La firma de seguridad Symantec publicó los resultados de su Encuesta 2010 sobre Manejo de la Información que destaca que la mayoría de empresas no está siguiendo sus propios consejos en cuanto al manejo de la información. 87% de los encuestados cree en el valor de un plan formal de retención de la información, pero sólo 46 por ciento realmente tiene uno. Los resultados de la encuesta también encontraron que muchas empresas guardan información por tiempo indefinido en lugar de implementar políticas que les permitan eliminar con confianza datos o registros no importantes y por lo tanto sufren de creciente almacenamiento, ventanas insostenibles de copias de respaldo, mayores riesgos de litigios y procesos de descubrimientos costosos e ineficientes.
Aspectos destacados de la Encuesta
1. Brecha entre los objetivos y la práctica de manejo de información empresarial: la mayoría de las empresas (87 por ciento) cree que una estrategia adecuada de retención de la información debe permitirles borrar información innecesaria. Sin embargo, menos de la mitad (46 por ciento) tiene un plan formal de retención de la información.
2. Las empresas retienen demasiada información: setenta y cinco por ciento del almacenamiento de las copias de respaldo consta de retención infinita o de grupos de copias de seguridad de retención legal. Los encuestados también declararon que 25 por ciento de los datos que incluyen en copias de respaldo no son necesarios para el negocio o no deben guardarse en una copia de respaldo.
3. Las empresas utilizan inadecuadamente las prácticas de archivado, recuperación de archivos y copias de respaldo: setenta por ciento usa software de respaldo para implementar retenciones legales y 25 por ciento conserva todo su conjunto de copias de respaldo indefinidamente. Los encuestados dijeron que 45 por ciento del almacenamiento de la información está relacionado con retenciones legales. Además, las empresas dijeron que, en promedio, un 40 por ciento de la información en retención legal no es específicamente relevante para este litigio. El uso de copias de respaldo junto con aspectos de archivado proporciona acceso inmediato a la información más pertinente y permite a las empresas retener menos y reducir costos.
4. Casi la mitad de las empresas encuestadas utilizan incorrectamente su software de respaldos y recuperación de archivos: además, mientras que el 51 por ciento impide a los empleados crear archivos propios en sus equipos locales y unidades compartidas, el 65 por ciento admite que los empleados habitualmente lo hacen de todas formas.
5. Diferencias entre cómo la TI y los encuestados legales mencionaron problemas importantes por falta de un plan de retención de la información: cuarenta y un por ciento de los administradores de TI no ve la necesidad de un plan, 30 por ciento dice que nadie asume esa responsabilidad y 29 por ciento mencionó el costo. El departamento legal mencionó problemas principales como el costo (58 por ciento), la falta de conocimientos especializados para elaborar un plan (48 por ciento) y el que nadie asumió la responsabilidad (40 por ciento).
Las consecuencias de estos errores de manejo de la información son graves y de largo alcance:
Los costos de almacenamiento están aumentando puesto que el exceso de retención ha creado un entorno donde ahora es 1,500 veces más costoso revisar los datos que almacenarlos, destacando la razón por la que políticas adecuadas de eliminación y funcionalidades de búsqueda eficaz son críticas para las organizaciones empresariales.
Las ventanas de copias de respaldo están aumentando vertiginosamente mientras que los tiempos de recuperación se han vuelto excesivos.
Por último, con la cantidad masiva de información almacenada en las cintas de respaldo de difícil acceso, eDiscovery se ha convertido en un ejercicio largo, ineficiente y costoso.
Las empresas necesitan recuperar el control de su información. Los costos de tener que esperar el plan perfecto ahora se vean compensados por los beneficios de ser proactivo.
Las copias de respaldo no son un archivo, por lo que se debe dejar de utilizar las copias de respaldo para cuestiones de archivado y retenciones legales. Las empresas deben retener unas pocas semanas las copias de respaldo (30-60 días) y después eliminar o archivar los datos en forma automatizada según su uso y requerimientos.
Al usar las copias de respaldo solamente con fines de recuperación ante desastres a corto plazo y eliminar los grupos más antiguos de las copias, las empresas pueden recuperar más rápidamente sus datos y tomarse meses en lugar de años. Esta es una gran cantidad de almacenamiento de información que puede ser eliminada o archivada con seguridad para almacenamiento a largo plazo.
Implementar la deduplicación en todas partes, tanto en las aplicaciones como dentro de los respaldos. Las empresas que implementan la deduplicación lo más cercana posible a las fuentes de información liberan recursos de red, servidores y almacenamiento. Cuando la deduplicación se combina en períodos de retención más cortos, las empresas pueden recuperarse de desastres sin cintas a través de la replicación para un mejor SLA (Service Level Agreement9.
Las empresas también deben desarrollar y aplicar automáticamente políticas de retención de la información (lo que puede y no puede eliminarse y cuándo). La eliminación automatizada de políticas crea menos riesgos que la eliminación manual. El 46 por ciento de los encuestados que tienen una política de retención necesitan tomar medidas inmediatas para comenzar la ejecución de esas políticas. Las políticas de papel que no se ejecutan son un riesgo ante los litigios.
Utilice un sistema de archiving completo para hacer el eDiscovery lo más eficiente posible. Así, las empresas pueden buscar información más rápidamente – y con más granularidad que en un entorno de respaldos. Esto reducirá el tiempo y costo que se tarda evaluar el riesgo de litigios, resolver las investigaciones internas y responder a eventos de cumplimiento de normas.
Las empresas deben implementar tecnologías de prevención de pérdida de datos para reducir considerablemente su riesgo de filtraciones de datos, demostrar el cumplimiento de las regulaciones y proteger sus clientes, marca y la propiedad intelectual. Los administradores de TI deben buscar una solución que permita descubrir, monitorear y proteger datos confidenciales mientras se proporciona información sobre la propiedad y uso de la información.
La Encuesta 2010 sobre Manejo de Información se realizó en junio de 2010 y se basa en las respuestas de 1,680 ejecutivos senior de los departamentos de TI y legal en 26 países.