Het is afgezaagd, maar laten we er toch nog maar een keer op terugkopmen. Uit onderzoeken blijkt nog steeds dat veel ondernemingen hun gegevens eindeloos lang opslaan en geen grip hebben op het beheer van die gegevens, met alle risico’s van dien.
Hoewel 87 procent van de Nederlandse ondernemingen aangeeft het belang van procedures voor gegevensretentie in te zien, beschikt slechts de helft over zo’n procedure. De andere helft geeft aan de eigen richtlijnen niet of niet altijd op te volgen. Daardoor krijgen deze bedrijven te maken met een ongebreidelde groei van de hoeveelheid opgeslagen documenten, onhoudbare back-uptijden, een verhoogd risico op rechtszaken en dure en inefficiënte ontsluiting.
In veel bedrijven is het nog gebruikelijk alles voor altijd te bewaren. De hoeveelheid gegevens groeit echter exponentieel, dus alles bewaren kost heel veel opslagruimte en stelt grote eisen aan de beschikbare IT-resources. Bedrijven zijn veel meer tijd en geld kwijt aan de negatieve gevolgen van slecht gegevensbeheer en ondermaatse gegevensontsluiting dan aan de maatregelen die ze op dit gebied zouden kunnen nemen.
75 procent van de in back-ups van opgeslagen gegevens bestaat uit back-upsets die oneindig worden bewaard, of die in verband met een ‘legal hold’ om juridische redenen moeten worden bewaard. Het is ook bekend 25 procent van de gegevens waarvan bedrijven back-ups maken, niet meer nodig is en waarschijnlijk niet bewaard zou moeten worden.
Bijna de helft van de bedrijven gebruikt back-up- en herstelsoftware ook voor archiveringsdoeleinden, terwijl deze software daar niet voor is bedoeld. En terwijl 51 procent van de bedrijven zijn werknemers verbiedt hun eigen archieven op hun eigen computer en gedeelde schijven op te slaan, geeft 65 procent toe dat hun werknemers dit toch geregeld doen.
Van de IT-beheerders binnen bedrijven ziet 41 procent het nut van een procedure niet in, terwijl 30 procent aangeeft dat hier niemand als verantwoordelijke voor is aangewezen. 29 procent ziet de kosten als het belangrijkste probleem.
De gevolgen van dit onjuiste gegevensbeheer zijn ernstig. Er wordt inmiddels zoveel bewaard, dat het controleren van gegevens 1500 keer zo duur is als het opslaan ervan. Dit onderstreept het belang van een goed verwijderingsbeleid en efficiënte zoekmogelijkheden voor bedrijven. De back-uptijden worden steeds langer, terwijl hersteltijden belemmerend werken. Als gevolg van de enorme hoeveelheden gegevens die staan opgeslagen op moeilijk bereikbare back-uptapes wordt eDiscovery bovendien een slepende, inefficiënte en kostbare klus.
Maak geen back-ups voor archiefdoeleinden en legal holds. Elke onderneming moet back-ups een paar weken (30-60 dagen) bewaren en de gegevens vervolgens automatisch verwijderen of archiveren. Door back-ups alleen te gebruiken voor de korte termijn en voor noodherstel, kunnen bedrijven sneller back-ups maken en herstellen en kunnen oudere back-upsets binnen een paar maanden in plaats van jaren worden verwijderd. Dit betekent dat enorme hoeveelheden gegevens gerust kunnen worden verwijderd of voor de lange termijn gearchiveerd.
Binnen applicaties en in een back-upomgeving moet altijd deduplicatie worden toegepast. Bedrijven die gegevens zo dicht mogelijk bij de bron dedupliceren, kunnen hiermee veel netwerk-, server- en opslagruimte vrijmaken. Daarnaast moeten ondernemingen ook procedures voor gegevensretentie ontwikkelen en automatisch toezien op de naleving ervan. Automatische gegevensverwijdering op basis van beleid levert minder risico’s op dan ad-hoc handmatige verwijdering. De helft van de bedrijven die procedures heeft voor gegevensretentie, moet direct stappen ondernemen om deze procedures uit te voeren.
Met een uitgebreid archiefsysteem en een maximaal efficiënte ontsluiting van gegevens kunnen bedrijven gegevens sneller en nauwkeuriger vinden dan in een back-upomgeving, waardoor ze minder tijd en geld kwijt zijn aan het beoordelen van het risico op rechtszaken, het uitvoeren van interne onderzoeken en het meewerken aan compliancezaken.
Snel af dus van die backup-archivering.