'Oneindig bewaren data geen goed idee'

Daardoor krijgen deze bedrijven volgens Symantec te maken met ongebreidelde groei van de hoeveelheid opgeslagen documenten, onhoudbare back-uptijden, een verhoogd risico op rechtszaken en dure en inefficiënte ontsluitingsprocessen.

In veel ondernemingen is het nog altijd gebruik alles voor altijd te bewaren, zegt Brian Dye, vice-president productmanagement van de Information Management Group van Symantec. "De hoeveelheid gegevens groeit exponentieel, dus alles bewaren kost heel veel opslagruimte en stelt te grote eisen aan de beschikbare IT-resources." Bedrijven zijn daardoor volgens Dye veel meer tijd en geld kwijt aan de negatieve gevolgen van slecht gegevensbeheer en ondermaatse gegevensontsluiting, dan aan de maatregelen die ze op dit gebied zouden kunnen nemen.

Het onderzoek toont aan dat 75 procent van de in back-ups van opgeslagen gegevens bestaat uit back-upsets die oneindig worden bewaard, of die in verband met een zogenoemde legal hold om juridische redenen moeten worden bewaard. Respondenten geven bovendien aan dat 25 procent van de gegevens waarvan zij back-ups maken, niet meer nodig is en waarschijnlijk niet bewaard zou moeten worden.　

Bijna de helft van de onderzochte ondernemingen gebruikt back-up- en herstelsoftware ook voor archiveringsdoeleinden, terwijl deze software daar niet voor is bedoeld. En terwijl 51 procent van de ondernemingen zijn werknemers verbiedt hun eigen archieven op hun eigen computer en gedeelde schijven op te slaan, geeft 65 procent toe dat hun werknemers dit toch geregeld doen.

IT'ers en juridische medewerkers noemen andere hoofdoorzaken voor het ontbreken van procedures voor gegevensretentie. Van de IT-beheerders ziet 41 procent het nut van een　procedure niet in, terwijl 30 procent aangeeft dat hier niemand als verantwoordelijke voor is aangewezen. 29 procent ziet de kosten als het belangrijkste probleem.

De gevolgen van dit onjuiste gegevensbeheer zijn ernstig en verstrekkend. Er wordt inmiddels zoveel bewaard, dat het controleren van gegevens 1500 keer zo duur is als het opslaan ervan. Dit onderstreept het belang van een goed verwijderingsbeleid en efficiënte zoekmogelijkheden voor ondernemingen. De back-uptijden worden steeds langer, terwijl hersteltijden belemmerend werken. Als gevolg van de enorme hoeveelheden gegevens die staan opgeslagen op moeilijk bereikbare back-uptapes wordt eDiscovery bovendien een slepende, inefficiënte en kostbare klus.

Aanbevelingen

Maak geen back-ups voor archiefdoeleinden en legal holds. Elke onderneming moet back-ups een paar weken (30-60 dagen) bewaren en de gegevens vervolgens automatisch verwijderen of archiveren. Door back-ups alleen te gebruiken voor de korte termijn en voor noodherstel, kunnen bedrijven sneller back-ups maken en herstellen en kunnen oudere back-upsets binnen een paar maanden in plaats van jaren worden verwijderd. Dit betekent dat enorme hoeveelheden gegevens gerust kunnen worden verwijderd of voor de lange termijn gearchiveerd.

Binnen applicaties en in een back-upomgeving moet altijd deduplicatie worden toegepast. Bedrijven die gegevens zo dicht mogelijk bij de bron dedupliceren, kunnen hiermee veel netwerk-, server- en opslagruimte vrijmaken. Als deduplicatie wordt gecombineerd met kortere retentieperiodes, hebben ze bovendien dankzij replicatie geen banden meer nodig voor noodherstel, wat hun SLA ten goede komt.

Daarnaast moeten ondernemingen ook procedures voor gegevensretentie ontwikkelen en automatisch toezien op de naleving ervan. Automatische gegevensverwijdering op basis van beleid levert minder risico’s op dan ad-hoc handmatige verwijdering. De 46% van de respondenten die procedures heeft voor gegevensretentie, moet direct stappen ondernemen om deze procedures uit te voeren.

Uit papieren beleid dat niet wordt nageleefd, kan zo een rechtszaak voortvloeien. Met een uitgebreid archiefsysteem en een maximaal efficiënte ontsluiting van gegevens kunnen bedrijven gegevens sneller en nauwkeuriger vinden dan in een back-upomgeving, waardoor ze minder tijd en geld kwijt zijn aan het beoordelen van het risico op rechtszaken, het uitvoeren van interne onderzoeken en het meewerken aan compliancezaken.