Varför det bör börja kasta data bort

Det kan vara en lagringsmardröm: Med tanke på utökande lagstiftningskrav och den viktigaste rollen som elektroniska register spelar nu i rättegångar, sparar vissa företag varje bit av data de har för att vara säkra. Som en mätare av lagringsbehov, säger IDC att den totala mängden skivförvaring som skickades i fjol ökade 40,5 procent från 2007.

Visst blir lagringsmedierna billigare. Kostnaden för en gigabyte disklagring föll mer än 27 procent från 2007 till 2008, enligt IDC. Men med att lagringskraven för de genomsnittliga företagen snabbt växer, kan allting för evigt skapa långsiktiga förvaltningsutmaningar och leda till huvudvärk när någonting behöver hittas. Analytiker, advokater och leverantörer säger att företagen är bättre att bli av med några data - men gör det på ett klokt sätt. För IT-avdelningar innebär det att planera, genomföra noggrant och inte ensam.

"Fler företag är känsliga för det faktum att vi inte bara kan kasta lagring i frågan", säger IDC-analytiker Rick Villars. Att låta snabbt växande datalager bygga upp år efter år är inte hållbart, säger han. Företag som sparar allt är ofta de som inte är säkra på vad som behöver sparas eller raderas, lägger han till - ett tecken på att de ställer sig inför problem.

[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]

På toppen av priset på skivor, band, nätverk och hantering kan det hända att företaget stöter på för mycket information om att åtgärda ett företag. Det kan kosta 1 miljon dollar att hitta och kompilera de uppgifter som begärs i "e-discovery", processen att samla in elektronisk data som bevis, säger Andrew Cohen, vice vd för e-upptäckt och överensstämmelse vid EMC.

De som har studerade detta dilemma rekommenderar en mängd olika steg för att se till att ett företag varken sparar för mycket eller äventyrar sig genom att felaktigt radera information. Det finns tekniker där ute för att hjälpa, men det tar också mänsklig inmatning, noterar de.

Problemet med datalagring Varje organisation behöver spara information för sina egna ändamål, såsom institutionellt minne, transaktionsuppslag och analys, och så vidare. Dessutom kräver regler som Sarbanes-Oxley Act och Health Insurance Portability and Accountability Act (HIPAA) företag att spara vissa typer av innehåll under en föreskriven period. Och fler sådana regler finns i arbetena, noterar Enterprise Strategy Group analytiker Brian Babineau. "Om du är i affärer, kommer du att bli reglerad på något sätt", säger han.

Men lagring av information sätter dig i riskzonen: E-upptäcktsförfrågningar i rättegångar avslöjar företagets datahantering och datahantering för att stänga granskningen. Ju mer du lagrar desto mer kan de begära, vilket ökar oddsen för skadliga resultat. Men om dina informationslagrings- och borttagningsprinciper inte är strikta och konsekventa, kan du förlora nytta av tvivel i domstolen om varför någon information inte är tillgänglig.

I vissa fall beskriver reglerna vad du måste göra, men ofta de berättar bara det minsta som du måste göra eller, när det gäller de federala reglerna för civilrättsliga förfaranden, ge riktlinjer för hur man fattar lagringsbeslut men inte föreskriva dem.

Vissa företag som i många år måste följa dataföreskrifterna har avdelningar som specialiserar sig i registerhantering, som började med arkiverade papper. Eftersom lagarna tenderar att vara komplicerade och varierar mellan länder, har dessa experter ofta en tjock handbok för krav på olika typer av data, som inte lätt kan översättas till en uppsättning procedurer av IT-avdelningen.

Börja med lagringsanalys, inte lagringstekniken eller procedurerna Det första steget är att bestämma vilken data som ska behållas, vad är det för att behålla det. Det kan spela en nyckelroll här, med hjälp av dataanalysprogram, säger Babineau. Företag som Exterro, Vivisimo, Autonomy och Digital Reef säljer programvara som hjälper till att identifiera vilka data ett företag har och hur dess anställda brukar använda den data. Den informationen kan hjälpa till att bestämma vad som ska samlas in och behållas, både för juridiska och företagsändamål.

IT-avdelningar kan och bör finjustera sin retention policy för att minimera hur mycket de måste lagra, säger Forrester Research analytiker Andrew Reichman. Det är till exempel möjligt att segmentera användarpopulationen i kategorier som chefer, anställda bakom kontoret och personer som hanterar företagets immateriella rättigheter och behandlar deras e-post på olika sätt. Men detta måste göras med en exakt och konsekvent politik som är lagligt försvarlig, säger han.

"Ju mer du kan skilja den lilla datadatan som är känslig från resten av data som inte är känslig, kostnaderna kommer att vara långt lägre, säger Reichman.

Men i slutändan kan tekniken inte skriva politik för dig. "Det måste finnas ett möte mellan sinnen mellan IT och överensstämmelsemyndigheterna", säger Babineau.

Denna process kan vara svår eftersom de två grupperna i huvudsak talar olika språk. IT-administratörer tenderar att titta på lite data baserat på vilken ansökan eller avdelning den är associerad med, medan registerhanterare kan tänka på det när det gäller immateriella rättigheter eller andra begrepp. Att få dem att arbeta tillsammans är en organisatorisk utmaning som vissa har löst genom att slå samman grupperna, medan andra företag har journalen experter bara tipsa IT-teamet, säger IDCs Villars.

Backup och arkivering ska inte förväxlas När lag har kommit ihop för att utforma politik, det är en bra idé att separera backup från arkivering, säger ESGs Babineau. Syftet med säkerhetskopiering är att göra en kopia av allt, så verksamheten kan komma tillbaka på fötterna efter en oväntad förlust av data. "På något sätt har vi morphed det till" Det är ett bra sätt att spara data ", säger han.

Ett backup-system har inte den granulära kontrollen som behövs för att spara några typer av uppgifter under en kort stund och andra längre, han säger. Om en viss företagsrekord behöver sparas i sju år, är fel plats att spara det på ett backup-band med 55 000 andra filer.

"Om du vill spara affärsrekordet i sju år har du att spara de 55 000 filerna i sju år också, säger Babineau. Att använda separata backupprocesser för datatyper med olika behållningskrav är dyrt och komplicerat, tillägger han.

Arkivering bör endast användas för att selektivt behålla information under specifika tidsperioder. Separerat från backup och gjort med specialverktyg, går processen mer smidigt och förhindrar att du sparar för mycket eller för liten information, säger Babineau. IBM, Symantec och andra erbjuder separata applikationer som analyserar data för säkerhetskopiering och arkivering baserat på policyer, och CommVault erbjuder ett enda verktyg som kan separera kandidater för säkerhetskopiering och arkivering.

Att adressera e-discovery-utmaningen är hård The utsikterna till e-upptäckt kan ge ett svårare problem att lösa. E-discovery innebär en part i en rättegång som söker elektroniska dokument från den andra om något antal saker som den anser är relevanta för fallet. Vanligtvis är den största delen av en e-discovery-begäran ett e-postmeddelande som involverar anställda som kan vara anslutna till ärendet, men begäran kan också innehålla ordbehandlingsdokument, källkod eller andra typer av data, säger Wendy Curtis, specialrådgivare för e-upptäckt hos Orrick Harrington & Sutcliffe.

Så snart ett företag rimligen kan förutse det kommer att bli stämt, det har en skyldighet att hålla fast vid alla dokument som involverar personer eller projekt relaterade till anklagelserna om kostym. Det betyder att all utrensning av data måste sluta, även om det är rutinmässigt och automatiskt, säger Curtis.

Varför? För att om sökanden söker information via e-upptäckt och lär sig det rensades efter det datum då det inte borde ha varit det, kan det leda till komplikationer som oundvikligen ökar kostnaderna för tvister eller till och med skada företagets fall, säger Curtis.

Rädsla för denna typ av scenario är det som driver vissa organisationer att spara alla sina uppgifter. Men det är inte nödvändigtvis en bra idé, säger Curtis och andra. Om allt är sparat blir det svårare och dyrare att hitta relevanta bitar.

I allmänhet kommer domstolarna inte att rynka på radering av register om det gjordes enligt en väletablerad policy och schema - och om företaget inte hade någon anledning att tro det skulle stämas över något som är relaterat till dessa dokument. "Lag och domstolar erkänner en säker hamn för förstörelse av register enligt välgrundade policyer så länge som företaget inte var involverat i eller förutse rättstvister, säger Curtis.

Men den politiken måste vara exakt och följd till brevet, lägger hon till. Om IT-avdelningen frågar hur ofta det rensar någons gamla e-post, är generaliseringar inte tillräckligt, säger hon. "Det måste vara exakt." I företag som ofta brukar stämas, såsom finansiella tjänster, kan IT behöva utarbeta sin retention policy i samarbete med företagets advokater, säger hon.

E-discovery är där de bästa planerna för att hålla fast vid till data, överensstämmer med föreskrifter, och gradvis rensning det kan alla bli streckade, säger EMC: s Cohen. Till exempel kan ett företag ha en treårig rensningscykel för att följa lagar som kräver tre års retention. Om en rättegång stämmer överens och vissa handlingar måste lagras - som varar i obestämd tid - måste ett företag skilja dem från resten så att det kan fortsätta med sin reningspolitik. "Om du inte kan skilja på vad som är lagligt, kommer du aldrig att bli tre år", säger Cohen.

Alla större arkivleverantörer erbjuder verktyg som lovar att hantera sådan segregering så att du kan fortsätta rensa information som inte är föremål för e-discovery. De är inte ofelbara, men de flesta kan kontrollera sitt eget arbete, säger ESGs Babineau. Till exempel kan en administratör köra analysen mer än en gång och mjukvaran kommer att leverera en rapport om eventuella skillnader mellan resultaten.

Hur man tänker på lagringsmaskinvaran och programvaran När företag har bestämt sig för säkerhetskopiering, lagring, och e-discovery strategier och politik, kan de börja undersöka produkter, säger Ovum analytiker Tim Stammers. När de gör produktbedömningar ska de först ta reda på hur snabbt deras egna lagringsbehov faktiskt växer. Dessutom bör de komma ihåg att lagringspriserna faller, så det är ingen mening att köpa mer än vad de för närvarande behöver.

De bör också titta på en strategi som involverar dataduplikation, vilket eliminerar vanliga delar av dokument som har många kopior och kan dramatiskt minska den kapacitet de behöver, noterar Stammers. Och de bör överväga alternativ till intern lagring, till exempel molnlagring, som kan vara mer ekonomiskt. Även om skivor blir billigare över tiden, kommer det inte att strykas av personal som hanterar dem, säger Stammers.

Företag som inte har grävt igenom sådana typer av frågor eller granskat deras behållningspolicy kan göra fela val och sluta upp investerar i mer lagringsutrymme än vad de behöver, säger Babineau.