Недавнее исследование компании Symantec, в котором приняли участие более полутора тысяч компаний из 26 стран, показало, что подавляющее число компаний не соблюдают собственные планы управления данными.
Большинство компаний (87%) считают, что правильная стратегия хранения информации позволит им всегда удалять ненужные данные; однако менее половины компаний (46%) применяют формальный план хранения на практике. Ситуацию осложняет то, что в ряде компаний ИТ-администраторы вообще не видят необходимости в таком плане (41%), 30% сказали, что им не была поставлена такая задача, а 29% указали причиной стоимость. Юристы назвали причиной отсутствия подобных планов стоимость (58%), недостаток опыта создания плана (48%) и отсутствие ответственного лица (40%).
Кроме того, предприятия неправильно используют процессы резервного копирования, восстановления и архивирования: 70% используют программы резервного копирования для удержания данных в силу юридических причин, а четверть из них постоянно хранит все резервные копии. Опрошенные также рассказали, что 45% резервного хранилища составляют только юридически удерживаемые данные, причем около 40% этих данных не относятся к соответствующему юридическому делу.
Почти половина изученных предприятий неправильно использует программы резервного копирования и восстановления для архивирования данных: хотя 51% компаний запрещает сотрудникам создавать собственные архивы на локальных компьютерах и общедоступных дисках, 65% признают, что сотрудники все равно регулярно это делают. Однако отсутствие корректной системы хранения данных и ошибки в управлении информацией чреваты серьезными последствиями как в финансовом, так и в техническом плане.
Symantec рекомендует предприятиям восстановить контроль над своими данными. Затраты при ожидании идеального плана перекрываются преимуществами проактивного решения этой проблемы. Symantec не рекомендует использовать резервное копирование для архивирования и юридического удержания; предприятиям следует хранить резервные копии в течение нескольких недель (30–60 дней) и затем автоматически удалять или архивировать данные.
46% опрошенных компаний, использующих политику хранения, должны принять меры для ее реализации: политики, указанные на бумаге, но не применяемые на практике, могут создавать юридические риски. Компании, существующие без системы хранения данных, должны создавать ее в целях собственной информационной безопасности. Резервное копирование должно использоваться для краткосрочных задач и аварийного восстановления. Избавившись от старых резервных копий, компании могут выполнять восстановление быстрее.
Источник: SecurityLab
|
