nejvíce relevantním informacím a organizacím zároveň umožňuje uchovávat menší objemy informací.
• Téměř polovina dotazovaných organizací pro archivaci nesprávně používá software určený k zálohování a obnovení. Zatímco 51 % organizací zakazuje zaměstnancům vytváření vlastních archivů v jejich lokálních počítačích a na sdílených jednotkách, 65 % organizací připouští, že to zaměstnanci přesto běžně provádějí.
• Pracovníci IT a právního oddělení uváděli rozdílné nejdůležitější důvody, proč chybí plán uchování informací. 41 % správců IT nevidí potřebu plánu, 30 % uvedlo, že jej nikdo nemá v pracovní náplni, a 29 % uvedlo nadměrné náklady. Pracovníci právního oddělení uváděli jako nejdůležitější důvod náklady (58 %), nedostatek odborných znalostí pro vytvoření plánu (48 %) a to, že to nikdo nemá v pracovní náplni (40 %).

Tyto chyby ve správě informací mají závažné a dalekosáhlé důsledky:

• Náklady na úložiště prudce rostou, protože v důsledku nadměrného uchování informací vzniklo prostředí, v němž je 1500krát dražší data prohledávat než je uchovávat. Z toho zřetelně vyplývá, proč mají správné zásady odstraňování dat a možnost efektivního vyhledávání pro organizace zásadní význam.
• Zálohovací okna se rychle zvětšují a doby obnovení překročily únosnou mez.
• Vzhledem k obrovským objemům informací uloženým na obtížně přístupných záložních páskách se elektronické dohledání změnilo na zdlouhavou, neefektivní a drahou činnost.

Doporučení

Organizace musejí znovu získat kontrolu nad svými informacemi.Výhody proaktivního přístupu dalece převyšují náklady spojené s čekáním na dokonalý plán.

• Zálohování není archivace a nedoporučuje se používat zálohování pro účely archivace a uchování informací pro potřeby právních šetření. Organizace by měly uchovávat zálohy pouze několik týdnů (30 – 60 dní) a poté data automaticky odstranit nebo archivovat.
• Když budou organizace používat zálohování pouze pro krátkodobé účely a potřeby obnovení po havárii, mohou zálohovat a obnovovat rychleji a starší záložní sady budou odstraňovat v řádu měsíců a nikoli let. To představuje obrovské množství úložného prostoru, který je možné s jistotou uvolnit nebo archivovat k dlouhodobému uložení.
• Zaveďte deduplikaci všude v rámci aplikací a v rámci zálohovacího prostředí. Organizace, které zavedou deduplikaci co nejblíže zdroji informací, uvolní prostředky sítě, serverů a úložišť. Spojení deduplikace s kratšími dobami uchování umožňuje organizacím využívat bezpáskové obnovení po havárii založené na replikaci a tím zlepšit smlouvy o úrovni služeb.
• Organizace by také měly sestavit a automaticky vynucovat zásady uchování informací (co lze a nelze odstranit a kdy). Automatické odstraňování na základě zásad snižuje rizika v porovnání s ručním odstraňováním ad-hoc. 46 % respondentů, kteří mají zásady uchování, by se mělo co nejdříve zabývat tím, jak tyto zásady začít uplatňovat. Zásady na papíře, které nejsou uplatňované, mohou zvyšovat riziko soudních sporů.
• Používejte plnohodnotný archivační systém, který umožní maximálně efektivní dohledání. Organizacím to umožní vyhledávat informace rychleji a s větší granularitou než v zálohovacím prostředí. Tím se zkrátí doba a sníží náklady spojené s vyhodnocením rizika soudního sporu, řešením interních šetření a reakcí na stížnosti na dodržování souladu s předpisy.
• Organizace by měly zavádět technologie prevence ztráty dat, které měřitelně snižují riziko narušení dat a umožňují vykazovat soulad s předpisy a chránit jejich zákazníky, značku a duševní vlastnictví. Správci IT by měli hledat řešení, které zjišťuje, sleduje a chrání důvěrná data a současně poskytuje přehled o vlastnictví a využití informací.

Průzkum byl proveden v červnu 2010 a je založen na odpovědích 1680 vedoucích pracovníků IT a vedoucích pracovníků právních oddělení organizací ve 26 zemích.

Zdroj: Tisková zpráva Symantec