L’indagine Symantec “Information Management Health Check Survey 2010” sulle abitudini da parte delle aziende nella gestione e presentazione delle informazioni, mostra chiaramente come queste non utilizzino nella maggior parte dei casi le raccomandazioni più diffuse, con conseguenti costi di gestione elevati, lunghi tempi per il backup, rischi di cause giudiziarie e inefficienza nell’eDiscovery.
Nonostante l’87% del campione creda nell’importanza di un piano formale per la conservazione delle informazioni, solo il 46% sembra adottarne veramente uno. E’ abitudine diffusa infatti salvare i dati a tempo indefinito, accumulando così una enorme mole di informazioni; come risultato, un eccessivo consumo dello spazio di storage e un eccessivo spreco di risorse IT.
«Conservazione infinita si traduce in spreco infinito», ha dichiarato Brian Dye, vice president of product management, Information Management Group, Symantec: «Come risultato si spende più denaro e si spreca più tempo per le conseguenze negative di pratiche errate nella gestione delle informazioni e della discovery rispetto a ciò che si spenderebbe cambiando queste pratiche».
Le aziende devono quindi riappropriarsi del controllo delle proprie informazioni, pensando ai benefici di un approccio proattivo. Quali quindi le raccomandazioni?
Distinguere bene tra backup e archiviazione: il backup non è un archivio, le aziende dovrebbero conservare i dati alcune settimane (30-60 giorni) e poi eliminarli o archiviarli. E’ bene inoltre adottare la deduplicazione ovunque, anche nelle applicazioni e negli ambienti di backup.
Le aziende dovrebbero inoltre sviluppare e rafforzare le policy per la conservazione delle informazioni in maniera automatica. La cancellazione dei dati automatizzata seguendo una policy è meno rischiosa rispetto ad una cancellazione manuale ad-hoc.
E’ bene inoltre utilizzare un sistema di archiviazione completo di tutte le funzionalità, per rendere il discovery il più efficiente possibile, al fine di effettuare ricerche più rapide, con costi e tempi minori. Le aziende dovrebbero infine utilizzare delle tecnologie di data loss prevention per ridurre in modo consistente il rischio di violazione dei dati, per aderire alla normativa e salvaguardare i propri clienti, il brand e la proprietà intellettuale.