赛门铁克公司今天公布了《2010信息管理健康调查报告》的结果。调查发现,大多数企业的信息管理的实际操作与其初衷不一致。87%的受访者相信拥有一份正式的信息留存计划的重要性,但是仅有46%的企业制定了计划。调查结果还显示,很多企业无限期留存信息,而不是贯彻有效的策略,并依靠这些策略自信地删除不重要的数据和记录。因此,这些企业面临存储量大幅增长、难以长期维持的备份窗口、诉讼风险的增加、电子搜索(eDiscovery)流程成本高且效率低,等等诸多问题。
赛门铁克信息管理集团产品管理部副总裁Brian Dye指出:“无限期数据留存会造成无止境的浪费。许多企业认识到了强有力的信息管理计划的价值,但却仍在沿用将所有东西无限期留存的过时做法。数据量正在迅猛增长,因此留存所有数据的做法会消耗大量的存储空间、占去大量的IT资源。结果是造成信息管理无力、电子搜索低效,这些负面影响使企业花费了太多的时间和金钱,而他们本可以通过信息管理来降低投入。”
调查中的重要发现:
- 企业信息管理目标与实际执行之间存在差距。大多数企业(87%)认为适宜的信息留存策略能让企业删除不必要的信息。然而,只有不足一半(46%)的企业制定了正式的信息留存计划。
- 企业留存了过多的信息。75%的备份存储空间包含无限期留存或依法保留的备份信息。受访者承认,备份数据中25%的数据是业务所不需要的或不应保留的。
- 不当使用数据备份、恢复和归档。70%的企业使用备份软件来实现依法留存数据,25%的企业将整个备份组无限期保存下来。受访者表示,仅依法留存信息就占备份存储空间的45%。此外,许多企业表示,平均来看,依法留存信息中的40%与法律诉讼关系不大。将归档和备份一起使用能够使企业快速访问最相关的信息,同时能缩减留存数据量。
- 近乎一半的受访企业不正确地将备份和恢复软件用于归档。此外,虽然51%的企业禁止员工在本地机和共享硬盘上建立自己的档案,但65%的企业承认自己的员工还是照做不误。
- IT部门和法律部门受访者对于缺少信息留存计划的主要原因的看法不同。41%的IT管理员认为不需要此计划,30%承认没有专人负责,29%认为成本是主要原因。法律部门所给出的主要原因是成本(58%)、缺乏制定计划的专业建议(48%)以及未指定专人负责(40%)。
信息管理方面的失误带来的影响严重而深远:
- 过度留存将导致存储成本直线上升。现在数据审查的成本比数据存储的成本高出1500倍,这更表明,对于企业组织来说,正确的删除策略和高效的搜索能力至关重要。
- 随着恢复次数的增多,数据备份窗口也猛增。
- 最后,随着大量信息存储在难以访问的备份磁带上,电子搜索变成了一个漫长、低效、高成本的过程。
赛门铁克建议
企业需要重新恢复对信息的控制。被动等待完美计划的到来所产生的成本远远超过主动采取措施所带来的收益。
- 备份不是归档,我们不鼓励将备份方法用于归档和依法留存信息。企业应保留数个星期的备份(30-60天),然后以自动的方式对数据进行删除或归档。
- 通过使用仅用于短期和灾难恢复目的的备份,可以让企业加快备份及恢复的速度,同时也能在数月内(而不是数年)删除较早前的备份信息组。这种可放心删除或长期归档的信息存储量是巨大的。
- 在每个应用和备份环境中都采用重复数据删除技术。那些在尽可能靠近信息源的地方部署了重复数据删除技术的企业能够释放网络、服务器和存储的资源。将重复数据删除技术与更短的数据留存期结合起来,企业可以通过复制来实现无需磁带的灾难恢复,以获得更好的服务水平协议(SLA)。
- 企业还应制定和实施信息自动留存政策,包括什么能够删除或不能够删除,以及何时删除等。基于策略的自动化删除所产生的风险低于特定的手动删除。46%已制定了信息留存政策的受访企业应考虑即刻开始采取措施,来执行这些策略。只落实到书面但不执行的策略可能会带来诉讼风险。
- 使用全功能归档系统,从而让数据搜索尽可能变得高效。这样,企业便可以更快捷地搜索信息,同时粒度也比备份环境中的更高。这将减少评估法律风险、完成内部调查、响应合规性事件所需的时间和成本。
- 企业应部署数据丢失防护技术,以大幅度降低数据外泄的风险,从而展示企业规范的合规性管理,同时保护自己的客户、品牌与知识产权的安全。IT管理员应寻找一个能集搜索、监测和保护机密数据于一身的解决方案,同时改解决方案还应可以清楚地知道信息的所有权及使用情况。
此次调查是在2010年6月开展的,调查了来自26个国家的1680位资深IT和法律部门的高层管理者。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。