IT 부서에서 데이터 유출을 시작해야하는 이유

스토리지 악몽이 될 수 있습니다. 규제 요건이 확대되고 전자 레코드가 현재 소송에서 핵심적인 역할을 수행하는 경우 일부 기업은 안전을 위해 보유한 모든 데이터를 저장하고 있습니다. IDC는 스토리지 수요에 대한 척도로서 작년에 출하 된 디스크 스토리지 총량이 2007 년보다 40.5 % 증가했다고 밝혔습니다.

물론 스토리지 미디어의 가격은 점점 저렴 해지고 있습니다. IDC에 따르면 기가비트 디스크 스토리지 비용은 2007 년에서 2008 년 사이에 27 %가 넘었습니다. 그러나 평균 기업의 스토리지 요구 사항이 급속도로 증가함에 따라이를 영원히 유지하면 장기적인 관리 문제가 발생할 수 있으며 무언가를 찾아야하는 두통이 생길 수 있습니다. 분석가, 변호사, 납품업자들은 기업이 일부 데이터를 제거하는 것이 더 바람직하지만 현명하게 처리하는 것이 유리하다고 말합니다. IDC의 분석가 인 릭 빌라 스 (Rick Villars)는 "IT 부서는 계획을 수립하고 신중하게 실행하며 혼자 가지 않는 것이 중요합니다."

"더 많은 기업이 스토리지 문제를 계속해서 해결할 수 없다는 사실에 민감합니다. 해마다 급성장하는 데이터 저장소를 구축하는 것은 지속될 수 없다고 그는 말합니다. 모든 것을 저장하는 회사는 종종 저장하거나 삭제해야 할 항목이 무엇인지 잘 모르는 경우가 많으며, 문제를 해결하기 위해 자신을 설정하는 표시가됩니다.

[추가 정보: 미디어 스트리밍 및 백업]

디스크, 테이프, 네트워크 및 관리 비용과 더불어 너무 많은 양의 데이터를 쌓아 올리면 소송이 발생할 경우 회사로 돌아올 수 있습니다. 전자 데이터를 증거로 수집하는 과정 인 "전자 발견"에서 요청한 데이터를 찾아서 컴파일하는 데 1 백만 달러가 소요될 수 있다고 EMC의 전자 발견 및 컴플라이언스 담당 부사장 인 앤드류 코헨 (Andrew Cohen)은 전합니다.

이 딜레마를 연구 한 결과, 회사가 정보를 부적절하게 삭제하여 너무 많이 절약하거나 위험에 빠지지 않도록 다양한 단계를 수행 할 것을 권장합니다.

데이터 저장 문제 모든 조직은 기관 메모리, 트랜잭션 조회 및 분석과 같은 자체 목적을 위해 정보를 저장해야하며, 등등. 또한 사베 인 - 옥 슬리 법 (Sarbanes-Oxley Act) 및 건강 보험 이식성 및 책임 성법 (HIPAA)과 같은 규정에 따라 기업은 특정 기간 동안 특정 종류의 콘텐츠를 저장해야합니다. Enterprise Strategy Group의 분석가 인 Brian Babineau는 이러한 규정이 더 많은 작업에 있다고 설명합니다. "비즈니스에 종사하는 사람이라면 어떻게 든 규제를 받게 될 것입니다."그러나 정보를 저장하면 위험을 초래할 수 있습니다. 소송에서의 전자 증거 발견 요청은 회사의 데이터 및 데이터 관리를 정밀 조사. 매장을 많이 만들수록 더 많은 것을 요구할 수 있기 때문에 피해 조사 결과의 확률이 높아집니다. 그러나 정보 저장 및 삭제 정책이 엄격하고 일관성이없는 경우 법원에서 일부 정보를 사용할 수없는 이유에 대해 의심의 여지를 잃을 수 있습니다.

규정에 따라 필요한 것을 알려주지 만, 그들은 민사 소송을위한 연방 규칙의 경우 저장 결정을 내리는 방법을 규정하고 있지만 그것을 처방하지 않는 방법에 대한 지침을 제공합니다.

수년간 데이터 규정을 준수해야하는 일부 회사 제출 된 종이 조각으로 시작하는 기록 관리 전문 부서. 이 법률은 국가마다 복잡하고 다양하기 때문에 이러한 전문가는 IT 부서에서 일련의 절차로 쉽게 변환 할 수없는 다양한 데이터 유형에 대한 요구 사항에 대한 두꺼운 설명서를 가지고있는 경우가 많습니다.

스토리지 기술 또는 절차가 아닌 스토리지 분석

첫 번째 단계는 어떤 데이터를 보관해야하는지 결정한 다음이를 보유 할 수단을 결정하는 것입니다. Babineau는 데이터 분석 소프트웨어를 사용하여 IT가 핵심적인 역할을 수행 할 수 있다고 말합니다. Exterro, Vivisimo, Autonomy 및 Digital Reef와 같은 회사는 회사의 데이터와 직원이 일반적으로 해당 데이터를 사용하는 방법을 식별하는 데 도움이되는 소프트웨어를 판매합니다. 이 정보는 합법적 인 목적과 회사 적 목적을 위해 무엇을 수집하고 보존해야 하는지를 결정하는 데 도움이 될 수 있습니다. 포레스터 리서치 (Forrester Research)의 애널리스트 앤드류 라이히 만 (Andrew Reichman)은 IT 부서는 보유해야 할 금액을 최소화하기 위해 보유 정책을 미세 조정할 수 있어야하며이를 조정해야한다고 말했습니다. 예를 들어, 사용자 집단을 경영진, 백 오피스 직원 및 회사의 지적 재산을 다루는 사람들로 분류하여 전자 메일을 다르게 처리 할 수 ​​있습니다. 그러나 이것은 합법적으로 방어 할 수있는 정확하고 일관된 정책으로 수행되어야한다고 그는 말합니다. "민감하지 않은 작은 데이터를 민감하지 않은 나머지 데이터에서 분리 할수록 비용 Reichman은 말합니다. "하지만 결국에는 기술이 정책을 작성할 수 없습니다. Babineau는 "IT 부서와 준법 감시인간에 의견 교환이 있어야합니다."라고 말합니다.이 과정은 두 그룹이 근본적으로 다른 언어를 사용하기 때문에 어려울 수 있습니다. IT 관리자는 관련된 응용 프로그램이나 부서를 기반으로하는 약간의 데이터를 보는 경향이 있지만 레코드 관리자는 지적 재산 또는 기타 개념에 관해 생각할 수 있습니다. IDC의 비야 스 (Villars)는 백업 및 아카이빙을 혼동해서는 안됩니다.

일단 기업이 합병을 시도하면 그룹을 통합하여 해결할 수있는 조직적인 문제가 발생합니다. ESG의 Babineau는 팀이 공예 정책을 수립하기 위해 함께 모여 백업을 아카이브와 분리하는 것이 좋습니다. 백업의 목적은 모든 복사본을 만드는 것이므로 예기치 않은 데이터 손실이 발생해도 비즈니스가 다시 회복 될 수 있습니다. "어떻게 든 우리는 '데이터를 저장하는 좋은 방법입니다'라고 말합니다.

백업 시스템은 잠시 동안 일부 유형의 정보를 저장하고 더 오래 동안 다른 유형의 정보를 저장하는 데 필요한 세부 제어 기능을 가지고 있지 않습니다 라고 그는 말합니다. 예를 들어, 특정 비즈니스 기록을 7 년 동안 저장해야하는 경우, 저장하려는 잘못된 위치는 55,000 개의 다른 파일이있는 백업 테이프에 있습니다.

"7 년 동안 비즈니스 기록을 저장하려면 7 년 동안 55,000 개의 파일을 저장할 수 있습니다. "라고 Babineau는 말합니다. 또한 보관 요구 사항이 서로 다른 데이터 유형에 대해 별도의 백업 프로세스를 사용하는 것은 비용이 많이 들고 복잡하기 때문에 특정 기간 동안 선택적으로 정보를 보관해야하는 경우에만 아카이빙을 사용해야합니다. 백업과 분리되고 특수 도구로 수행되는이 프로세스는보다 원활하게 실행되며 정보를 너무 많이 또는 너무 적게 저장하지 못하게한다고 Babineau는 말합니다. IBM, Symantec 및 기타는 정책에 따라 백업 및 아카이빙을 위해 데이터를 분석하는 별도의 애플리케이션을 제공하며, CommVault는 백업 및 아카이브 후보를 분리 할 수있는 단일 도구를 제공합니다.

전자 발견 문제를 해결하는 것은 어렵습니다. 전자 발견의 전망은 해결하기가 더 어려운 문제를 제시 할 수있다. 전자 발견은 소송에서 한 사건과 관련된 것으로 생각되는 여러 가지 사건에 대해 상대방으로부터 전자 기록을 찾는 소송에서 한 당사자를 포함합니다. 일반적으로 전자 검색 요청의 가장 큰 부분은 사례에 연결된 직원이 관련된 전자 메일이지만 워드 프로세싱 문서, 소스 코드 또는 다른 유형의 데이터도 포함될 수 있다고 Wendy Curtis 특별 상담원은 말합니다 Orrick Harrington & Sutcliffe에서 전자 발견을 위해.

회사는 합법적으로 소송이 제기 될 것으로 예상되는 즉시, 소송의 주장과 관련된 사람이나 프로젝트와 관련된 기록을 유지할 의무가 있습니다. 즉 일상적인 자동 작업이라 할지라도 모든 데이터 삭제가 중지되어야한다는 의미입니다. 왜 그렇습니까? 원고가 전자 발견을 통해 정보를 찾고 그것이 존재하지 말아야 할 시점 이후에 삭제되었다는 사실을 알게되면 불필요하게 소송 비용을 증가 시키거나 회사의 사안을 해칠 수있는 합병증을 유발할 수 있기 때문에 커티스는 "

이런 종류의 시나리오에 대한 두려움은 일부 조직이 모든 데이터를 저장하도록 유도하는 것입니다. 그러나 이것이 커티스 (Curtis)와 다른 사람들에게 반드시 좋은 생각은 아닙니다. 모든 것이 저장되면 관련 부분을 찾는 것이 더 어렵고 비용이 많이 듭니다.

일반적으로 법원은 잘 정립 된 정책 및 일정에 따라 완료된 경우 및 해당 기록과 관련된 무언가에 대해 소송을 제기 할 이유가없는 경우 기록 삭제에 대해 싫증을 내지 않습니다. "회사가 소송에 개입하지 않았거나 소송을 예상하지 않는 한, 법과 법원은 잘 정립 된 정책에 따라 기록을 파괴 할 수있는 안전한 항구를 인정합니다"라고 커티스는 말합니다.

그러나이 정책은 정확해야하며 편지, 그녀는 덧붙인다. IT 부서에서 누군가의 오래된 전자 메일을 얼마나 자주 제거하는지 묻는다면 "일반화로는 충분하지 않습니다."라고 말합니다. "정확해야합니다." 금융 서비스 회사와 같이 자주 고소되는 경향이있는 회사에서 IT는 회사의 변호사와 협력하여 보존 정책을 마련해야 할 수도 있다고 그녀는 말합니다.

E-discovery는 데이터를 준수하고, 규정을 준수하고, 점진적으로 제거하는 것은 모두 파선이 될 수 있다고 EMC의 Cohen은 말합니다. 예를 들어, 회사는 3 년간의 보존 기간을 요구하는 법률을 준수하기 위해 3 년 간 정화주기를 가질 수 있습니다. 소송이 제기되고 일부 문서가 법적 무기로 보관되어야하는 경우 (무한정 지속되는 경우) 회사는 나머지 문서를 분리하여 소거 정책을 계속 수행 할 수 있어야합니다. "합법적 인 업무를 분리 할 수 ​​없다면 3 년이 안 걸릴 것입니다."라고 Cohen은 말합니다. 모든 주요 아카이빙 공급 업체는 이러한 분리 작업을 처리 할 수있는 도구를 제공하므로 정보를 삭제할 필요가 없습니다. 전자 발견. ESG의 바비 노는 이렇게 말합니다. 예를 들어, 관리자는 분석을 두 번 이상 실행할 수 있으며 소프트웨어는 결과 중 불일치에 대한 보고서를 제공합니다.

스토리지 하드웨어 및 소프트웨어에 대해 생각하는 방법

비즈니스가 백업을 파악한 후에는, 전자 검색 전략 및 정책을 통해 제품 조사를 시작할 수 있다고 Ovum의 애널리스트 인 Tim Stammers는 말합니다. 이러한 제품 평가를 수행하는 과정에서 먼저 자신의 스토리지 요구가 실제로 얼마나 빠르게 증가하는지 알아야합니다. 또한 스토리지 가격이 하락하고 있음을 염두에 두어야하므로 현재 필요한 것보다 많은 것을 구입하는 것이 타당하지 않습니다.

또한 데이터 중복 제거와 관련된 전략을 검토해야합니다. 많은 복사본이 필요하며 필요한 용량을 크게 줄일 수 있다고 Stammers는 말합니다. 또한 클라우드 스토리지와 같은 사내 스토리지에 대한 대안을 고려해야하며 이는 경제적 일 수 있습니다. Stammers는 이러한 디스크를 파헤 치지 않았거나 보존 정책을 검토하지 않은 기업은 잘못된 선택을하고 끝낼 수 있다고 지적했다. 바비 노 (Babineau)는 자신이 필요로하는 것보다 더 많은 스토리지에 투자를하고 있다고 말했습니다.