如果有医生告诉你,你的生活方式不太健康,相信之后你一定会尽力通过锻炼身体、改善日常饮食、定期做身体检查等方法,来改善你的健康状况。虽然这样做并不可能一夜之间使你变得健康起来,但至少你听取了医生的建议。然而,当企业在对待其数据存储的健康状况时,很多企业却忽略了"建议",即他们自己制定的策略,而使其数据存储变得"超重"了。
以上的发现是根据《赛门铁克2010信息管理健康调查》而得出的。该调查对来自26个国家的1680位资深IT和法律部门的高层管理者进行了访问。调查结果显示,87%的受访者相信,一份正式的信息留存计划是非常必要的;但实际上仅有46%的企业制定了这样的计划,而更少的企业能真正执行自己制定的策略。调查还显示,虽然有企业制定了信息留存计划,但还是有太多的企业将信息无限期地留存,而不是选择借助制定的计划,充满信心地删除一些不必要的数据。
下面是《赛门铁克2010信息管理健康调查报告》的几个重要发现:
- 企业信息管理的目标和实际的操作之间存在差距。
- 很多企业正在不正确地使用备份系统来归档,他们甚至不能解释为什么依然还有40%的数据存放在备份磁带上。
- 第一条中提到的差距导致了存储量的大幅增长、备份窗口难以长期维持、诉讼风险增加以及数据发现过程变得昂贵和低效,这些都将给企业带来严重的后果。
一个全面的信息管理计划对于企业有效管理日益增长的数据量将起到至关重要的作用,它同时能使企业的信息搜索和数据恢复变得快速、简单。然而,由于很多企业担心有些重要信息会不小心地被意外删除,所以他们宁愿选择无限期留存所有信息。这在某些企业的备份环境中非常常见,主要是指那些已经开始了囤积备份数据并希望借此以防某些时候需要用到其中一些数据的企业。可以说,企业采用这样的方法基本没有考虑企业信息留存计划或是企业IT资源等因素。
换句话说,这意味着他们使用备份系统来归档,而不只是将备份系统作为一种工具,以确保在遇到灾难时系统能帮户恢复数据。
用不正确的方式留存数据是很多企业存在的一个主要问题。70%的被访企业正在使用备份系统来实现依法留存数据,而有些数据的保留并不是备份系统能做的事情。更为糟糕的是,25%的被访企业在对文件和档案进行依法保留时,会将整个备份组无限期留存下来。这使得仅依法保留信息就占据了45%的备份存储空间。正因为此,企业需要开始考虑把归档作为备份的补充。企业需要恢复备份原有的功能,即在出现系统灾难时恢复数据,同时通过归档来满足用户、搜索和发现的需求。备份是服务于恢复的,归档也是服务于恢复的,都是由最终用户和合法用户来执行操作。
企业对归档没有清晰的认知。举例来说,根据该调查显示,企业四分之三的备份数据是被无限期留存或是依法保留的。此外,有51%的被访企业禁止员工在本地的机器和硬盘上创建自己的档案文件,然而65%的被访企业认为他们的员工不会遵守企业的规定。第二个例子,即"第30条b部分第6款证人法则",比较难解释,企业有义务将公司的政策、流程、及IT部门如何强化这些政策等提供细节的解释和证明。鲜有人知道第30条b部分第6款法则–Sodona大会在其电子发现词汇录中这样解释:《美国联邦民事程序规则》第30条b部分第6款,企业有作证义务,当诉方或法院要求企业证明某项信息科技实践时,企业应提供证人。
各种研究表明,虽然企业在减少预算,但和去年同期相比,存储仍然占据IT预算的较大一部分。企业持续购买存储来满足其留存大量数据的需求,导致备份花费的时间越来越长。同时,过度留存数据使得数据恢复的速度更缓慢。恢复这样庞大的备份数据都将使任何灾难恢复项目屈服,而且满足搜索需求的过程也将变得更困难,原因则是面对如此庞大的数据量以及低效的工具。当一个GB的存储空间留存了一百万封电子邮件的时候,数据的审计成本将不可小视。有估计称,数据的审计成本是数据存储成本的1500倍。
那么,企业该如何来确保自己的数据中心状况良好呢?企业要想把数据保护计划转变成一个更快速、更高效、更经济的信息留存计划,其中有几个关键步骤。根据这些步骤,企业将会重新掌控自己的信息和数据,并缓解由不合理的存储支出、诉讼风险等带来的压力。
- 备份只保留30到60天,然后进行删除。备份不是归档,不推荐使用备份方法进行归档和依法保留。
- 自动留存存储了30~60天的数据:因为业务、法律或调整因素而导致不能在30天到60天内删除的信息,归档系统将自动采取留存和删除策略,来处理这些信息。46%的已制定了信息留存政策的被访企业应该考虑即刻开始采取执行这些策略。如果只是书面政策,而不去实际执行的话,可能会使企业面临诉讼风险。
- 自信地删除并享受快速数据保护:保存30到60天的备份数据意味着企业可以更快地备份及恢复数据,同时删除更老的备份数据组,譬如说存放了多年的数据。这意味着一个非常庞大的存储空间,以及潜在的合法、自信地删除数据的能力。
- 无处不在的重复数据删除技术。首先对信息源应用实施重复数据删除技术,然后是备份环境,并在尽可能靠近信息源的地方部署重复数据删除技术,以释放网络、服务器和存储的资源。最终,在数据查找中消除重复数据的搜索,以提升速度。
- 高效搜索。更快速地搜索、保存和恢复信息,而且粒度也可能比备份环境中的更高。这将减少评估法律风险、处理内部调查、回应合规性事件的时间和成本。
- 防止数据丢失。企业应该部署数据丢失防护技术,以适度地降低数据外泄的风险,体现企业规范的合规性管理,以及保护客户、品牌和知识产权。IT管理员应该寻求一个兼具搜索、监测和保护机密信息功能的解决方案,并能通过该解决方案,清楚地了解信息的所有权及使用情况。
企业不再需要被过时的、不健康的数据管理操作而困扰了。尽管信息管理目标和实际管理操作存在的差距给企业带来了严重的错误和后果,但有了这些解决方案,相信企业的数据中心的健康状况会得到改善,公司也会从整体上得到加强。所以,企业是时候该听从你自己的"建议"了,该抛弃那些过时的、不健康的数据管理操作了,并自信地删除那些不必要的数据和信息。只有这样,企业的信息管理计划才能真正服务于企业。