扫一扫
关注微信公众号

数据保留、电子归档和法规遵从必须规范化
2009-10-14   Watchstor.com

一个信息监管方面的咨询师表示,他们必须帮助他们的机构了解技术符合法律规定的事实和局限性,因为“如果你不这样做的话,就没有人会这么做了。”

Forensics Consulting Solutions信息监管总监Barclay Blair表示:“律师们制订了那些成文的、却非常不灵活和不实用的规则。必须有人来帮助了解关于技术的事实。”

在他谈论《存储经理在信息监管中所扮演的角色》的话题时,Blair将信息监管定义为“帮助架构更好地管理信息的人、流程和工具。”

他说,电子邮件归档是目前最大的技术难题,企业机构浪费上百万美元来保存过多或者过少的信息。Blair表示,企业不能将所有数据都保存下来,也不能将所有数据都删除掉,所以他们必须制订出一项数据保留规则,规定哪些数据应该扔掉,哪些应该保留和保留多长时间。

“这是谁的问题?”他问道。“谁应该来负责?存储经理吗?法规遵从经理?诉讼律师?还是业务经理?这是一个复杂的问题。但是毫无疑问的是,存储经理在信息监控中扮演着某种角色。”

Blair表示,这个角色就是将关于存储方面的建议提交给监管策略部门。他说,存储经理必须了解基本的法规遵从原则,包括影响他们企业的最重要的法规,让员工了解备份和归档之间的区别,细化到每GB成本地帮助企业机构了解存储归档涉及到的所有硬件和软件成本。

解决这个问题包括:打下基础(策略)、实施(工具和培训)、修正(摒弃以前的方法)和不断完善(审查和调整)。最终目标是减低风险和成本。

他说:“摒弃以前的方法并不是第一步,而是发生在后来的过程中。”

Blair表示,存储经理应该了解PST/NSF文件位置,执行一个法律或者诉讼保留流程,使用小型存储和归档来减少卷容量,并使用数据分类工具。他建议不要在没有一个保留和归档策略的情况下设置邮箱大小限制,不要让员工来决定电子邮件记录保留的时间。

他还表示,电子邮件是法规遵从和诉讼的罪魁祸首。在使用这项技术之初人们并没有考虑到可能存在的法律和法规遵从问题。整个世界受到电子邮件的冲洗,它已经超出了我们的控制能力。

然而,企业机构必须考虑如何管理社交网络和其他协同工具的蔓延。他说:“如果我们要使用这些工具,就必须让使用合理化、规范化和社会化。”

热词搜索:

上一篇:VMware实现灾难恢复自动化
下一篇:EMC为Data Domain提供级联复制功能

分享到: 收藏