Il backup non è onnipotente e i dati inutili vanno cancellati

Dario Colombo -

Con Vincenzo Costantino di Symantec commentiamo gli esiti di una ricerca sulle attività di ricerca dati per attività forensi e di business. Per capire che quel che si tiene a volte non serve o fa danno.

Per le cento aziende italiane che Symantec ha sentito nel contesto della ricerca mondiale 2011 Information Retention and eDiscovery Survey (oltre duemila quelle complessivamente interrogate) gli oggetti sono più comunemente richiesti per una eDiscovery sono nel 61% dei casi file e i documenti; nel 57%, le e-mail e i file SharePoint; nel 55%, i dati del database o le applicazioni; nel 48%, i messaggi istantanei e messaggi di testo; nel 43%, i social media.
Non solo e-mail, quindi.
Anzi, non più e-mail come elemento principe per le attività di audit a scopo legale.

Un cambio di oggetto che però non modifica la sostanza e che vale a livello globale: quasi la metà delle aziende non ha un piano di conservazione delle informazioni che sappia essere produttivo per le attività di business e di compliance destinate a supportare l’eDiscovery.

In pratica un’azienda su due non è in grado di sostenere con le proprie informazioni le pratiche legali che potrebbero riguardarla.

Il dato italiano dice che mediamente ci vogliono 7 giorni per trovare i dati richiesti e che in un caso su tre sono quelli giusti. Pare troppo. Chiediamo conferma Vincenzo Costantino Senior Manager, Technical Sales Organization di Symantec.

D: Un dato sorprendente?

No, perché le aziende sottovalutano l’eDiscovery a supporto della litigation facendosi forti del fatto che fanno backup. Ma c’è un falso senso di sicurezza alla base. Falso perché la retention infinita rende impossibile trovare i dati giusti quando servono. L’anno scorso lo abbiamo chiesto agli avvocati, che ci hanno confermato le difficoltà trovare le informazioni per vincere le cause. Quest’anno lo abbiamo chiesto ai Cio. Stessa risposta.

D: Il problema è procedurale o tecnologico?

A cascata, prima è procedurale. Si è cementata l’idea di non cancellare i dati. Così si va all’accumulo. La non-classificazione fa il resto. E il contesto si riverbera sulla componente tecnologica, impedendone il funzionamento che potrebbe garantire.
Ma il concetto dello storage a qualsiasi costo ha imperato nell’ultimo decennio.

D: Colpa di vendor e media che lo hanno diffuso?

C’è stata in effetti una sorta di terrorismo storage. Ma nella pratica c’era del buono così come c’è ora. Il fatto è che non tutti i dati che si genera sono importanti per il business. Il backup serve solamente per ripristinare il dato originale. Non deve avere a che fare con l’e-discovery: non esprime il ciclo di vita del dato.

D: Allora quali sono i dati giusti e chi lo stabilisce?

È il tema di fondo e bisogna partire da cosa è importante per il business. Individuati i dati bisogna capire dove sono e su quali canali viaggiano. In tal modo si trova l’approccio da seguire. A questo si applicano gli strumenti automatici, che ci sono, che si occupano di prendere i dati, indicizzarli, archiviarli e cancellarli quando è il momento.

D: Il fatto che le e-mail siano meno importanti di prima, conta?

È un di cui. E-mail, instant messaging, social network: il dato che conta può essere ovunque. È l’etichetta che si dà al dato che conta. E questa indicazione non può darla che il business.

D: Anche perché, tornando al tema litigation, non vediamo bene lo staff legale muoversi in quest’ambito da metadati

E difatti l’ufficio legale e il Cio devono essere il più intimi possibile. Altrimenti i processi di eDiscovery vanno per le lunghe, come conferma la ricerca. Senza contare il problema big data.

D: Cosa si deve fare, allora, in tre punti?

Primo, un piano di gestione delle informazioni.
Secondo, non bisogna utilizzare la struttura di backup per queste attività.
Terzo, cancellare i dati inutili.

D: Si può fare?

Non si può, si deve.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome