Post

Zniszczyć kopie zapasowe!

Tematem tegorocznej kampanii edukacyjnej jest Zarządzanie Danymi, temat bardzo bliski mi jako mojemu wieloletniemu partnerowi - Records Manager'owi dla dużego producenta farmaceutycznego. Posiada tytuł magistra nauk bibliotecznych i codziennie słyszę o jej wyzwaniach związanych z sortowaniem, gromadzeniem, przechowywaniem, odzyskiwaniem i niszczeniem danych w firmie z listy Fortune 100. To nie jest łatwa praca.

Podczas gdy wyzwania, przed którymi stoi, są typowe dla międzynarodowych przedsiębiorstw z listy Fortune 100, zagadnienia te będą znane specjalistom IT w małych i średnich firmach. Każdy, niezależnie od wielkości, ma do czynienia z szybko rosnącą ilością danych, wyzwaniem, gdzie przechowywać pliki, jak zapewnić ich dostępność, a wreszcie jak skutecznie zniszczyć je pod koniec ich legalnego lub użytecznego okresu użytkowania. Duże przedsiębiorstwa mają luksus zatrudniania profesjonalnie wyszkolonych menedżerów dokumentacji, ale dla małych i średnich przedsiębiorstw to właśnie IT musi poradzić sobie z tym wyzwaniem.

Hurtowniki danych
Jednym z największych wyzwań stojących przed wszystkimi organizacjami jest to, że wszyscy uważają się za ekspertów w dziedzinie zarządzania danymi. Istnieje naturalna, ludzka skłonność do zapisywania wszystkich danych w przekonaniu, że w przyszłości będą one potrzebne lub nadawały się do ponownego wykorzystania (lub tylko po to, aby pokryć koszty a**). Fakt, że rzadko się to zdarza, nie zniechęca nikogo do zostania administratorem danych.

Ludzie w całej organizacji stają się swoimi własnymi Records Managerami, tworząc repozytoria wszystkich danych, które przecinają ich ścieżki. Niektórzy ludzie posuwają się tak daleko, że zapisują dosłownie wszystko, co kiedykolwiek tworzą, włączając w to wszystkie e-maile (niektóre z nich zawierają automatyczne odpowiedzi), załączniki, dokumenty, PPT i arkusze kalkulacyjne, niezależnie od kierunku, w którym otrzymują od firmy. Informatycy mogą powiedzieć, że całe macierze pamięci masowej są wypełnione starymi plikami, które użytkownicy zrobią wszystko, aby je chronić. Dostęp do chmury tylko to pogorszyło.

Profesjonalni menedżerowie ds. dokumentacji powiedzą Ci, że tylko 2-3% informacji korporacyjnych naprawdę musi być zachowanych, głównie informacji o patentach, własności intelektualnej i działaniach prawnych. Reszta nazywana jest "danymi przejściowymi", zdefiniowanymi jako dane, które są ważne tylko w czasie ich tworzenia. Ogromna, ogromna ilość tworzonych informacji (zapisywanych przez zbieraczy danych) jest naprawdę danymi przejściowymi.

Stare dane mogą cię tylko zranić
Wadą tego myślenia jest to, że na początku prawnicy i menedżerowie nagrań dowiedzieli się, że "Stare dane mogą cię tylko zranić". Stare dane mają w zwyczaju pojawiać się w niewłaściwym czasie.

Kiedy firma zostaje pozwana, jednym z pierwszych działań sądu jest nakazanie przeszukania wszystkich dokumentów korporacyjnych w celu uzyskania istotnych informacji. Jest to czynność prawna w fazie odkrycia każdego postępowania. Wszelkie odnalezione dokumenty lub akta, które mają zastosowanie na odległość, muszą zostać umieszczone "na miejscu" i nie mogą zostać zniszczone z jakiegokolwiek powodu. Prawnicy po obu stronach sprawdzają informacje w celu oceny ich wartości, a nieistotne dane są następnie usuwane i pozwalają na wznowienie ich normalnego cyklu życia. Jest to bardzo kosztowne, zarówno pod względem czasu, jak i zasobów.

Nikt nie zakłada, że przedsiębiorstwa zapisują wszystkie dane na zawsze. Sądy rozumieją, że korporacje mają zasady przechowywania danych i zasady te obejmują przypadki, w których dane powinny być niszczone. Jeśli sporne zdarzenie miało miejsce lata temu, po upływie formalnej, nakazanej przez korporację daty zniszczenia dokumentacji korporacyjnej, nie ma kary za nieposiadanie akt do wglądu prawników. Sąd postępuje z dostępnymi danymi.

Jeśli jednak akta zostaną później odnalezione lub wyciekną (co zdarza się częściej) z prywatnej skrytki, firma potencjalnie naruszy nakaz sądowy. Nawet jeśli postępowanie sądowe nie zakończy się pomyślnie, korporacja i tak musi poradzić sobie z naruszeniem nakazu sądowego. Nazywa się to "spoliation" - celowe, lekkomyślne lub niedbałe ukrywanie, ukrywanie, zmienianie, fabrykowanie lub niszczenie dowodów istotnych dla postępowania sądowego, a sądy traktują to bardzo poważnie.

Również obecnie istnieją przepisy dotyczące ochrony prywatności, które sprawiają, że usuwanie danych osobowych lub danych możliwych do zidentyfikowania jest wymogiem prawnym.

Urządzenia do tworzenia kopii zapasowych mają możliwość usuwania danych nie bez powodu
Przedsiębiorstwa każdej wielkości muszą mieć jakąś formę zarządzania danymi. Obejmuje to również ochronę danych obowiązkowych tylko przez odpowiedni okres czasu. Przedsiębiorstwa muszą archiwizować informacje podatkowe, dane z zakresu sprawozdawczości finansowej, dokumentację zdrowotną, transakcje kredytowe itp. przez wymagany prawem okres czasu. Ale równie ważne jest, aby usunąć te pliki po wygaśnięciu mandatów.

Wiodące urządzenia do tworzenia kopii zapasowych mają możliwość automatycznego zarządzania kopiami zapasowymi przez cały okres ich eksploatacji. Wszechstronny interfejs użytkownika archiwizacji (UI) może zautomatyzować strategię archiwizacji GFS (Dziadek, Ojciec, Syn). W miarę starzenia się danych można ustawić automatyczne przenoszenie ich do zdalnych urządzeń, lokalizacji i/lub chmury. Stare dane mogą być konsolidowane w miesięczne lub roczne kompilacje z najstarszymi plikami automatycznie usuwanymi w miarę jak dane przechodzą mandaty retencji.

Funkcja usuwania to piękna rzecz. Zgodnie z prawem i ostrożnie niszczy pliki z danymi, które w najlepszym przypadku zajmują tylko miejsce, ale potencjalnie mogą zaszkodzić przedsiębiorstwu.

Minęły już dni zarządzania kopiami zapasowymi tylko po to, by je odzyskać.

 

Komentarze (0)

Zostaw komentarz