Warum IT anfangen sollte, Daten wegzuwerfen

Es kann ein Albtraum für Speicher sein: Angesichts wachsender regulatorischer Anforderungen und der Schlüsselrolle, die elektronische Aufzeichnungen jetzt in Gerichtsverfahren spielen, speichern einige Unternehmen jedes Bit der Daten, die sie haben, nur um sicher zu sein. Als Indikator für die Speichernachfrage sagt IDC, dass die Gesamtmenge an Festplattenspeicher, die letztes Jahr ausgeliefert wurde, um 40,5 Prozent gegenüber 2007 gestiegen ist.

Sicherlich werden Speichermedien immer billiger. Laut IDC sind die Kosten für ein Gigabyte Plattenspeicher zwischen 2007 und 2008 um mehr als 27 Prozent gesunken. Aber mit den Speicheranforderungen der durchschnittlichen Unternehmen, die schnell wachsen, kann das alles für immer langfristige Managementherausforderungen schaffen und zu Kopfschmerzen führen, wenn etwas gefunden werden muss. Analysten, Anwälte und Anbieter sagen, dass es Unternehmen besser geht, einige Daten loszuwerden - aber es vernünftig zu machen. Für IT-Abteilungen heißt das: Planung, sorgfältige Ausführung und nicht allein.

"Immer mehr Unternehmen reagieren sensibel darauf, dass wir nicht einfach nur Speicher für das Thema bereitstellen können", sagt IDC-Analyst Rick Villars. Schnell wachsende Datenspeicher Jahr für Jahr aufzubauen, sei nicht nachhaltig, sagt er. Unternehmen, die alles speichern, sind oft diejenigen, die nicht sicher sind, was gespeichert oder gelöscht werden muss, fügt er hinzu - ein Zeichen, dass sie sich selbst für Ärger rüsten.

[Lesen Sie weiter: Beste NAS-Boxen für Media-Streaming und backup]

Zusätzlich zu den Kosten für Disketten, Bänder, Netzwerke und das Management kann es im Fall eines Gerichtsverfahrens dazu kommen, dass ein Unternehmen zu viele Daten sammelt. Es könnte 1 Million Dollar kosten, die Daten zu finden und zu kompilieren, die in "e-discovery" angefordert werden, sagt Andrew Cohen, Vizepräsident für E-Discovery und Compliance bei EMC.

Wer untersuchten dieses Dilemma eine Vielzahl von Schritten, um sicherzustellen, dass ein Unternehmen nicht zu viel spart oder sich selbst durch unsachgemäßes Löschen von Informationen gefährdet. Es gibt Technologien, die da draußen helfen, aber es braucht auch menschlichen Input, stellen sie fest.

Das Datenspeicherproblem Jede Organisation muss Informationen für ihre eigenen Zwecke speichern, wie zum Beispiel den institutionellen Speicher, Transaktionssuche und -analyse, und so weiter. Darüber hinaus schreiben Vorschriften wie der Sarbanes-Oxley Act und der Portabilitäts- und Verantwortlichkeitsgesetz für die Krankenversicherung (HIPAA) vor, dass Unternehmen bestimmte Inhalte für einen bestimmten Zeitraum speichern. Und weitere derartige Vorschriften sind in Arbeit, bemerkt der Analyst Brian Babineau von der Enterprise Strategy Group. "Wenn Sie geschäftlich unterwegs sind, werden Sie irgendwie reguliert", sagt er.

Aber das Speichern von Informationen stellt Sie vor ein Risiko: E-Discovery-Anfragen in Gerichtsverfahren stellen die Daten und das Datenmanagement eines Unternehmens einer genauen Prüfung aus. Je mehr Sie speichern, desto mehr können sie verlangen, wodurch die Wahrscheinlichkeit steigt, dass Befunde beschädigt werden. Aber wenn Ihre Richtlinien für die Speicherung und Löschung von Daten nicht streng und konsistent sind, können Sie den Vorteil von Zweifeln vor Gericht verlieren, warum einige Informationen nicht verfügbar sind.

In einigen Fällen sagen Vorschriften Ihnen, was Sie tun müssen, aber oft Sie sagen Ihnen nur das Minimum, das Sie machen müssen, oder geben im Fall der Federal Civil Procedures Richtlinien vor, wie Sie Speicherentscheidungen treffen, aber nicht vorschreiben.

Einige Unternehmen, die seit vielen Jahren Datenvorschriften einhalten müssen haben Abteilungen, die sich auf Aktenverwaltung spezialisiert haben, die mit archivierten Zetteln begonnen hat. Da die Gesetze dazu neigen, kompliziert zu sein und zwischen den Ländern variieren, haben diese Experten oft ein dickes Handbuch mit Anforderungen für verschiedene Arten von Daten, die von der IT - Abteilung nicht einfach in eine Reihe von Verfahren übersetzt werden können Speicheranalyse, nicht die Speichertechnologie oder Prozeduren

Der erste Schritt besteht darin, zu bestimmen, welche Daten zu behalten sind, und welche Mittel sie dann behalten. Die IT kann hier eine Schlüsselrolle spielen, indem sie Datenanalyse-Software verwendet, sagt Babineau. Unternehmen wie Exterro, Vivisimo, Autonomy und Digital Reef verkaufen Software, mit der sie herausfinden können, welche Daten ein Unternehmen besitzt und wie seine Mitarbeiter diese Daten typischerweise nutzen. Diese Informationen können helfen zu entscheiden, was gesammelt und aufbewahrt werden soll, sowohl für juristische als auch für geschäftliche Zwecke. IT-Abteilungen können und sollten ihre Aufbewahrungsrichtlinien genau anpassen, um zu minimieren, wie viel sie speichern müssen, sagt Andrew Reichman, Analyst bei Forrester Research. Zum Beispiel ist es möglich, die Benutzerpopulation in Kategorien wie Führungskräfte, Mitarbeiter im Backoffice und Personen, die mit dem geistigen Eigentum des Unternehmens umgehen, zu segmentieren und ihre E-Mails unterschiedlich zu behandeln. Aber das muss mit einer präzisen, konsistenten Politik getan werden, um rechtlich vertretbar zu sein, sagt er.

"Je mehr Sie die kleinen Daten, die wirklich sensibel sind, von den übrigen Daten, die nicht sensibel sind, trennen können, desto höher die Kosten werden viel niedriger sein ", sagt Reichman.

Aber am Ende kann die Technologie keine Richtlinien für Sie schreiben. "Es muss ein Treffen zwischen IT und den Compliance Officers geben", sagt Babineau.

Dieser Prozess kann schwierig sein, weil die beiden Gruppen im Wesentlichen verschiedene Sprachen sprechen. IT-Administratoren neigen dazu, sich ein paar Daten anzusehen, je nachdem, mit welcher Anwendung oder Abteilung sie verbunden sind, während Datensatzmanager im Hinblick auf geistiges Eigentum oder andere Konzepte darüber nachdenken. Sie zusammenzubringen ist eine organisatorische Herausforderung, die einige durch die Verschmelzung der Gruppen gelöst haben, während andere Unternehmen die Rekordexperten einfach das IT-Team beraten, sagt Villars von IDC.

Backup und Archivierung sollten nicht verwechselt werden Teams haben sich zusammengeschlossen, um Richtlinien zu erstellen, es ist eine gute Idee, Backup und Archivierung zu trennen, sagt Babineau von ESG. Der Zweck des Backups besteht darin, eine Kopie von allem zu erstellen, damit das Unternehmen nach einem unerwarteten Datenverlust wieder auf die Beine kommen kann. "Irgendwie haben wir das in" Es ist eine großartige Möglichkeit, Daten zu speichern ", sagt er.

Ein Backup-System hat nicht die granulare Kontrolle benötigt, um einige Arten von Informationen für eine kurze Zeit und andere für längere Zeit zu speichern, er sagt. Wenn beispielsweise ein bestimmter Geschäftsdatensatz für sieben Jahre gespeichert werden muss, ist der falsche Speicherort für ein Sicherungsband mit 55.000 anderen Dateien. "Wenn Sie den Geschäftsdatensatz für sieben Jahre speichern möchten, müssen Sie um die 55.000 Dateien auch für sieben Jahre zu speichern ", sagt Babineau. Die Verwendung separater Backup-Prozesse für Datentypen mit unterschiedlichen Aufbewahrungsanforderungen ist teuer und kompliziert, fügt er hinzu.

Die Archivierung sollte nur dazu verwendet werden, Informationen selektiv für bestimmte Zeiträume zu speichern. Von Backup getrennt und mit speziellen Tools erledigt, läuft der Prozess reibungsloser und verhindert das Speichern zu vieler oder zu wenig Informationen, sagt Babineau. IBM, Symantec und andere bieten separate Anwendungen, die Daten für Backup und Archivierung auf Basis von Richtlinien analysieren, und CommVault bietet ein einziges Tool, das Kandidaten für Backup und Archivierung trennen kann.

Die e-Discovery-Herausforderung ist schwierig

Die Aussicht auf E-Discovery kann ein schwieriger zu lösendes Problem darstellen. Bei der E-Discovery geht es um eine Partei in einem Rechtsstreit, die nach elektronischen Datensätzen des anderen sucht, über eine Anzahl von Dingen, von denen sie glaubt, dass sie für den Fall relevant sind. In der Regel besteht der größte Teil einer E-Discovery-Anfrage aus E-Mails mit Mitarbeitern, die mit dem Fall in Verbindung stehen, aber die Anfrage kann auch Textverarbeitungsdokumente, Quellcode oder andere Arten von Daten enthalten, sagt Wendy Curtis, Sonderberaterin für e-Discovery bei Orrick Harrington & Sutcliffe.

Sobald ein Unternehmen vernünftigerweise vorhersehen kann, dass es verklagt wird, ist es verpflichtet, sich an alle Aufzeichnungen zu halten, die Personen oder Projekte im Zusammenhang mit den Anschuldigungen der Klage betreffen. Das bedeutet, dass die gesamte Bereinigung dieser Daten gestoppt werden muss, selbst wenn es routinemäßig und automatisch ist, sagt Curtis. Warum? Denn wenn der Kläger einige Informationen durch E-Discovery sucht und erfährt, dass er nach dem Datum gelöscht wurde, an dem er nicht hätte sein sollen, kann dies zu Komplikationen führen, die unnötigerweise die Prozesskosten erhöhen oder sogar den Fall des Unternehmens schädigen, sagt Curtis

Angst vor dieser Art von Szenario treibt manche Unternehmen dazu an, alle ihre Daten zu speichern. Aber das ist nicht unbedingt eine gute Idee, sagen Curtis und andere. Wenn alles gespeichert ist, wird das Finden der relevanten Teile schwieriger und teurer.

Im Allgemeinen werden Gerichte die Löschung von Aufzeichnungen nicht missbilligen, wenn sie nach einer gut eingeführten Strategie und einem festgelegten Zeitplan durchgeführt wurde - und wenn das Unternehmen keinen Grund hatte, zu glauben, dass es wegen etwas in Zusammenhang mit diesen Aufzeichnungen verklagt werden würde. "Das Gesetz und die Gerichte erkennen einen sicheren Hafen für die Vernichtung von Aufzeichnungen gemäß gut eingeführter Richtlinien an, solange das Unternehmen nicht in Rechtsstreitigkeiten involviert war oder diese vorwegnahm", sagt Curtis.

Diese Politik muss jedoch präzise sein und eingehalten werden der Brief, fügt sie hinzu. Wenn die IT-Abteilung gefragt wird, wie oft jemand die alte E-Mail löscht, "sind Verallgemeinerungen nicht genug", sagt sie. "Es muss genau sein." In Unternehmen, die häufig verklagt werden, wie zum Beispiel Finanzdienstleistungsunternehmen, muss die IT möglicherweise in Zusammenarbeit mit den Anwälten des Unternehmens ihre Aufbewahrungsrichtlinien ausarbeiten.

E-Discovery ist der Ort, an dem man am besten festhalten kann Daten, die Einhaltung von Vorschriften, und nach und nach reinigen können alle streichen, sagt EMC Cohen. Zum Beispiel kann ein Unternehmen einen dreijährigen Bereinigungszyklus haben, um Gesetze zu erfüllen, die eine dreijährige Aufbewahrung verlangen. Wenn eine Klage eintrifft und einige Dokumente auf unbestimmte Zeit legalisiert werden müssen, muss ein Unternehmen in der Lage sein, diese von den anderen zu trennen, damit es seine Säuberungspolitik fortsetzen kann. "Wenn Sie nicht trennen können, was legal ist, werden Sie nie zu drei Jahren kommen", sagt Cohen.

Alle großen Archivierungs-Anbieter bieten Tools an, die solche Trennungen verarbeiten können, so dass Sie die Informationen nicht löschen können E-Entdeckung. Sie sind nicht unfehlbar, aber die meisten können ihre eigene Arbeit überprüfen, sagt ESG Babineau. Beispielsweise kann ein Administrator die Analyse mehr als einmal ausführen, und die Software liefert einen Bericht über etwaige Diskrepanzen zwischen den Ergebnissen.

Überlegungen zur Speicherhardware und -software

Sobald Unternehmen ihre Sicherung, Aufbewahrung, gefunden haben und E-Discovery-Strategien und -Policies können sie damit beginnen, Produkte zu untersuchen, sagt Ovum-Analyst Tim Stammers. Bei diesen Produktbewertungen sollten sie zunächst herausfinden, wie schnell ihre eigenen Speicheranforderungen tatsächlich wachsen. Außerdem sollten sie beachten, dass die Speicherpreise sinken, es macht also wenig Sinn, mehr zu kaufen, als sie derzeit benötigen.

Außerdem sollten sie eine Strategie mit Datendeduplizierung prüfen, die gängige Elemente von Dokumenten eliminiert viele Kopien und kann dramatisch die Menge an Kapazität, die sie benötigen, Stammers Notizen. Und sie sollten Alternativen zu internem Speicher wie Cloud-Speicher in Betracht ziehen, die möglicherweise wirtschaftlicher sind. Obwohl Platten mit der Zeit weniger kosten werden, wird das interne Personal sie nicht verwalten, betont Stammers. Unternehmen, die diese Art von Fragen nicht gegraben oder ihre Aufbewahrungsrichtlinien geprüft haben, können falsche Entscheidungen treffen und enden in mehr Speicher investieren, als sie brauchen, sagt Babineau.