赛门铁克发布《2010信息管理健康调查报告》

DOSECU安全在线8月17日 原创报道:赛门铁克公司 (Nasdaq: SYMC)今天公布了《2010信息管理健康调查报告》的结果。调查发现,大多数企业的信息管理的实际操作与其初衷不一致。87%的受访者相信拥有一份正式的信息留存计划的重要性,但是仅有46%的企业制定了计划。调查结果还显示,很多企业无限期留存信息,而不是贯彻有效的策略,并依靠这些策略自信地删除不重要的数据和记录。因此,这些企业面临存储量大幅增长、难以长期维持的备份窗口、诉讼风险的增加、电子搜索(eDiscovery)流程成本高且效率低,等等诸多问题。

赛门铁克信息管理集团产品管理部副总裁Brian Dye指出:"无限期数据留存会造成无止境的浪费。许多企业认识到了强有力的信息管理计划的价值,但却仍在沿用将所有东西无限期留存的过时做法。数据量正在迅猛增长,因此留存所有数据的做法会消耗大量的存储空间、占去大量的IT资源。结果是造成信息管理无力、电子搜索低效,这些负面影响使企业花费了太多的时间和金钱,而他们本可以通过信息管理来降低投入。"

调查中的重要发现:

企业信息管理目标与实际执行之间存在差距。大多数企业(87%)认为适宜的信息留存策略能让企业删除不必要的信息。然而,只有不足一半(46%)的企业制定了正式的信息留存计划。

企业留存了过多的信息。75%的备份存储空间包含无限期留存或依法保留的备份信息。受访者承认,备份数据中25%的数据是业务所不需要的或不应保留的。

不当使用数据备份、恢复和归档。70%的企业使用备份软件来实现依法留存数据,25%的企业将整个备份组无限期保存下来。受访者表示,仅依法留存信息就占备份存储空间的45%。此外,许多企业表示,平均来看,依法留存信息中的40%与法律诉讼关系不大。将归档和备份一起使用能够使企业快速访问最相关的信息,同时能缩减留存数据量。

近乎一半的受访企业不正确地将备份和恢复软件用于归档。此外,虽然51%的企业禁止员工在本地机和共享硬盘上建立自己的档案,但65%的企业承认自己的员工还是照做不误。

IT部门和法律部门受访者对于缺少信息留存计划的主要原因的看法不同。41%的IT管理员认为不需要此计划,30%承认没有专人负责,29%认为成本是主要原因。法律部门所给出的主要原因是成本(58%)、缺乏制定计划的专业建议(48%)以及未指定专人负责(40%)。

信息管理方面的失误带来的影响严重而深远:

过度留存将导致存储成本直线上升。现在数据审查的成本比数据存储的成本高出1500倍,这更表明,对于企业组织来说,正确的删除策略和高效的搜索能力至关重要。

随着恢复次数的增多,数据备份窗口也猛增。

最后,随着大量信息存储在难以访问的备份磁带上,电子搜索变成了一个漫长、低效、高成本的过程。

赛门铁克建议

企业需要重新恢复对信息的控制。被动等待完美计划的到来所产生的成本远远超过主动采取措施所带来的收益。

备份不是归档,我们不鼓励将备份方法用于归档和依法留存信息。企业应保留数个星期的备份(30-60天),然后以自动的方式对数据进行删除或归档。

通过使用仅用于短期和灾难恢复目的的备份,可以让企业加快备份及恢复的速度,同时也能在数月内(而不是数年)删除较早前的备份信息组。这种可放心删除或长期归档的信息存储量是巨大的。

在每个应用和备份环境中都采用重复数据删除技术。那些在尽可能靠近信息源的地方部署了重复数据删除技术的企业能够释放网络、服务器和存储的资源。将重复数据删除技术与更短的数据留存期结合起来,企业可以通过复制来实现无需磁带的灾难恢复,以获得更好的服务水平协议(SLA)。

企业还应制定和实施信息自动留存政策,包括什么能够删除或不能够删除,以及何时删除等。基于策略的自动化删除所产生的风险低于特定的手动删除。46%已制定了信息留存政策的受访企业应考虑即刻开始采取措施,来执行这些策略。只落实到书面但不执行的策略可能会带来诉讼风险。

使用全功能归档系统,从而让数据搜索尽可能变得高效。这样,企业便可以更快捷地搜索信息,同时粒度也比备份环境中的更高。这将减少评估法律风险、完成内部调查、响应合规性事件所需的时间和成本。

企业应部署数据丢失防护技术,以大幅度降低数据外泄的风险,从而展示企业规范的合规性管理,同时保护自己的客户、品牌与知识产权的安全。IT管理员应寻找一个能集搜索、监测和保护机密数据于一身的解决方案,同时改解决方案还应可以清楚地知道信息的所有权及使用情况。

此次调查是在2010年6月开展的,调查了来自26个国家的1680位资深IT和法律部门的高层管理者。