Symantec stelt in een studie dat bedrijven wel de nood aan opslagregels beseffen, maar die negeren. Teveel data worden te lang bijgehouden, met navenant hoge kosten.
Symantec stelt in een studie dat bedrijven wel de nood aan opslagregels beseffen, maar die negeren. Teveel data worden te lang bijgehouden, met navenant hoge kosten.
Security- en databeheerexpert Symantec polste voor zijn ‘Information Management Health Check survey 2010‘ wereldwijd 1.680 bedrijven (inclusief 15 in België) naar hun databeheerbeleid. Maar liefst dan 87 procent van de respondenten zag het belang van formele procedures rond databeheer in, maar slechts 46 procent leefde die ook daadwerkelijk na.
Concreet worden al te vaak data in bulk gebackupt en al te lang bijgehouden, zonder aandacht of al die data moeten worden bijgehouden. Door het bewaren van te grote en te veel databack-upsets verhogen de opslagkosten, maar nog veel meer de databeheerkosten (tot 1.500 keer de opslagkosten). Bovendien creëert het problemen om snel de gewenste informatie terug te vinden, wat onder meer voor problemen met de overheid kan zorgen.
Als oorzaken ziet Symantec onder meer een fout gebruik van middelen. Zo wordt nog te vaak back-upsoftware gebruikt voor archiveringsdoeleinden (51% van de respondenten), hoewel de software daarvoor niet bedoeld is. Al te vaak worden ook data gearchiveerd op toestellen van eindgebruikers of gedeelde schijven. Andere oorzaken zijn onbegrip voor de problematiek bij it-beheerders, het ontbreken van een specifieke verantwoordelijke binnen het bedrijf en/of de nodige expertise.
Symantec adviseert om back-ups enkel voor kortetermijnopslag en voor noodherstel te gebruiken, gecombineerd met deduplicatiemiddelen om de omvang van de back-up te beperken (en die bijvoorbeeld op andere, snellere media dan tape op te slaan voor een snelle restore). Voor de archivering zelf moet aangepaste software worden aangewend, en dat slechts voor de data die moet worden gearchiveerd (conform wettelijke bepalingen). Daarbij moeten regels rond dataretentie worden opgesteld, rond wat hoe lang te bewaren, hoe snel bepaalde data door wie moet kunnen worden teruggevonden en wanneer en onder welke omstandigheden data kunnen en/of moeten worden gewist (en hoe, om zeker te zijn dat de data ook echt werd vernietigd).
