1. /
  2. Confident Insights Newsletter/
  3. Gestione rapida ed efficace delle attività di e-discovery
  • Aggiungi

Gestione rapida ed efficace delle attività di e-discovery

28 giugno 2010

Sommario

Recenti sentenze hanno indotto molte organizzazioni a considerare seriamente le proprie pratiche di gestione delle informazioni. Ciò che esse stanno imparando, spesso a proprie spese, è che il tipico approccio reattivo al reperimento dei dati non ha più senso.
“Le policy di gestione delle informazioni non sono arti occulte o misteriose”.
Così ha stabilito il tribunale nella causa Phillip M. Adams & Associates LLC contro Dell Inc., un caso in cui l'imputato ha sostenuto che “i propri server di e-mail non sono progettati per scopi di archiviazione e i dipendenti hanno ricevuto istruzioni di conservare a livello locale tutte le e-mail con valore a lungo termine”.
Tale affermazione non è stata ritenuta accettabile dalla corte, che ha negato la rivendicazione di limitazione della responsabilità imponendo sanzioni con la motivazione che “la colpevolezza in questo caso è riconducibile a pratiche di gestione delle informazioni carenti [dell'imputato]”.
Sentenze come questa hanno indotto molte organizzazioni a considerare seriamente le proprie pratiche di gestione delle informazioni. Ciò che esse stanno imparando, spesso a proprie spese, è che oggi il tipico approccio reattivo al reperimento dei dati non ha più senso. Di fronte a una produzione di informazioni che ha assunto ritmi senza precedenti, ciò che serve invece è un approccio proattivo alla gestione delle informazioni.

Backup e archiviazione

Nell'impegno di fornire una risposta adeguata alle richieste interne ed esterne di informazioni, piccole e grandi organizzazioni vengono a contatto con una verità fondamentale: i backup non sono progettati per soddisfare esigenze di e-discovery.
Più semplicemente, i backup dei computer sono istantanee di un sistema di computer acquisite in un particolare momento temporale che consentono di recuperare lo stesso sistema in quello stesso punto nel caso si verifichino problemi. L'intero processo di backup è ottimizzato intorno al concetto di immagine di un sistema di computer in un determinato momento temporale.
Un tale processo non corrisponde affatto alle esigenze di e-discovery, che spesso comportano la ricerca di informazioni specifiche all'interno di un particolare periodo di tempo.
Nondimeno, molte organizzazioni continuano ad affidarsi ai backup per il reperimento delle informazioni, e ne pagano il prezzo in termini di tempo e denaro, come dimostra il numero crescente di casi che finiscono in tribunale.
Ad esempio, nella causaToussie contro la Contea di Suffolk, quest'ultima ha sostenuto che la ricerca nei backup era un'operazione eccessivamente gravosa. La corte ha quindi ristretto il campo di ricerca a 35 termini, ma anche così erano necessari 470 ripristini dei backup a un costo che si aggirava tra 400.000 e 900.000 dollari.
Symantec ritiene che le organizzazioni possono ottenere risultati migliori affrontando la situazione con un approccio integrato: il backup è destinato al recupero, mentre l'archiviazione è destinata all'e-discovery.

Vantaggi dell'archiviazione attiva

“Di fronte ai problemi che sorgono continuamente con il reperimento elettronico dei dati, le corti di giustizia sono sempre più interessate alle pratiche di gestione delle informazioni”, afferma Sean Regan, E-Discovery Product Marketing Manager di Symantec. “Questo è il motivo per cui diciamo ai clienti che devono essere proattivi nella gestione delle proprie informazioni. Inoltre, essi devono gestire tutte le informazioni elettroniche, non solo le e-mail”.
Regan aggiunge inoltre che molte aziende sono ancora convinte di poter evitare i problemi di e-discovery scegliendo semplicemente di archiviare tutto.
“La realtà è che le aziende hanno abusato del backup”, egli osserva. “Non hanno eliminato nulla e quindi si ritrovano ad acquistare quantità eccessive di storage. Tuttavia, l'adozione di approccio proattivo alla gestione delle informazioni e alle policy IT consente di definire un processo che permette di eliminare in tutta sicurezza”.
Secondo Regan, la chiave di tale sicurezza risiede nell'archiviazione attiva. Si tratta di un metodo per le gestione centralizzata delle operazioni di storage, conservazione e preservazione delle informazioni garantendo al contempo l'accesso “attivo” (o in tempo reale) a qualsiasi elemento. Gli archivi attivi sono indicizzati in modo che le informazioni possano essere ritrovate rapidamente per scopi aziendali, normativi o di e-discovery.
L'archiviazione attiva funziona spostando le informazioni dai sistemi di e-mail e di altro tipo in un repository centrale, l'archivio. Una volta nell'archivio, un elemento può essere controllato automaticamente in base a una policy. Questo è importante perché, nel momento in cui le informazioni sono sottoposte a un controllo automatizzato, è possibile implementare policy di conservazione ed eliminazione che assicurano un processo ripetibile senza disagi per l'utente finale.
A sua volta, questo produce un importante vantaggio dei sistemi di archiviazione attiva, ovvero la capacità di ridurre drasticamente i requisiti di storage perché identificano la deduplicazione o la ridondanza e la eliminano.
Ad esempio, archiviando una sola copia di un file o di un messaggio, indipendentemente dal numero di volte che si ripete o dalla posizione in cui è memorizzato, un'organizzazione è in grado di contenere significativamente il costo di proprietà a lungo termine riducendo la dimensione dell'archivio.
Consideriamo un'e-mail con un allegato di 3 MB che è stata ricevuta da 100 persone, salvata su disco 50 volte e caricata 10 volte. Un sistema di archiviazione attivo archivierebbe tale allegato una sola volta, quindi registrerebbe semplicemente che lo stesso file è stato utilizzato le rimanenti 159 volte.
L'archiviazione attiva è inoltre di aiuto nelle valutazioni preventive dei casi. Le organizzazioni che sono in grado di valutare preventivamente ciascun caso nel suo ciclo di vita sono attrezzate meglio per prendere decisioni informate sulle strategie da adottare e sono in grado di istruire meglio i budget per le vertenze. I costi di e-discovery possono essere ridotti fornendo ai consulenti legali interni l'accesso all'archivio con funzionalità di ricerca e analisi. Poiché le informazioni archiviate sono già state raccolte e indicizzate, un'organizzazione è in grado di svolgere una valutazione preventiva di un caso senza il costo o le interferenze della raccolta manuale dei dati e l'elaborazione da parte di terzi.

Conclusione

La maggior parte delle organizzazioni non è dotata di policy funzionali per la conservazione e la scadenza delle proprie informazioni archiviate elettronicamente. Come risultato, l'e-discovery spesso comporta una ricerca impegnativa in tutte le posizioni in cui possono essere archiviati i dati all'interno dell'organizzazione. Senza l'eliminazione automatica dei contenuti in base a policy, il reperimento deve fare i conti con una quantità eccessiva di informazioni, aumentando il rischio e i costi per l'organizzazione. Tenuto conto dell'attuale volume di informazioni elettroniche archiviate dalla maggior parte delle organizzazioni, un processo di raccolta e di eventuale gestione della scadenza delle informazioni è essenziale sia per la gestione di routine dello storage che per le attività di e-discovery.
Symantec Enterprise Vault consente alle aziende di archiviare, gestire e reperire informazioni non strutturate a livello aziendale. Di fronte a informazioni non strutturate che consumano una larga parte dei sistemi di storage aziendali, Enterprise Vault archivia le informazioni da più posizioni avvalendosi di efficaci tecnologie di ottimizzazione dello storage, classificazione e conservazione. In modo automatico, Enterprise Vault consentirà di acquisire, classificare, indicizzare, applicare policy di conservazione e proteggere informazioni non strutturate, dando la possibilità alle aziende di ridurre i costi di storage e semplificare la gestione.
Per saperne di più sulle soluzioni di archiviazione e conservazione di Symantec.

Una lista di controllo per l'e-discovery

Sean Regan di Symantec ha redatto una lista di controllo per i team addetti alle questioni legali e IT che può aiutare a determinare se i vantaggi dell'archiviazione attiva sono superiori ai costi e ai rischi dello status quo.

Domande per i consulenti legali

  • Qual è il costo medio della raccolta e analisi delle informazioni?
  • In media, quanto tempo richiede la raccolta di tali informazioni?
  • Avete cercato metodi per ridurre il volume delle informazioni inviate a fornitori terzi o a consulenti legali esterni?
  • Avete cercato metodi per svolgere valutazioni preventive dei casi senza dipendere dal settore IT?

Domande per il personale IT

  • Avete eliminato l'utilizzo dei file PST?
  • Siete dotati di strumenti per implementare riferimenti legali senza duplicare i dati?
  • Avete approfondito il tema della deduplicazione con l'archiviazione per ridurre i costi di backup e storage?

Torna alla newsletter Symantec