Por qué debería comenzar a tirar datos de distancia

Puede ser una pesadilla de almacenamiento: debido a la expansión de los requisitos regulatorios y el rol clave que los registros electrónicos juegan ahora en las demandas, algunas empresas están ahorrando cada bit de datos que tienen, solo para estar seguros. Como un indicador de la demanda de almacenamiento, IDC dice que la cantidad total de almacenamiento en disco enviado el año pasado creció 40.5 por ciento desde 2007.

Claro, los medios de almacenamiento son cada vez menos costosos. El costo de un gigabyte de almacenamiento en disco cayó más del 27 por ciento entre 2007 y 2008, según IDC. Pero con los requisitos de almacenamiento de las empresas promedio que crecen rápidamente, mantener todo para siempre puede crear desafíos de gestión a largo plazo y provocar dolores de cabeza cuando algo necesita ser encontrado. Los analistas, abogados y vendedores dicen que es mejor para las empresas deshacerse de algunos datos, pero hacerlo con criterio. Para los departamentos de TI, eso significa planear, ejecutar cuidadosamente y no hacerlo solo.

"Más compañías son sensibles al hecho de que no podemos seguir tirando almacenamiento al tema", dice el analista de IDC Rick Villars. Dejar que las tiendas de datos de rápido crecimiento se acumulen año tras año no es sostenible, afirma. Las empresas que ahorran todo son a menudo las que no están seguras de lo que se debe guardar o eliminar, agrega, una señal de que se están creando problemas.

[Más información: las mejores cajas NAS para transmisión de medios y Copia de seguridad]

Además del precio de discos, cintas, redes y administración, acumular demasiados datos puede volver a atormentar a una empresa en caso de una demanda. Puede costar $ 1 millón para encontrar y compilar los datos solicitados en "e-discovery", el proceso de recopilación de datos electrónicos como evidencia, dice Andrew Cohen, vicepresidente de e-discovery y cumplimiento en EMC.

Aquellos que Estudié este dilema y recomiendo una variedad de pasos para asegurarme de que una empresa no ahorre demasiado ni se ponga en peligro a sí misma borrando información de manera incorrecta. Hay tecnologías para ayudar, pero también requiere participación humana, señalan.

El problema del almacenamiento de datos Toda organización necesita guardar información para sus propios fines, como memoria institucional, búsqueda y análisis de transacciones, y así. Además, regulaciones como la Ley Sarbanes-Oxley y la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) requieren que las empresas guarden ciertos tipos de contenido por un período determinado. Y se están preparando más regulaciones de ese tipo, señala el analista de Enterprise Strategy Group Brian Babineau. "Si está en un negocio, se lo regulará de alguna manera", dice.

Pero almacenar información lo expone a un riesgo: las solicitudes de descubrimiento electrónico en demandas exponen los datos y la administración de datos de una compañía a un escrutinio minucioso. Mientras más almacenes, más podrán pedir, aumentando las probabilidades de que se descubran daños. Pero si sus políticas de almacenamiento y eliminación de información no son rigurosas y consistentes, puede perder el beneficio de la duda en el tribunal sobre por qué cierta información no está disponible.

En algunos casos, las reglamentaciones le dicen lo que debe hacer, pero a menudo le dicen lo mínimo que debe hacer o, en el caso de las Reglas Federales para Procedimientos Civiles, brindan pautas sobre cómo tomar decisiones de almacenamiento, pero no las prescriben.

Algunas compañías que han tenido que cumplir con las regulaciones de datos durante muchos años tienen departamentos que se especializan en la administración de registros, que comenzó con trozos de papel archivados. Debido a que las leyes tienden a ser complicadas y varían de un país a otro, estos expertos a menudo tienen un grueso manual de requisitos para diferentes tipos de datos, que el departamento de TI no puede traducir fácilmente a un conjunto de procedimientos.

Comience con el análisis de almacenamiento, no la tecnología ni los procedimientos de almacenamiento El primer paso es determinar qué datos se deben conservar, y luego cuáles son los medios para retenerlos. TI puede jugar un papel clave aquí, utilizando software de análisis de datos, dice Babineau. Compañías como Exterro, Vivisimo, Autonomy y Digital Reef venden software que ayuda a identificar qué datos tiene una empresa y cómo sus empleados suelen usar esa información. Esa información puede ayudar a decidir qué se debe recopilar y conservar, tanto para fines legales como corporativos.

Los departamentos de TI pueden y deben ajustar sus políticas de retención para minimizar cuánto tienen que almacenar, dice Andrew Reichman, analista de Forrester Research. Por ejemplo, es posible segmentar la población de usuarios en categorías tales como ejecutivos, empleados administrativos y personas que se ocupan de la propiedad intelectual de la empresa, y tratar su correo electrónico de manera diferente. Pero esto tiene que hacerse con una política precisa y consistente para ser legalmente defendible, dice.

"Cuanto más se puede separar la pequeña porción de datos que realmente es sensible del resto de los datos que no son sensibles, los costos van a ser mucho más bajos ", dice Reichman.

Pero al final, la tecnología no puede escribir políticas para usted. "Tiene que haber una reunión de mentes entre las TI y los oficiales de cumplimiento", dice Babineau.

Este proceso puede ser difícil porque los dos grupos hablan esencialmente diferentes idiomas. Los administradores de TI tienden a ver un poco de datos según la aplicación o el departamento al que están asociados, mientras que los administradores de registros pueden pensar en términos de propiedad intelectual u otros conceptos. Conseguir que trabajen juntos es un reto organizacional que algunos han resuelto fusionando los grupos, mientras que otras compañías tienen los registros. Los expertos simplemente asesoran al equipo de TI, dice Villars de IDC.

No se debe confundir la copia de seguridad y el archivo los equipos se han unido para diseñar políticas, es una buena idea separar la copia de seguridad del archivo, dice Babineau de ESG. El objetivo de la copia de seguridad es hacer una copia de todo, para que la empresa pueda recuperarse después de una pérdida inesperada de datos. "De alguna manera, hemos transformado eso en 'Es una gran manera de guardar datos'", dice.

Un sistema de respaldo no tiene el control granular necesario para guardar algunos tipos de información durante un tiempo corto y otros por más tiempo., él dice. Por ejemplo, si se debe guardar un determinado registro comercial durante siete años, el lugar equivocado para guardarlo está en una cinta de respaldo con otros 55,000 archivos.

"Si desea guardar el registro comercial durante siete años, tiene para guardar los 55,000 archivos durante siete años también ", dice Babineau. Y el uso de procesos de copia de seguridad separados para tipos de datos con diferentes requisitos de retención es costoso y complicado, agrega.

El archivo debe usarse solo para retener información selectivamente durante períodos de tiempo específicos. El proceso, separado de la copia de seguridad y hecho con herramientas especializadas, se ejecuta sin problemas y evita guardar demasiada o muy poca información, dice Babineau. IBM, Symantec y otros ofrecen aplicaciones separadas que analizan los datos para realizar copias de seguridad y archivar en base a políticas, y CommVault ofrece una herramienta única que puede separar candidatos para copias de seguridad y archivado.

Abordar el desafío de e-discovery es difícil perspectiva de e-discovery puede presentar un problema más difícil de resolver. El descubrimiento electrónico involucra a una de las partes en un juicio que busca registros electrónicos del otro sobre cualquier cantidad de cosas que considere relevantes para el caso. Normalmente, la mayor parte de una solicitud de descubrimiento electrónico es el correo electrónico que involucra a empleados que pueden estar conectados al caso, pero la solicitud también puede incluir documentos de procesamiento de textos, código fuente u otros tipos de datos, dice Wendy Curtis, abogada especial para e-discovery en Orrick Harrington & Sutcliffe.

Tan pronto como una compañía pueda razonablemente anticipar que será demandada, tiene la obligación de aferrarse a cualquier registro que involucre personas o proyectos relacionados con los alegatos de la demanda. Eso significa que toda purga de esos datos tiene que detenerse, incluso si es rutinario y automático, dice Curtis.

¿Por qué? Porque si el demandante busca información mediante e-discovery y descubre que fue depurada después de la fecha en que no debería haber sido, eso puede conducir a complicaciones que aumentan innecesariamente el costo del litigio o incluso perjudican el caso de la empresa, dice Curtis.

El miedo a este tipo de situaciones es lo que impulsa a algunas organizaciones a guardar todos sus datos. Pero eso no es necesariamente una buena idea, dicen Curtis y otros. Si se guarda todo, encontrar las piezas relevantes se vuelve más difícil y más costoso.

En general, los tribunales no fruncirán el ceño ante la eliminación de registros si se hizo de acuerdo con una política y un cronograma bien establecidos, y si la empresa no tenía motivos para pensar que sería demandado por algo relacionado con esos registros. "La ley y los tribunales reconocen un puerto seguro para la destrucción de registros de acuerdo con políticas bien establecidas, siempre y cuando la compañía no participó o anticipó el litigio", dice Curtis.

Sin embargo, esa política debe ser precisa y seguida para la carta, ella agrega. Si se le pregunta al departamento de TI con qué frecuencia depura el correo electrónico anterior de alguien, "las generalizaciones no son suficientes", dice ella. "Tiene que ser exacto". En compañías que tienden a ser demandadas con frecuencia, tales como firmas de servicios financieros, TI puede necesitar elaborar sus políticas de retención en cooperación con los abogados de la compañía, dice ella.

El E-discovery es el mejor plan para seguir adelante a los datos, cumpliendo con las reglamentaciones y purgándola gradualmente, todo se puede desvanecer, dice Cohen de EMC. Por ejemplo, una empresa puede tener un ciclo de depuración de tres años para cumplir con las leyes que requieren tres años de retención. Si se presenta una demanda y algunos documentos tienen que ser puestos en retención legal, lo que dura indefinidamente, una empresa tiene que poder separarlos del resto para que pueda continuar con su política de depuración. "Si no puedes segregar lo que está en retención legal, nunca llegarás a tres años", dice Cohen.

Todos los principales proveedores de archivos ofrecen herramientas que prometen manejar dicha segregación para que puedas seguir limpiando la información no sujeta a e-descubrimiento. No son infalibles, pero la mayoría puede controlar su propio trabajo, dice Babineau de ESG. Por ejemplo, un administrador puede ejecutar el análisis más de una vez y el software entregará un informe sobre cualquier discrepancia entre los resultados.

Cómo pensar en el hardware y software de almacenamiento Una vez que las empresas hayan resuelto su copia de seguridad, retención, y las estrategias y políticas de descubrimiento electrónico, pueden comenzar a investigar los productos, dice el analista de Ovum Tim Stammers. Al realizar esas evaluaciones de productos, primero deben averiguar qué tan rápido crecen sus propias necesidades de almacenamiento. Además, deben tener en cuenta que los precios de almacenamiento están disminuyendo, por lo que tiene poco sentido comprar más de lo que necesitan actualmente.

Además, deberían considerar una estrategia que involucra la deduplicación de datos, que elimina los elementos comunes de los documentos que tienen muchas copias y pueden reducir drásticamente la cantidad de capacidad que necesitan, señala Stammers. Y deberían considerar alternativas al almacenamiento interno, como el almacenamiento en la nube, que pueden ser más económicas. Aunque los discos serán menos costosos a lo largo del tiempo, el personal interno para administrarlos no lo hará, señala Stammers.

Las compañías que no han explorado ese tipo de preguntas o examinado sus políticas de retención pueden tomar decisiones equivocadas y terminar invirtiendo en más almacenamiento de lo que necesitan, dice Babineau.