企业信息政策经历了不断的演进。第一个是信息生命周期管理(ILM)。然后是智能信息管理(IIM)和信息架构。如今存储行业最新的焦点是信息监管。
数据存储行业已经从原来单纯的数据存储和数据架构管理进步了许多,如今新的前沿是管理所有的信息,无论这些信息所处何处。EMC(纽约股票交易所代码:EMC)就处于这个前沿上,该公司利用它在存储硬件和软件上的技术和技能成为企业级IT市场上横跨多个领域的厂商,并正在迈向数据中心和服务器架构以及安全等领域。
两个最新的研究显示EMC和其他存储厂商对企业信息政策有了新的意识。
Gartner和《经济学家》信息部(EIU)同时建议企业在整个组织范围内采用信息监管政策,利用这种政策来规定数据如何被控制、被访问和使用,并利用该政策来管理基于合规和E发现目的数据保留和删除以及基于商业目的的可靠性和可用性方面的操作。
Gartner说,信息监管的目的不仅是防止问题的发生,该公司指出了一些研究的结果,这些研究结果显示在北美公司中,差劲的数据质量导致了超过6000亿美元的营收损失。
EMC的全球营销首席技术官Chuck Hollis,称EMC注意到了在它的客户中有一股趋向信息监管的趋势,因此EMC资助了EIU的研究。该研究的目的是观察同样的模式是否也在其他地方发挥作用,而研究结果则发现这股趋势正在扩散和扩大。
这项调查开始于四月,调查了全球192位高级管理人员,并发现77%的人认为信息监管在未来几年中将对企业的成功起到重要作用,而68%的人则认为信息监管问题的复杂性将增加。
但是62%的回答者说他们的公司还没有正式的信息监管政策。因此,在这些没有正式政策的公司中,只有一半的回答者对他们公司保护敏感数据的能力比较有信心。在那些拥有正式策略的公司中,85%的回答者则对敏感数据的保护有信心。
该调查发现在备份质量、保留政策以及信息整合和共享能力中也有类似的问题,从而影响到了数据的质量和可靠性,并使企业无法对客户产生一致的认识,影响到了决策水平。
Hollis说信息监管政策的作用必须是“超越IT本身范畴来进行思考”,并“将信息看成是和资本一样重要的东西”。
“信息监管跨越整个企业的各个部门”,他说,“IT则仅是部门之一”。他说,这也是首席信息官们发挥领导力的一个机会。如果信息监管策略是由法务部门来执行,那么他们很可能倾向于风险规避并限制企业的运作。
Hollis称集合所有人来制定这种政策是一个“非常繁重的工作”,但是这样做的结果是企业“可以更好的利用信息来进行业务”。
他建议组织先从比较小的信息政策开始做起,比如E发现政策或数据丢失保护等。
EMC自身也进行了信息监管方面的努力,该公司发现,即使它主要是和企业打交道,在它的数据库中还是有多达15万份的信用卡卡号。在认识到这一点以后,EMC不再直接处理信用卡信息,而是将它交给第三方服务来处理。
Hollis还特别提到了英特尔公司、哈特福德金融服务集团和英国石油,指出它们在信息监管上取得了成功。根据EIU的报告,英特尔(纳斯达克代码:INTC)的其中一个措施就是将产品生命周期信息集中起来管理,使研究和开发、制造以及销售部门可以得到最新的信息。
当然,EMC也在信息监管的推广中“有一点自身利益”。Hollis在提到该公司自己的服务的时候,承认了这一点。
《经济学家》信息部报告的标题是《企业信息监管的未来》,本周晚些时候该报告就将发布在EMC的网站上。