Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec : la conservation indéfinie des données entraîne de coûteuses erreurs de gestion de l’information

août 2010 par Symantec

Symantec Corp. publie les constats de son étude 2010 sur l’état de la gestion de l’information qui souligne qu’une majorité d’entreprises ne suit pas ses propres conseils en matière de gestion des données. 87 % des sociétés consultées sont convaincues de l’intérêt d’un plan formel de conservation de l’information, mais seulement 46 % en ont réellement un en place. Cette enquête a également montré que trop d’entreprises conservent leurs données indéfiniment au lieu de mettre en place des règles permettant d’effacer en toute confiance les données ou les enregistrements sans intérêt. En conséquence, elles sont pénalisées par une augmentation constante du volume de données, ce qui allonge d’autant la durée des opérations de sauvegarde. En outre, les risques de litige augmentent et les processus d’inventaire deviennent coûteux et inefficaces.

« Une conservation illimitée des données entraîne un gaspillage infini. Les entreprises reconnaissent l’intérêt d’un solide plan de gestion de l’information, mais nombre d’entre elles continuent encore à tout conserver », explique Hervé Léquippe, Directeur technique chez Symantec. « Le volume des données connaît une augmentation exponentielle. Tout conserver nécessite un espace de stockage considérable et trop de ressources informatiques. Par suite, les entreprises consacrent beaucoup de temps et d’argent à remédier aux conséquences négatives d’une gestion des données et de méthodes d’inventaire inadéquates qu’elles auraient consacré aux changements de leurs habitudes. »

Principaux constats de l’enquête :

- Différence entre les objectifs et les pratiques de gestion des données de l’entreprise. La plupart des entreprises (87 %) considèrent qu’une stratégie adéquate de conservation des données leur permettrait de supprimer les données superflues. Cependant, moins de la moitié (46 %) ont mis en place un plan réel de conservation des données.
- Les entreprises conservent beaucoup trop de données. 75 % des données archivées sont des données superflues conservées indéfiniment ou des jeux de sauvegarde conservés pour des raisons juridiques. Les entreprises consultées ont également déclaré que 25 % des données qu’elles sauvegardent ne sont pas nécessaires et ne devraient sans doute pas être conservées.
- Les entreprises font une mauvaise utilisation des fonctions de sauvegarde, de restauration et d’archivage. 70 % des entreprises utilisent leur logiciel de sauvegarde pour respecter des obligations légales et 25 % d’entre elles conservent toutes leurs sauvegardes indéfiniment. Les entreprises consultées ont déclaré que 45 % des sauvegardes représentent des contraintes légales. En outre, elles ont déclaré que, en moyenne, 40 % des données conservées pour ces raisons ne sont pas nécessairement pertinentes en cas de litige. L’utilisation conjointe de l’archivage et de la sauvegarde permet d’accéder immédiatement aux données les plus pertinentes, tout en réduisant le volume des données conservées.
- Près de la moitié des entreprises consultées font une mauvaise utilisation de leur logiciel de sauvegarde et de restauration pour l’archivage. En outre, si 51 % d’entre elles interdisent à leurs salariés de créer leurs propres archives sur leur propre ordinateur et sur leurs lecteurs partagés, 65 % admettent qu’ils le font quand même régulièrement.
- Différences dans les principaux problèmes liés à l’absence d’un plan de conservation des données mentionnés par les services informatiques et juridiques consultés. 41 % des DSI ne voient pas la nécessité d’un plan, 30 % ont déclaré que personne n’a cette responsabilité ; enfin, 29 % mentionnent les coûts. Les services juridiques mentionnent les coûts (58 %), le manque d’expertise pour dresser un plan (48 %) et l’absence d’un responsable (40 %).

Les conséquences de cette mauvaise gestion des données sont graves et étendues :

- Les coûts de stockage augmentent de manière exponentielle. La conservation de données superflues a fait qu’il est aujourd’hui 1500 fois plus coûteux de vérifier les données que de les stocker. Cela démontre bien que des règles de suppression des données superflues et des fonctions de recherche efficaces sont essentielles pour les entreprises.
- La durée des sauvegardes s’allonge inconsidérément, tandis que les durées de restauration deviennent intolérables.
- Enfin, face aux volumes considérables de données stockés sur des bandes de sauvegarde difficiles d’accès, l’inventaire en ligne est devenu fastidieux, inefficace et coûteux.

Recommandations

Les entreprises doivent reprendre le contrôle de leurs données. Il est beaucoup plus économique d’anticiper que d’attendre un hypothétique plan parfait.
- Il ne faut pas confondre sauvegarde et archivage. En conséquence, il est impératif de ne plus sauvegarder des données uniquement à des fins d’archivage ou pour des raisons juridiques. Les entreprises doivent conserver leurs sauvegardes quelques semaines (30-60 jours) puis supprimer ou archiver les données automatiquement passé ce délai.
- En réservant la sauvegarde uniquement au court terme et à la reprise après incident, les entreprises peuvent sauvegarder et restaurer leur environnement beaucoup plus rapidement tout en supprimant les anciennes sauvegardes au bout de quelques mois plutôt que de plusieurs années. Cela permet de supprimer définitivement ou d’archiver durablement un volume considérable de données en toute confiance.
- La déduplication doit être mise en place à tous les niveaux, tant dans les applications que dans l’environnement de sauvegarde. Les entreprises qui procèdent à la déduplication des données au plus près de la source libèrent des ressources réseau, serveur et de stockage. Lorsque la déduplication est combinée à des périodes de conservation plus courtes, il n’est pas nécessaire d’effectuer la restauration à partir de bandes via un processus de duplication afin de mieux respecter les accords de niveau de service.
- Les entreprises doivent également élaborer et appliquer des politiques de conservation (déterminant ce qui peut être effacé ou non, et quand) automatiques. La suppression automatique de données fondée sur des règles est moins risquée qu’une suppression manuelle ad hoc. Le 46 % des entreprises consultées qui ont déjà mis en place une politique de conservation des données doivent commencer immédiatement à l’exécuter. Définir des règles sans les appliquer présente un risque de litige.
- Le système d’archivage doit être suffisamment complet pour que l’inventaire soit efficace. Les entreprises peuvent alors rechercher des données plus rapidement et plus finement que dans un environnement de sauvegarde. Cela réduit le temps passé et le coût d’évaluation des risques de litige, tout en facilitant les enquêtes internes et la réponse aux évènements liés à la conformité.

Cette enquête a été effectuée en juin 2010 auprès de 1680 cadres supérieurs de départements informatiques et juridiques de 26 pays différents.




Voir les articles précédents

    

Voir les articles suivants