Por que a TI deve começar a lançar dados

Pode ser um pesadelo de armazenamento: Devido à expansão dos requisitos regulatórios e ao papel fundamental que os registros eletrônicos desempenham atualmente nos processos judiciais, algumas empresas estão salvando cada bit de dados que possuem, apenas para garantir sua segurança. Como indicador da demanda por armazenamento, a IDC diz que o volume total de armazenamento em disco lançado no ano passado cresceu 40,5% em relação a 2007.

Claro, a mídia de armazenamento está ficando menos cara. O custo de um gigabyte de armazenamento em disco caiu mais de 27% entre 2007 e 2008, segundo a IDC. Mas, com os requisitos de armazenamento das empresas médias crescendo rapidamente, manter tudo isso para sempre pode criar desafios de gerenciamento a longo prazo e levar a dores de cabeça quando algo precisa ser encontrado. Analistas, advogados e fornecedores dizem que é melhor as empresas se livrarem de alguns dados - mas fazendo isso de forma criteriosa. Para os departamentos de TI, isso significa planejar, executar com cuidado e não seguir em frente.

"Mais empresas são sensíveis ao fato de que não podemos continuar jogando armazenamento na questão", diz o analista do IDC, Rick Villars. Permitir que os armazenamentos de dados em rápido crescimento cresçam ano após ano não é sustentável, diz ele. As empresas que salvam tudo são muitas vezes aquelas que não têm certeza do que precisa ser salvo ou excluído, acrescenta - um sinal de que estão se preparando para problemas.

[Mais leitura: as melhores caixas NAS para streaming de mídia e backup]

No topo do preço de discos, fitas, redes e gerenciamento, acumulando dados demais pode voltar a assombrar uma empresa em caso de uma ação judicial. Pode custar US $ 1 milhão para encontrar e compilar os dados solicitados em "e-discovery", o processo de coleta de dados eletrônicos como evidência, diz Andrew Cohen, vice-presidente de e-discovery e conformidade da EMC.

O estudo desse dilema recomenda uma variedade de etapas para garantir que uma empresa não economize demais nem se coloque em risco ao excluir informações de maneira inadequada. Existem tecnologias para ajudá-lo, mas também para o input humano, notam

O problema de armazenamento de dados Toda organização precisa salvar informações para seus próprios propósitos, como memória institucional, pesquisa e análise de transações, e assim por diante. Além disso, regulamentos como o Sarbanes-Oxley Act e o Health Insurance Portability and Accountability Act (HIPAA) exigem que as empresas salvem certos tipos de conteúdo por um período determinado. E mais regulamentações desse tipo estão em andamento, observa Brian Babineau, analista do Enterprise Strategy Group. "Se você está no negócio, vai ser regulamentado de alguma forma", diz ele.

Mas armazenar informações prepara você para um risco: solicitações de descoberta eletrônica em processos expõem os dados e o gerenciamento de dados de uma empresa a um exame minucioso. Quanto mais você armazena, mais eles podem pedir, aumentando as chances de resultados prejudiciais. Mas se as políticas de armazenamento e exclusão de informações não forem rigorosas e consistentes, você poderá perder o benefício da dúvida no tribunal sobre o motivo de algumas informações não estarem disponíveis.

Em alguns casos, os regulamentos informam o que você deve fazer, mas geralmente eles lhe dizem o mínimo que você deve fazer ou, no caso das Regras Federais para Procedimentos Civis, fornecem orientações sobre como tomar decisões de armazenamento, mas não as prescrevem.

Algumas empresas que tiveram que cumprir a regulamentação de dados por muitos anos tem departamentos especializados em gerenciamento de registros, que começaram com pedaços de papel arquivados. Como as leis tendem a ser complicadas e variam de um país para outro, esses especialistas geralmente têm um grosso manual de requisitos para diferentes tipos de dados, que não podem ser facilmente traduzidos em um conjunto de procedimentos pelo departamento de TI.

Comece com o análise de armazenamento, não a tecnologia ou procedimentos de armazenamento O primeiro passo é determinar quais dados devem ser mantidos e, em seguida, quais são os meios para mantê-los. TI pode desempenhar um papel fundamental aqui, usando software de análise de dados, diz Babineau. Empresas como Exterro, Vivisimo, Autonomy e Digital Reef vendem software que ajuda a identificar quais dados uma empresa possui e como seus funcionários costumam usar esses dados. Essa informação pode ajudar a decidir o que deve ser coletado e retido, tanto para fins legais e corporativos.

Os departamentos de TI podem e devem ajustar suas políticas de retenção para minimizar o quanto precisam armazenar, diz Andrew Reichman, analista da Forrester Research. Por exemplo, é possível segmentar a população de usuários em categorias como executivos, funcionários de back-office e pessoas que lidam com a propriedade intelectual da empresa e tratam seus e-mails de maneira diferente. Mas isso tem que ser feito com uma política precisa e consistente para ser legalmente defensável, diz ele.

"Quanto mais você puder separar o pequeno fragmento de dados que realmente é sensível do resto dos dados que não são sensíveis, os custos vão ser bem menores ", diz Reichman.

Mas, no final, a tecnologia não pode escrever políticas para você. "Tem de haver uma reunião de mentes entre TI e os responsáveis ​​pela conformidade", diz Babineau.

Este processo pode ser difícil porque os dois grupos falam essencialmente línguas diferentes. Os administradores de TI tendem a analisar alguns dados com base no aplicativo ou departamento ao qual estão associados, enquanto os gerentes de registros podem pensar sobre isso em termos de propriedade intelectual ou outros conceitos. Conseguir que trabalhem juntos é um desafio organizacional que alguns resolveram ao fundir os grupos, enquanto outras empresas têm os especialistas em registros simplesmente aconselham a equipe de TI, diz Villars, da IDC.

Backup e arquivamento não devem ser confundidos equipes se uniram para criar políticas, é uma boa idéia separar o backup do arquivamento, diz Babineau, do ESG. O objetivo do backup é fazer uma cópia de tudo, para que a empresa possa se recuperar após uma perda inesperada de dados. "De alguma forma, transformamos isso em 'É uma ótima maneira de salvar dados'", diz ele.

Um sistema de backup não tem o controle granular necessário para salvar alguns tipos de informações por um curto período e outras por mais tempo., ele diz. Por exemplo, se um determinado registro de negócios precisar ser salvo por sete anos, o lugar errado para salvá-lo é em uma fita de backup com 55.000 outros arquivos.

"Se você quiser salvar o registro de negócios por sete anos, terá para salvar os 55.000 arquivos por sete anos também ", diz Babineau. E usar processos de backup separados para tipos de dados com requisitos de retenção diferentes é caro e complicado, acrescenta.

O arquivamento deve ser usado apenas para reter informações seletivamente por períodos de tempo específicos. Separado do backup e feito com ferramentas especializadas, o processo é executado de forma mais suave e evita economizar muita ou pouca informação, diz Babineau. IBM, Symantec e outros oferecem aplicativos separados que analisam dados para backup e arquivamento com base em políticas, e o CommVault oferece uma única ferramenta que pode separar candidatos para backup e arquivamento.

O desafio do e-discovery é difícil A perspectiva de e-discovery pode apresentar um problema mais difícil de resolver. A descoberta eletrônica envolve uma parte em um processo buscando registros eletrônicos da outra sobre qualquer número de coisas que acredita serem relevantes para o caso. Normalmente, a maior parte de uma solicitação de e-discovery é o e-mail envolvendo funcionários que podem estar conectados ao caso, mas a solicitação também pode incluir documentos de processamento de texto, código-fonte ou outros tipos de dados, diz Wendy Curtis, conselheiro especial. para e-discovery na Orrick Harrington & Sutcliffe.

Assim que uma empresa puder razoavelmente antecipar que será processada, ela tem a obrigação de manter quaisquer registros envolvendo pessoas ou projetos relacionados às alegações da ação. Isso significa que toda a limpeza desses dados deve parar, mesmo que seja rotineira e automática, diz Curtis.

Por quê? Porque se o demandante busca alguma informação através da descoberta eletrônica e descobre que ela foi expurgada após a data em que não deveria ter sido feita, isso pode levar a complicações que desnecessariamente aumentam o custo do litígio ou até mesmo prejudicam o caso da empresa, diz Curtis.

O medo deste tipo de cenário é o que leva algumas organizações a salvar todos os seus dados. Mas isso não é necessariamente uma boa ideia, dizem Curtis e outros. Se tudo é salvo, encontrar as peças relevantes fica mais difícil e mais caro.

Geralmente, os tribunais não desaprovam a exclusão de registros se isso foi feito de acordo com uma política e cronograma bem estabelecidos - e se a empresa não tinha motivos para pensar que seria processada por algo relacionado a esses registros. "A lei e os tribunais reconhecem um porto seguro para a destruição de registros de acordo com políticas bem estabelecidas, desde que a empresa não esteja envolvida ou prevendo litígios", diz Curtis.

No entanto, essa política deve ser precisa e seguida para a carta, acrescenta ela. Se o departamento de TI é perguntado com que frequência elimina o antigo e-mail de alguém, "generalizações não são suficientes", diz ela. "Tem que ser exato." Em empresas que tendem a ser processadas com freqüência, como empresas de serviços financeiros, a TI pode precisar elaborar suas políticas de retenção em cooperação com os advogados da empresa, diz ela. A descoberta eletrônica é onde os melhores planos para se manter aos dados, cumprindo as regulamentações e eliminando gradualmente todos os dados, diz Cohen, da EMC. Por exemplo, uma empresa pode ter um ciclo de purga de três anos para cumprir as leis que exigem três anos de retenção. Se um processo surge e alguns documentos têm que ser colocados em retenção legal - o que dura indefinidamente - uma empresa tem que ser capaz de separá-los dos demais para que possa continuar com sua política de eliminação. "Se você não pode separar o que está em posse legal, nunca chegará a três anos", diz Cohen.

Todos os principais fornecedores de arquivamento oferecem ferramentas que prometem lidar com essa segregação para que você possa eliminar a informação não sujeita a e-discovery. Eles não são infalíveis, mas a maioria pode verificar seu próprio trabalho, diz Babineau, do ESG. Por exemplo, um administrador pode executar a análise mais de uma vez e o software fornecerá um relatório sobre quaisquer discrepâncias entre os resultados

Como pensar no hardware e software de armazenamento

Depois que as empresas descobrirem o backup, a retenção e estratégias e políticas de e-discovery, eles podem começar a investigar produtos, diz Tim Stammers, analista da Ovum. Ao fazer essas avaliações de produto, eles devem primeiro descobrir com que velocidade suas próprias necessidades de armazenamento estão realmente crescendo. Além disso, eles devem ter em mente que os preços de armazenamento estão caindo, por isso faz pouco sentido comprar mais do que precisam atualmente. Além disso, eles devem examinar uma estratégia envolvendo a desduplicação de dados, que elimina elementos comuns de documentos muitas cópias e podem reduzir drasticamente a quantidade de capacidade que precisam, observa Stammers. E eles devem considerar alternativas ao armazenamento interno, como armazenamento em nuvem, que podem ser mais econômicos. Apesar de os discos ficarem mais baratos com o tempo, a equipe interna para gerenciá-los não vai, Stammers ressalta.

As empresas que não examinaram esses tipos de perguntas ou examinaram suas políticas de retenção podem fazer escolhas erradas e terminar. investindo em mais armazenamento do que eles precisam, diz Babineau.