Estadísticas - Seguridad | Informática

Usar puntuación: / 6
MaloBueno 

Symantec Corporation publicó los resultados de su Encuesta 2010 sobre Manejo de la Información revelando que la retención infinita de datos conduce a errores costosos de manejo de información y destaca que la mayoría de empresas no está siguiendo sus propios consejos en cuanto al manejo de la información.

87% de los encuestados cree en el valor de un plan formal de retención de la información, pero sólo 46% realmente tiene uno. Los resultados de la encuesta también encontraron que muchas empresas guardan información por tiempo indefinido en lugar de implementar políticas que les permitan eliminar con confianza datos o registros no importantes y por lo tanto sufren de creciente almacenamiento, ventanas insostenibles de copias de respaldo, mayores riesgos de litigios y procesos de descubrimiento costosos e ineficientes. 

“La retención infinita produce residuos infinitos. Las empresas ven el valor de un plan sólido de manejo de la información, aunque todavía son muchas las organizaciones que siguen la práctica obsoleta de guardar todo para siempre”, dijo Brian Dye, Vicepresidente de producto del Grupo de Administración de la Información, Symantec. “El gran volumen de datos está creciendo exponencialmente, por lo que intentar guardar todo consume grandes cantidades de espacio de almacenamiento y exige demasiado de los recursos de TI. Como resultado, las empresas gastan mucho más tiempo y dinero en las consecuencias negativas de las prácticas deficientes de administración y descubrimiento de la información que si trabajaran por cambiarlas”.

Aspectos destacados de la Encuesta

1. Brecha entre los objetivos y la práctica de manejo de información empresarial: la mayoría de las empresas (87%) cree que una estrategia adecuada de retención de la información debe permitirles borrar información innecesaria. Sin embargo, menos de la mitad (46%) tiene un plan formal de retención de la información.
2. Las empresas retienen demasiada información: 75% del almacenamiento de las copias de respaldo consta de retención infinita o de grupos de copias de seguridad de retención legal. Los encuestados también declararon que 25% de los datos que incluyen en copias de respaldo no son necesarios para el negocio o no deben guardarse en una copia de respaldo. 
3. Las empresas utilizan inadecuadamente las prácticas de archivado, recuperación de archivos y copias de respaldo: 75% usa software de respaldo para implementar retenciones legales y 25% conserva todo su conjunto de copias de respaldo indefinidamente. Los encuestados dijeron que 45% del almacenamiento de la información está relacionado con retenciones legales. Además, las empresas dijeron que, en promedio, un 40% de la información en retención legal no es específicamente relevante para este litigio. El uso de copias de respaldo junto con aspectos de archivado proporciona acceso inmediato a la información más pertinente y permite a las empresas retener menos y reducir costos.
4. Casi la mitad de las empresas encuestadas utilizan incorrectamente su software de respaldos y recuperación de archivos: además, mientras que el 51% impide a los empleados crear archivos propios en sus equipos locales y unidades compartidas, el 65% admite que los empleados habitualmente lo hacen de todas formas.
5. Diferencias entre cómo la TI y los encuestados legales mencionaron problemas importantes por falta de un plan de retención de la información: cuarenta y un por ciento de los administradores de TI no ve la necesidad de un plan, 30% dice que nadie asume esa responsabilidad y 29% mencionó el costo. El departamento legal mencionó problemas principales como el costo (58%), la falta de conocimientos especializados para elaborar un plan (48%) y el que nadie asumió la responsabilidad (40%).

Las consecuencias de estos errores de manejo de la información son graves y de largo alcance

• Los costos de almacenamiento están aumentando puesto que el exceso de retención ha creado un entorno donde ahora es 1,500 veces más costoso revisar los datos que almacenarlos, destacando la razón por la que políticas adecuadas de eliminación y funcionalidades de búsqueda eficaz son críticas para las organizaciones empresariales.
• Las ventanas de copias de respaldo están aumentando vertiginosamente mientras que los tiempos de recuperación se han vuelto excesivos. 
• Con la cantidad masiva de información almacenada en las cintas de respaldo de difícil acceso, eDiscovery se ha convertido en un ejercicio largo, ineficiente y costoso. 

Recomendaciones

Las empresas necesitan recuperar el control de su información. Los costos de tener que esperar el plan perfecto ahora se vean compensados por los beneficios de ser proactivo.

• Las copias de respaldo no son un archivo, por lo que se debe dejar de utilizar las copias de respaldo para cuestiones de archivado y retenciones legales. Las empresas deben retener unas pocas semanas las copias de respaldo (30-60 días) y después eliminar o archivar los datos en forma automatizada según su uso y requerimientos.
• Al usar las copias de respaldo solamente con fines de recuperación ante desastres a corto plazo y eliminar los grupos más antiguos de las copias, las empresas pueden recuperar más rápidamente sus datos y tomarse meses en lugar de años. Esta es una gran cantidad de almacenamiento de información que puede ser eliminada o archivada con seguridad para almacenamiento a largo plazo.
• Implementar la deduplicación en todas partes, tanto en las aplicaciones como dentro de los respaldos. Las empresas que implementan la deduplicación lo más cercana posible a las fuentes de información liberan recursos de red, servidores y almacenamiento. Cuando la deduplicación se combina en períodos de retención más cortos, las empresas pueden recuperarse de desastres sin cintas a través de la replicación para un mejor SLA (Service Level Agreement).
• Las empresas también deben desarrollar y aplicar automáticamente políticas de retención de la información (lo que puede y no puede eliminarse y cuándo). La eliminación automatizada de políticas crea menos riesgos que la eliminación manual. El 46% de los encuestados que tienen una política de retención necesitan tomar medidas inmediatas para comenzar la ejecución de esas políticas. Las políticas de papel que no se ejecutan son un riesgo ante los litigios.
• Utilice un sistema de archiving completo para hacer el eDiscovery lo más eficiente posible. Así, las empresas pueden buscar información más rápidamente y con más granularidad que en un entorno de respaldos. Esto reducirá el tiempo y costo que se tarda evaluar el riesgo de litigios, resolver las investigaciones internas y responder a eventos de cumplimiento de normas.
• Las empresas deben implementar tecnologías de prevención de pérdida de datos para reducir considerablemente su riesgo de filtraciones de datos, demostrar el cumplimiento de las regulaciones y proteger sus clientes, marca y la propiedad intelectual. Los administradores de TI deben buscar una solución que permita descubrir, monitorear y proteger datos confidenciales mientras se proporciona información sobre la propiedad y uso de la información.

La Encuesta 2010 sobre Manejo de la Información se realizó en junio de 2010 y se basa en las respuestas de 1,680 ejecutivos senior de los departamentos de TI y legal en 26 países.