Hvorfor det burde begynne å kaste data bort

Det kan være et lagringsmardrøm: Med tanke på økende regulatoriske krav og nøkkelrollen som elektroniske poster nå spiller i rettssaker, lagrer noen bedrifter alle dataene de har, for å være trygge. Som et mål for lagringsefterspørsel sier IDC at den totale mengden disklagring sendt i fjor økte 40,5 prosent fra 2007.

Visst, lagringsmedier blir billigere. Kostnaden for en gigabyte diskplass lagret mer enn 27 prosent fra 2007 til 2008, ifølge IDC. Men med lagringskravene til gjennomsnittlige bedrifter som vokser raskt, holder det hele for alltid, kan det oppstå langsiktige lederutfordringer og føre til hodepine når noe må bli funnet. Analytikere, advokater og leverandører sier at bedrifter er bedre å kvitte seg med noen data - men gjør det dømmende. For IT-avdelinger betyr det planlegging, omhyggelig utførelse og ikke alene.

"Flere bedrifter er følsomme for at vi ikke bare kan kaste lagringsplass på problemet," sier IDC-analytiker Rick Villars. Å la raskt voksende datalagre bygge opp år etter år er ikke bærekraftig, sier han. Bedrifter som sparer alt, er ofte de som ikke er sikker på hva som må reddes eller slettes, legger han til - et tegn på at de setter seg opp for problemer.

[Videre lesing: Best NAS-bokser for media streaming og backup]

På toppen av prisen på disker, kassetter, nettverk og administrasjon, kan det hende at et selskap i tilfelle av et søksmål kommer tilbake for mye data. Det kan koste $ 1 million for å finne og kompilere dataene som er forespurt i "e-discovery", prosessen med å samle inn elektroniske data som bevis, sier Andrew Cohen, visepresident for e-discovery og compliance ved EMC.

De som har studerte dette dilemmaet anbefaler en rekke trinn for å sikre at et selskap ikke lagrer for mye eller truer seg selv ved feilaktig å slette informasjon. Det finnes teknologier der ute for å hjelpe, men det krever også menneskelig innsats, merker de.

Datalagringsproblemet Hver organisasjon trenger å lagre informasjon for sine egne formål, for eksempel institusjonelt minne, transaksjonsoppslag og analyse, og så videre. I tillegg krever forskrifter som Sarbanes-Oxley Act og Health Insurance Portability and Accountability Act (HIPAA) bedrifter å lagre visse typer innhold i en foreskrevet periode. Og flere slike regler er i arbeidene, bemerker Enterprise Strategy Group-analytikeren Brian Babineau. "Hvis du er i virksomhet, vil du bli regulert på en eller annen måte," sier han.

Men lagring av informasjon setter deg i fare: E-discovery-forespørsler i rettssaker avslører selskapets data- og datastyring for å lukke kontrollen. Jo mer du lagrer, jo mer kan de be om, og øker oddsen for skadelige funn. Men hvis retningslinjene for lagring og sletting av informasjon ikke er strenge og konsekvente, kan du miste fordelene med tvil i retten om hvorfor noen opplysninger ikke er tilgjengelige.

I noen tilfeller forteller regelverket hva du må gjøre, men ofte de forteller deg det minste du må gjøre, eller, når det gjelder Federal Rules for Civil Procedure, gi retningslinjer for hvordan du lager lagringsbeslutninger, men ikke foreskrive dem.

Noen selskaper som har måttet overholde dataforskriften i mange år har avdelinger som spesialiserer seg i rekordbehandling, som begynte med arkiverte stykker papir. Fordi lovene pleier å være kompliserte og varierer mellom land, har disse eksperter ofte en tykk håndbok for krav til ulike typer data, som ikke lett kan oversettes til et sett av prosedyrer av IT-avdelingen.

Start med lagringsanalyse, ikke lagringsteknologien eller prosedyrene Det første trinnet er å bestemme hvilke data som skal oppbevares, hva er det som betyr å beholde det. Det kan spille en nøkkelrolle her, ved hjelp av data analyse programvare, sier Babineau. Bedrifter som Exterro, Vivisimo, Autonomy og Digital Reef selger programvare som hjelper til med å identifisere hvilke data et selskap har og hvordan dets ansatte vanligvis bruker dataene. Denne informasjonen kan bidra til å avgjøre hva som skal samles inn og beholdes, både for juridisk og bedriftsformål.

IT-avdelinger kan og bør finjustere deres retensjonspolitikk for å minimere hvor mye de må lagre, sier Forrester Research analytiker Andrew Reichman. Det er for eksempel mulig å segmentere brukerpopulasjonen i kategorier som ledere, backofficeansatte og personer som håndterer selskapets immaterielle rettigheter, og behandle e-posten annerledes. Men dette må gjøres med en presis, konsistent politikk som er lovlig forsvarlig, sier han.

"Jo mer du kan skille det lille datareget som er veldig følsomt fra resten av dataene som ikke er følsomme, kostnadene kommer til å være langt lavere, sier Reichman.

Men til slutt kan teknologien ikke skrive retningslinjer for deg. "Det må være et møte mellom IT og compliance officerene," sier Babineau.

Denne prosessen kan være vanskelig fordi de to gruppene i hovedsak snakker forskjellige språk. IT-administratorer har en tendens til å se på en bit av data basert på hvilken applikasjon eller avdeling det er knyttet til, mens rekordlederne kan tenke på det når det gjelder immateriell rettighet eller andre begreper. Å få dem til å jobbe sammen er en organisatorisk utfordring som noen har løst ved å slå sammen gruppene, mens andre selskaper har rekordene, anbefaler eksperter bare IT-teamet, sier IDCs Villars.

Sikkerhetskopiering og arkivering bør ikke forveksles Når lag har kommet sammen for å lage retningslinjer, det er en god ide å skille sikkerhetskopiering fra arkivering, sier ESGs Babineau. Formålet med backup er å lage en kopi av alt, slik at virksomheten kan komme tilbake på føttene etter et uventet tap av data. "På en eller annen måte har vi morphed det til" Det er en fin måte å lagre data på, "sier han.

Et backup-system har ikke den granulære kontrollen som trengs for å lagre noen typer informasjon for kort tid og andre for lengre tid, han sier. For eksempel, hvis en bestemt bedriftsoppføring må lagres i syv år, er feil sted å lagre det på et backup-tape med 55.000 andre filer.

"Hvis du vil lagre forretningsrekorden i syv år, har du for å lagre de 55.000 filene i syv år også, sier Babineau. Og ved å bruke separate sikkerhetskopieringsprosesser for datatyper med ulike retensjonskrav er det dyrt og komplisert, legger han til.

Arkivering bør kun brukes for å selektivt beholde informasjon for bestemte tidsperioder. Separert fra backup og ferdig med spesialiserte verktøy, går prosessen mer jevnt og forhindrer å spare for mye eller for lite informasjon, sier Babineau. IBM, Symantec og andre tilbyr separate applikasjoner som analyserer data for sikkerhetskopiering og arkivering basert på retningslinjer, og CommVault tilbyr et enkelt verktøy som kan skille kandidater til sikkerhetskopiering og arkivering.

Å adressere e-discovery utfordringen er tøff The utsiktene til e-discovery kan presentere et vanskeligere problem å løse. E-discovery involverer en part i en søksmål som søker elektroniske poster fra den andre om et hvilket som helst antall ting som den mener er relevante for saken. Vanligvis er den største delen av en e-discovery-forespørsel e-post med ansatte som kan være koblet til saken, men forespørselen kan også inkludere tekstbehandlingsdokumenter, kildekode eller andre typer data, sier Wendy Curtis, spesialrådgiver for e-funn på Orrick Harrington & Sutcliffe.

Så snart et selskap med rimelighet kan forutse at det blir saksøkt, har det plikt til å holde fast på eventuelle dokumenter som involverer personer eller prosjekter knyttet til påstandene om saken. Det betyr at all utrensing av dataene må stoppe, selv om det er rutinemessig og automatisk, sier Curtis.

Hvorfor? Fordi hvis saksøker søker litt informasjon gjennom e-discovery og lærer det, ble det renset etter datoen da det ikke burde vært, kan det føre til komplikasjoner som unødvendig øker kostnadene ved rettssaker eller til og med skader selskapets sak, sier Curtis.

Frykt for denne typen scenario er det som driver noen organisasjoner for å lagre alle dataene sine. Men det er ikke nødvendigvis en god ide, sier Curtis og andre. Hvis alt er lagret, blir det vanskeligere og dyrere å finne de relevante delene.

Generelt vil domstolene ikke rive på sletning av poster dersom det ble gjort i henhold til en veletablert politikk og tidsplan - og hvis selskapet ikke hadde grunn til å tro det ville bli saksøkt over noe som var relatert til disse regnskapene. "Loven og domstolene anerkjenner en sikker havn for ødeleggelse av journaler i henhold til veletablerte politikker så lenge selskapet ikke var involvert i eller forutsatt rettssaker, sier Curtis.

Denne politikken må imidlertid være presis og følges til brevet, legger hun til. Hvis IT-avdelingen blir spurt hvor ofte det rydder noen sin gamle e-post, er generaliseringer ikke nok, sier hun. "Det må være nøyaktig." I selskaper som pleier å bli saksøkt ofte, som for eksempel finansielle tjenester, må det muligvis trenge utarbeide politikk i samarbeid med selskapets advokater, sier hun.

E-discovery er der de bestplante planene for å holde på til data, i samsvar med forskrifter, og gradvis rensing av det kan alle bli strekket, sier EMCs Cohen. For eksempel kan et selskap ha en treårig rensingssyklus for å overholde lover som krever tre års oppbevaring. Hvis et søksmål kommer sammen og noen dokumenter må settes på lovlig hold - som varer på ubestemt tid, må et selskap skille dem fra resten slik at det kan fortsette med rensepolitikken. "Hvis du ikke kan adskille det som er lovlig, vil du aldri komme til tre år," sier Cohen.

Alle store arkivleverandører tilbyr verktøy som lover å håndtere slik segregering, slik at du kan holde rensende informasjon ikke gjenstand for e-oppdagelse. De er ikke ufeilbare, men de fleste kan sjekke sitt eget arbeid, sier ESGs Babineau. For eksempel kan en administrator kjøre analysen mer enn en gang, og programvaren vil levere en rapport om eventuelle uoverensstemmelser blant resultatene.

Slik tenker du på lagringsmaskinvare og programvare Når bedrifter har funnet ut deres sikkerhetskopiering, oppbevaring, og strategier og retningslinjer for e-discovery, kan de begynne å undersøke produkter, sier Ovum-analytiker Tim Stammers. Ved å gjøre disse produktvurderinger bør de først finne ut hvor raskt deres egne lagringsbehov faktisk vokser. I tillegg bør de huske på at lagringsprisene faller, så det er lite fornuftig å kjøpe mer enn de for øyeblikket trenger.

De bør også se på en strategi som involverer data-deduplisering, noe som eliminerer vanlige elementer i dokumenter som har mange kopier og kan dramatisk redusere kapasiteten de trenger, skriver Stammers. Og de bør vurdere alternativer til intern lagring, for eksempel sky lagring, som kan være mer økonomisk. Selv om disker vil bli billigere over tid, vil ansatte i internt personale ikke klare dem, sier ikke Stammers.

Bedrifter som ikke har gravd gjennom slike spørsmål eller undersøkt deres retensjonspolitikk, kan gjøre feil valg og slutte Opp investerer i mer lagringsplass enn de trenger, sier Babineau.