La conformità dei sistemi di archiviazione

di Redazione PMI.it

scritto il

Come affrontare il primo approccio alla gestione delle policy di conformità nell'archiviazione dei dati

Di Francesca Cieloscuro, Country Sales Director, CommVault

Quando si parla di archiviazione e conformità è fondamentale sottolineare quanto sia importante che ogni organizzazione operi per capire e stabilire con chiarezza le proprie necessità in termini di gestione dei dati; non esiste infatti un approccio di tipo ‘one size fits all’. Nonostante l’esistenza di normative generali nei settori della sanità e della sicurezza o risorse umane e finanza, le norme di gestione tendono ad essere specifiche per ogni mercato. L’acquisto di un prodotto per la conformità non significa rendere il business immediatamente aderente alle normative.

Il raggiungimento dello status di conformità si realizza maggiormente identificando quali siano i rischi per l’azienda e poi operando per trovare il modo migliore per limitarli. Spesso le sanzioni pecuniarie in cui è possibile incorrere possono effettivamente essere molto meno dannose di quanto non lo siano le notizie di mancata conformità, ma il reale valore di un tale sistema è indubbio nel momento in cui si tratta di proteggere la reputazione aziendale sul lungo termine.

Al momento attuale, dopo quella relativa all’email, sembra che la sfida più grande per l’archiviazione consista nel gestire dati non strutturati e in particolare quei file server che sono stati consolidati in dispositivi Network Attached Storage (NAS).

Uno dei vantaggi dei più sofisticati dispositivi NAS è che il backup dei dati può avvenire offline, ma ciò implica anche problemi legati alla conformità in quanto più dati si vogliono conservare più diventa difficile trovare ciò che si desidera. Inoltre, i dispositivi NAS possono rivelarsi molto costosi dato che gli snapshot effettuati a fini di protezione possono  essere di dimensioni fino a due volte e mezzo superiori  rispetto a quelle dei dati stessi.

Ciò significa anche che alcune aziende spenderanno più di quanto effettivamente necessitano per il disaster recovery. Una delle misure migliori da adottare è archiviare i dati fuori dal NAS, cosa che da un lato riduce i costi e dall’altro assicura che il processo di disaster recovery sia più veloce e molto meno dispendioso.

L’esperienza passata suggerisce che il criterio comportamentale più sicuro da adottare è tenere tutto e conservare i backup mensili come un "archivio". Tuttavia questo approccio semplicistico al problema non opera – e non può operare – di pari passo con il tasso di crescita dei dati. Crescita a parte, il tipo di  approccio appare troppo rischioso in quanto potrebbe rivelarsi estremamente dispendioso se, ad esempio, un’azienda fosse costretta a cercare all’interno di un tale archivio.

In genere in un aula di tribunale il fatto che si tratti di qualcosa di "datato" non viene tenuto minimamente in considerazione. Attualmente, la tendenza del  mercato è soprattutto quella di non ignorare i problemi di archiviazione e conformità, opinione sempre più condivisa e motivata da esigenze non solo di carattere legale ma anche per una sorta di protezione rispetto al costo stesso del business.

Prossimo passo? Le aziende devono preoccuparsi di creare policy centralizzate per la gestione dati.

I Video di PMI