A Symantec legfrissebb felméréséből kiderül, hogy a megkérdezett vállalatok 87 százaléka szerint szükség van jól működő információkezelési akciótervre, ugyanakkor a válaszadóknak alig a fele (46 százaléka) rendelkezik erre vonatkozó stratégiával. A kutatás azt is kimutatta, hogy sok vállalat nem megfelelő formában menti az adatait, és nem rendelkezik iránymutatással arra vonatkozóan, hogy miként törölje biztonságosan a kevésbé fontos adatokat.
"A szükségtelen információk raktározása egyre több adatot szül, melyek egy idő után szinte kezelhetetlenné válnak. A vállalatok érzik ugyan, hogy szükség lenne információkezelési stratégiára, többségük mégis ragaszkodik ahhoz, hogy az adatokat örökké tárolja. Az adatok mennyisége exponenciálisan növekszik, így azok megfelelő tárolása óriási tárhelyigénnyel valamint IT erőforrással jár. Ennek eredményeképp a vállalatok rengeteg időt és pénzt költenek a nem megfelelő információkezelésből eredő tűzoltásra, ahelyett, hogy változtatnának a gyakorlaton" - mondta Pulai András, a Symantec vezető rendszermérnöke.
A Symantec felmérése szerint a vállalatok a mentett adatok 25 százalékát soha nem használják, és minden bizonnyal mentés helyett azonnal törölhetnék azokat. A válaszadók közel fele nem megfelelően alkalmazza a mentési, helyreállítási és archiválási szabályokat. Míg az 51 százalékuk arról nyilatkozott, hogy tiltja az alkalmazottainak a személyes archív mappák létrehozását a munkahelyi számítógépeken, aközben 65 százalékuk ismerte el, hogy az alkalmazottak rutinszerűen szegik meg ezt a szabályt.
Az IT szakemberek és a vállalati vezetők véleménye jelentősen eltér az információtárolás terén. Az IT szakemberek 41 százaléka szerint nincs szükség akciótervre. 30 százalékuk mondta, hogy a vállalatánál nincs felelőse ennek a területnek, míg 29 százalék a többletköltségekre hivatkozott. A vezetők ezzel szemben 58 százalékban a költségekre hivatkoztak, 48 százalék vallott arról, hogy a cégén belül a szakértelem hiánya miatt nem készül akcióterv, míg 40 százalékuk nyilatkozta azt, hogy dedikált felelős hiánya miatt elégtelen az információtárolás.
A Symantec tanácsai
A biztonsági cég szerint a vállalatoknak kezükbe kell venniük az információtárolás feletti irányítást. A mentés ugyanis nem azonos az archiválással: egy pár hét elteltével a mentett adatokat automatikusan törölni vagy a hosszútávú tárolás érdekében archiválni kell. A deduplikációs technológiákat minden lehetséges területen célszerű alkalmazni. Ennek segítségével megszüntethetők a többszörösen tárolt adatok által feleslegesen foglalt tárolókapacitások.
A Symantec úgy véli, hogy az automatizált, irányelvek alapján működő törlési folyamat sokkal kevésbé kockázatos, mint az eseti, manuális megoldás. Akik rendelkeznek akciótervvel, tegyenek meg mindent, hogy a papíron létező vállalati irányelveket betartassák az alkalmazottaikkal. Az írott formában létező, de meg nem valósuló szabályok akár peres ügyekhez is vezethetnek.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
