Súlyos hibák a vállalatok információkezelésében
2010. augusztus 5.
A Symantec nyilvánosságra hozta legfrissebb kutatását, mely során 26 ország 1680 IT és vállalati vezetőjét kérdezték meg szervezetük információkezelési folyamatairól (2010 Information Management Health Check Survey). A felmérésből kiderül, hogy a megkérdezett vállalatok 87 százaléka szerint szükség van jól működő információkezelési akciótervre, ugyanakkor mindössze alig fele (46 százalék) rendelkezik erre vonatkozó stratégiával.
A kutatás azt is kimutatta, hogy sok vállalat nem megfelelő formában menti adatait, és nem rendelkezik iránymutatással arra vonatkozóan, hogyan törölje biztonságosan a kevésbé fontos adatokat. Ellenkező esetben ugyanis megkímélhetnék magukat a hirtelen megnövekedett tárhelyigény, az esetleges pereskedések valamint a drága és nem hatékony hibaelhárító intézkedések garmadától.
“A szükségtelen információ raktározása egyre több adatot szül, melyek egy idő után szinte kezelhetetlenné válnak. A vállalatok érzik ugyan, hogy szükség lenne információkezelési stratégiára, többségük mégis ragaszkodik ahhoz, hogy az adatokat örökké tárolja. A vállalati adatok mennyisége exponenciálisan növekszik, így az adatok megfelelő tárolása óriási tárhelyigénnyel valamint IT erőforrással jár. Ennek eredményeképp a vállalatok rengeteg időt és pénzt költenek a nem megfelelő információkezelésből eredő tűzoltásra, ahelyett, hogy változtatnának a gyakorlaton.” - mondta Pulai András, a Symantec vezető rendszermérnöke.
A Symantec 2010-es felmérésének főbb megállapításai:
- A vállalati információkezelés elmélete és gyakorlati megvalósulása között óriási szakadék húzódik. A felmérésben szereplő vállalatok 87 százaléka hisz abban, hogy egy jól kialakított információtárolási stratégia mellett minden veszély nélkül törölheti a felesleges vállalati adatokat. Mégis, csupán 46 százalékuk rendelkezik erre vonatkozó akciótervvel.
- A vállalatok túl sok információt tárolnak. A válaszadók szerint a mentett adatok 25 százalékát soha nem használják és minden bizonnyal mentés helyett azonnal törölhetnék azokat.
- A megkérdezett vállalatok közel fele nem megfelelően alkalmazza a mentési, helyreállítási és archiválási gyakorlatot. Miközben 51 százalékuk arról nyilatkozott, hogy tiltja alkalmazottainak a személyes archív mappák létrehozását a munkahelyi számítógépeken, mégis 65 százalékuk vallotta, hogy az alkalmazottak rutinszerűen szegik meg ezt a szabályt.
-Az IT szakemberek és a vállalati vezetők véleménye jelentősen eltér az információtárolás terén. Az IT szakemberek 41 százaléka szerint nincs szükség akciótervre, 30 százalékuk mondta, hogy vállalatán belül nincs felelőse ennek a területnek, míg 29 százalék a többletköltségekre hivatkozott. A vállalati vezetők ezzel szemben 58 százalékban a költségekre hivatkoztak, 48 százalék vallott arról, hogy vállalatán belül a szakértelem hiánya miatt nem készül akcióterv, míg 40 százalékuk nyilatkozta, hogy szervezetükön belül a dedikált felelős hiánya miatt elégtelen az információtárolás.
A Symantec a következő tanácsokkal szolgál az információtárolás terén:
- A vállalatoknak kezükbe kell venniük az információtárolás feletti irányítást. A proaktivitás sokkal kifizetődőbb, mint várni a megfelelő terv megszületésére.
- A mentés nem azonos az archiválással. Egy pár hét elteltével a mentett adatokat automatikusan törölni vagy a hosszútávú tárolás érdekében archiválni kell.
- A deduplikáció alkalmazása minden lehetséges területen. Az egyre növekvő adattárolási igény, virtualizációs megoldások használata során nem ritka, hogy ugyanazt az adatot több példányban is eltároljuk ugyanazon az adathordozón. A deduplikáció segítségével megszüntethetők a többszörösen tárolt adatok által feleslegesen foglalt kapacitások, így nő a tárolókapacitás hatékonysága. A kisebb tárhely felhasználással kevesebb energiát fogyasztunk, és a kisebb méretű adathalmaz mentése is kevesebb időt igényel.
- A vállalatoknak jól kialakított irányelvekre van szükségük információtárolás terén, arra vonatkozóan, hogy mikor, milyen vállalati információt törölhetnek véglegesen. Az automatizált, irányelvek alapján működő törlési folyamat sokkal kevésbé kockázatos, mint az eseti, manuális megoldás. Azon válaszadók 46 százaléka, akik rendelkeznek akciótervvel, tegyenek meg mindent, hogy a papíron létező vállalati irányelveket betartassák alkalmazottaikkal. Az írott formában létező, de meg nem valósuló szabályok további peres ügyekhez vezethetnek.
A Symantec felmérése 2010. júniusában készült, mely során 26 ország 1680 IT és vállalati vezetője nyilatkozott.
Kapcsolódó cikkek
- A legtöbb botnet gép a fővárosban van, de fertőzött terület Miskolc és Tatabánya környéke is
- Informatikai Biztonság Napja 2010: gazdagodó tematika, illusztris vendégek két napon át
- Júliusban nem Magyarország vezeti a spamranglistát
- A kis- és középvállalatok ráéreztek az információvédelem fontosságára
- Májusban is Magyarország vezeti a spamranglistát
- A magyarok is hazaviszik a céges adatokat
- Magyarország tizedik a kiberbűnözők toplistáján
- Márciusban Magyarország a spam világbajnok
- Milliárdos károkat okoznak évente a kibertámadások
- Egyszerűbb információkezelés nagyvállalatok számára