Назад | Перейти на главную страницу

Резервное копирование - это не архивирование. Но какие требования предъявляются к архивированию?

Есть связанные поток о том, как обрабатывать архивирование. Я спрашиваю, как найти в компании требования к способам архивирования, а также требования, которые необходимо выполнить, чтобы архивирование действительно выполнялось, а не только резервные копии.

Как долго следует хранить данные
- по крайней мере?
- в большинстве?
А как насчет юридических последствий (я знаю, в зависимости от вашего региона)?
Как вы обеспечиваете архивирование с точки зрения политики / требований?
Как вы обеспечиваете возможность восстановления архивов с точки зрения политики / требований?
Какие данные нужно архивировать?
...
...

Я ищу веские аргументы в пользу архивирования и рамки политик, которые можно адаптировать, не собственно ответы, а набор вопросов, которые могут привести к чему-то, что будет действительным в n-месяцы / годы / десятилетия (вопрос о том, какие из них уже применимы)

Резервные копии предназначены для восстановления того, что было в предыдущий момент времени. Мы делаем резервные копии для восстановления службы и обычно не задумываемся о базовых данных.

Архивы очень ориентированы на данные, поэтому вам действительно нужно подумать о таких вещах, как классификация и жизненный цикл информации. Как и при разработке программного обеспечения, глубокое понимание бизнес-проблемы и разработка хороших спецификаций является ключом к успешной (и доступной по цене реализации). Электронная почта довольно проста. Формы очень простые. (Сохранение обычно легко различимо в форме 1040 в течение 10 лет, MV-22 в течение 2 лет и т. Д.) Если ваши сотрудники по контракту / закупкам хорошо организованы, классифицировать эти данные обычно довольно легко. Случайные файлы - это сложно.

Я работаю в правительственном учреждении, поэтому у наших архивов есть пять целей - целей, которые часто конфликтуют и которые в значительной степени находятся вне нашего контроля. Они есть:

Классифицируйте и сохраните данные для целей исторической записи.
Сохраняйте деловые записи в соответствии с действующим законодательством и нормативными актами. В нашем случае у нас есть всевозможные записи, которые должны храниться от 3 до 28 лет. У нас также есть записи, которые необходимо вести навсегда.
Отвечайте на запросы на обнаружение, связанные с судебным разбирательством. (В нашем случае требуются юридические удержания, которые существуют уже десять лет)
Отвечайте на запросы о раскрытии информации, связанные с внутренним аудитом, внутренними расследованиями или другими расследованиями. (Законный перехват и т. Д.)
Сократите эксплуатационные расходы на базовую ИТ-службу. Если вы заархивируете всю электронную почту через 90 дней, вам удастся значительно уменьшить нагрузку на свои почтовые системы, особенно в больших средах.

Давайте поговорим о судебных процессах и аудите, поскольку они, вероятно, являются наиболее частой причиной архивации, если вы начинаете сейчас. Теперь вам нужно подумать о другом:

Объем. Эл. адрес? Я? Телефоны? Файловые серверы? Sharepoint? Вики? Настольные компьютеры? Ноутбуки? КПК? Если вам нужно больше, чем электронная почта и мгновенные сообщения, вы просто исключили целую тонну опций.
Срок хранения по умолчанию. Если к вам часто предъявляют иски, вы захотите произвести чистку как можно быстрее. В противном случае вам нужно будет найти баланс между должной осмотрительностью и производительностью своих сотрудников.
ИТ-политика. После архивирования файлы PST должны быть удалены. Если кто-то узнает, что вы владеете информацией о судебных разбирательствах на своих компьютерах, это плохо отразится на вас.
Возвратный платеж. Вы должны представить юридическим лицам затраты, чтобы они могли взвесить стоимость иска и стоимость соблюдения. В противном случае вы сохраните все навсегда.
Избежание затрат. Некоторые архивные решения облегчают аварийное восстановление и устраняют необходимость в резервном копировании. Размещенные архивы иногда служат точкой доступа к экстренной почте.
Специальные требования. Если у вас есть представительства в Европе, насколько я понимаю, вам необходимо использовать такие решения, как EMC Centera для хранилища WORM, для некоторых целей соответствия. Обычно это не требуется в США, но вашей отрасли могут потребоваться более экзотические меры.
Производство. Если на вас много раз подали в суд, вероятно, у вашей юридической группы уже есть специализированные инструменты, такие как Concordance, которые они используют для систематизации и представления доказательств. Если вы этого не сделаете, вы можете использовать свои инструменты архивирования, чтобы предоставить своим юристам или сторонним юристам возможность рабочего процесса. Это еще одна область, изучение которой на раннем этапе поможет снизить затраты и обеспечить успешное внедрение.

Продолжайте задавать вопросы, вы на правильном пути - однозначного ответа на проблему архивирования нет.

Правило №1: Игнорируйте (вежливо) всех, кто не платит за архив.

Все приведенные выше ответы превосходны, но они упускают из виду одну вещь: важно то, что "кто за это платит?"

У отдела, который платит за это, есть требования: как быстро данные могут быть восстановлены, продолжительность хранения данных, требования безопасности и т. Д. У других людей может быть «полезный совет», но если они не платят за это, это просто предложение.

Никто хочет архивы. У них есть какая-то внешняя причина в них нуждаться. Обычно это «клиенты» или «комплаенс», или их сочетание. Если ответ - «клиенты», то какой-нибудь менеджер по продукту должен иметь представление о том, что им нужно. Если ответ - «соответствие», то какой-то менеджер должен быть в состоянии объяснить, что требуется, а аудиторы могут подтвердить эти требования.

Должны быть компромиссы. После получения требований вы должны вернуться с предложением со стоимостью. Людям, нуждающимся в архивах, может потребоваться что-то менее дорогое, и тогда вы должны быть готовы обсудить (удалить) функции.

Иногда вопрос «кто платит» меняется на противоположный. Однажды я был в компании, где юридический отдел требовал заархивировать определенные документы, но нам приходилось платить за архивирование. Поэтому мы составили предложение и попросили их подписать его. Мы платили за это, но делали только минимум, чтобы «прикрыть задницы».

В другой раз от меня потребовали заархивировать определенные данные в рамках судебного процесса. Юридическому отделу нужно было отслеживать все расходы, связанные с судебным иском (я думаю, что в случае победы мы сможем заставить истца оплатить наши расходы). Они дали нам специальный код центра затрат, чтобы использовать его для покупки лент, оплаты доставки, коробок, новых ленточных накопителей, рабочей силы и т. Д. Если бы они не были готовы оплачивать наши затраты, мы бы никогда не сделали такую хорошую работу.

1) Данные должны храниться столько, сколько необходимо в соответствии с правовыми ограничениями, установленными вашей отраслью.

Это означает, что если вы работаете в финансовой сфере, у вас другие требования, чем в частной сфере, в сфере интернет-провайдеров или в других сферах.

2) юридические последствия являются функцией №1

3) Самый простой способ - использовать известные сторонние организации для архивирования. Я использую Global Relay для архивирования сообщений, потому что у них есть много-много сервисов, доступных в случае аудита и т. Д.

4 -... Сначала вам нужно решить, к какой отрасли вы относитесь, затем к каким требованиям и судебным искам вы относитесь, тогда мы, возможно, сможем помочь, но ваш корпоративный поверенный будет лучшим советником. Как только он даст вам совет, задайте вопрос, связанный с тем, что, по его словам, вы должны архивировать. Мы не можем решить это за вас.

Хорошим ресурсом для этого может быть проверка сайтов таких поставщиков, как Iron Mountain - они занимаются архивированием и резервным копированием, поэтому у них должна быть некоторая информация и рекомендации, которые должны быть полезны.