Przechowywanie danych poza firmą – czy to dobry pomysł?

Odpowiednie przechowywanie, archiwizowanie oraz zabezpieczenia danych jest jednym z podstawowych zadań każdej organizacji oraz, w szczególności, działającego w jej ramach zespołu IT. Jest to zadanie niezmiernie ważne – od sposobu jego realizowania bezpośrednio zależy nie tylko samo funkcjonowanie firmy, ale również jej opinia czy sprawność do realizowania wyzwań.

autor: Michiel von der Crone

Aby uważniej przyjrzeć się temu zagadnieniu musimy uświadomić sobie, jak ogromne ilości danych generuje podczas swojego funkcjonowania nowoczesna organizacja – są to nie tylko dane i dokumenty tworzone przez pracowników, ale także najróżniejsze dane handlowe, raporty o transakcjach, analizy. Te dane trzeba nie tylko odpowiednio zabezpieczać, ale również przechowywać i analizować.

Polityka przechowywania danych

Bez zastosowania odpowiednich narzędzi, realizowanie tych zadań faktycznie może być problemem – wiele firm nie ma właściwie żadnego planu czy polityki archiwizacji i przechowywania danych (wszystkie takie operacje przeprowadzana są doraźnie, w miarę bieżących potrzeb). Taka sytuacja jest wysoce niewskazana i „awariogenna” – nic więc dziwnego, że wiele organizacji decyduje się na skorzystanie z usług przechowywania i zarządzania danymi świadczonych przez zewnętrzne firmy, np. oferujące swoje usługi z wykorzystaniem technologii cloud computing.

Takie rozwiązanie ma oczywiście szereg zalet – w tym modelu obsługą firmowych danych zajmuje się wyspecjalizowany zespół specjalistów, wiedzących jak sobie poradzić z wszystkimi typowymi zadaniami. To zdecydowanie bezpieczniejszy wariant niż „storage” realizowany w firmie ad-hoc, bez planu i koordynacji.

Problem w tym, że to rozwiązanie jest jednocześnie dla wielu organizacji nie do przyjęcia. Chodzi przede wszystkim o niechęć do przekazania swoich najcenniejszych zasobów zewnętrznej organizacji. Co więcej – w wielu branżach takie rozwiązanie w ogóle nie wchodzi w rachubę, w związku z regulacjami państwowymi dotyczącymi danych klientów (dotyczy to m.in. firm z sektora medycznego, finansowego itp.).

Dane w organizacji

Jak zatem zadbać o dane w organizacji? Szczególnie teraz, gdy coraz więcej pracowników zaczyna pracować poza siedzibami firm (w podróży lub z domu) i gdy domagają się oni od swoich działów IT swobodnego dostępu do danych również spoza siedziby przedsiębiorstwa? Oczywiście jest to możliwe – służą do tego specjalistyczne rozwiązania do tworzenia kopii bezpieczeństwa, archiwizacji retencji i deduplikacji danych, a także przeszukiwaniem i zarządzaniem informacją na każdym etapie cyklu ich życia w przedsiębiorstwie (takie jak np. CommVault Simpana).

W tej sytuacji wyzwaniem dla działu IT każdej organizacji jest zapewnienie odpowiedniej ochrony danych, których powstaje coraz więcej – często również poza terenem firmy (tworzą je pracownicy mobilni). Następuje tu klasyczne odwrócenie roli, zamiast wdrażania nowych systemów i procesów, a następnie uczenia użytkowników korzystania z nich, specjaliści IT muszą tworzyć rozwiązania, które dopasują się do użytkowników i zapewnią im realną wartość.

Środowisko pracy

Aby dział IT mógł odzyskać i utrzymać kontrolę nad cennymi firmowymi danymi, zabezpieczyć je przed utratą, uszkodzeniem lub niekontrolowanym udostępnieniem, administratorzy muszą stworzyć odpowiednie środowisko pracy, zapewniające warunki do utrzymania produktywności, narzędzia do współpracy oraz odpowiednie zabezpieczenia – czyli, w skrócie, muszę spełnić wymagania dzisiejszych użytkowników.

Niezbędne jest zaoferowanie im odpowiednio wyrafinowanej i wygodnej w funkcjonowaniu alternatywy dla przechowywania danych w wykorzystywanych ad hoc, w żaden sposób niesformalizowanych, nośnikach USB, zewnętrznych usługach chmurowych itp. (z których pracownicy często korzystają, gdy firmowy dział IT nie ofertuje im odpowiednio elastycznych narzędzi). Koniecznością jest wdrożenie zarządzanego centralnie rozwiązania, które z jednej strony zapewni możliwość wygodnego przechowywania i wymiany danych, a z drugiej będzie gwarantowało odpowiednie bezpieczeństwo, zgodność z wymaganiami regulatorów oraz możliwość korzystania z narzędzi eDiscovery.

Kluczowe jest również zastosowanie systemu, umożliwiającego wyszukiwanie starych oraz nowych dokumentów – celem jest sprawienie, by firmowe dane były płynne i łatwo dostępne wtedy, gdy są potrzebne. W tej sytuacji koniecznością jest wspieranie różnych środowisk i systemów operacyjnych oraz stała synchronizacja plików (inna niż w przypadku tradycyjnie pojmowanego backupu, w którym dane są zapisywane w określonych odstępach czasu) – chodzi o to, by użytkownik mógł uzyskać dostęp do ważnego pliku nawet jeśli niechcący go u siebie skasował. Sam proces odzyskiwania danych powinien być prosty, tak by użytkownik mógł przeprowadzić go sam, bez wsparcia działu IT.

Niezmiernie ważne jest też zapewnienie „przezroczystego” dla użytkownika systemu ochrony danych na urządzeniach mobilnych, które mogą zostać zgubione, skradzione lub zniszczone. Dział IT powinien być w stanie zapewniać błyskawicznie wykonanie lub przywrócenie backupu na tysiącach takich urządzeń jednocześnie – tak, by pracownik mógł zawsze uzyskać dostęp do najbardziej aktualnych wersji plików.

Ten cel można zrealizować stosując odpowiednie – wspomniane wyżej – rozwiązania technologiczne, elastyczne polityki postępowania z danymi oraz odpowiednio zaplanowane procedury ochrony danych (przewidujące np. wykonanie backupu tylko wtedy, gdy jakiś plik został zmodyfikowany).