Het verlies van bedrijfskritische data en downtime van belangrijke it-systemen zijn de grootste risico's waar it-managers mee te maken krijgen bij hun it-planning. Dat blijkt uit onderzoek van Freeform Dynamics in opdracht van CA.
Ook de stijgende hoeveelheid data die op verschillende locaties en verschillende systemen moet worden opgeslagen en teruggezet moet kunnen worden, bezorgt de it-managers hoofdbrekens. Bijna tweederde van de ondervraagden geeft aan zich zorgen te maken over het beheer van gedistribueerde dataopslag. Ongeveer eenderde heeft geen vertrouwen in gedecentraliseerde opslag van bedrijfskritische informatie op servers, pc's en mobiele apparaten.
Uit het onderzoek blijkt duidelijk een gapend gat tussen de risico's die de managers zien en de acties die ze erop nemen. Zo geeft 86 procent aan bang te zijn dat hun bedrijf ernstig te lijden zal hebben onder het verlies van bedrijfsdata. Ruim 30 procent heeft echter geen passende service level agreement strategie geïmplementeerd om het risico van dit verlies te beperken en acceptabele hersteltijden te bepalen.
"Om inzicht te krijgen in het risico dat een organisatie loopt, moeten it-managers zowel de service level-vereisten als de potentiële impact die gebeurtenissen hebben begrijpen. Managers die dit inzicht ontberen, zijn niet in staat om een goede dataopslag te ontwerpen en beheren", zegt Duncan Fisken, vice president van de Solutions Management EMEA-divisie bij CA. Informatiebeheer-technologieën worden nog altijd weinig gebruikt. Zo heeft slechts 38 procent van de respondenten email-archiverings en herstelsoftware geïmplementeerd en zo'n 30 procent maakt gebruik van workflow en documentbeheer. Bijna de helft van alle ondervraagde bedrijven maakt weinig tot geen gebruik van dit soort beheertools.
"Risicobeheer moet de kern vormen van iedere strategie om gedistribueerde data binnen een bedrijf te beheren en te beschermen", zegt onderzoeker Jon Collins van Freeform Dynamics. "Er is een groot aantal parameters waarmee rekening moet worden gehouden, afhankelijk van het type en de locatie van de data, waardoor het beschermen van data een nachtmerrie kan worden als het niet op een eenduidige manier wordt aangepakt."
Reacties
Een nieuwe, innovatieve manier van een infrastructuur voor beveiligde gedistribueerde dataopslag is te vinden op http://www.idquantique.com/products/cerberis.htm
Dit is een hybride quantum beveiligingssysteem, waarbij de key uitwisseling met quantum encryptie beveiligd is en over een optische verbinding loopt en de data-uitwisseling tussen de gedistribueerde storagepunten over een standaard infrastructuur loopt. De enige beperking is dat de gedistribueerde storagepunten niet meer dan honderd kilometer uit elkaar mogen liggen.
Ik kan mij goed voorstellen dat managers zich ernstige zorgen maken.
Als je aan een bedrijf vraagt hoe lang het duurt voordat men een recovery uitvoert, vraag dan eerst of het bedrijf DENKT dat recovery uberhaupt wel mogelijk is.
Vele bedrijven hebben in de loop der jaren een dermate complexe infrastructuur opgebouwd waarbij data naar verschillende systemen wordt gerepliceerd op basis van scripts of replicatie methodieken.
Deze data wordt op een of meerdere doelsystemen ook weer verwerkt. Als er in 1 systeem data recovery plaats zal moeten vinden dan is dit uiteraard NIET meer genoeg, omdat de data op de andere systemen al verwerkt is.
De verschillende systemen zijn dan niet meer 'in-synch' en zal leiden tot verlies van datakwaliteit.
Al deze zaken zouden mij (als ik manager zou zijn) ook geen prettig gevoel geven en zeker niet daar waar het riskmanagement betreft.
Een bedrijf heeft een serieus probleem als men geen disaster recovery kan uitvoeren.
De uitdaging van meerdere services met een eigen Service Level Agreement kan prima gemonitord en gemanaged worden vanuit n perspectief. Ook de vraag wie de uiteindelijke verantwoordelijkheid draagt hoeft geen problemen op te leveren.
De meeste organisaties maken nu gebruik van oplossingen die gericht zijn op aparte bedrijfsbelangen, de zogenaamde silo's. MPLS en VoIP daarentegen moeten ondersteund worden door een matrix-oplossing om de verschillende services en de onderliggende componenten te monitoren en te managen. Dit kan vaak gerealiseerd worden door de bestaande tooling uit te breiden en zo het netwerkmanagement te voorzien van een service perspectief.
Dankzij een matrix-oplossing blijft de (deel)verantwoordelijkheid voor de verschillende infrastructurele compontenten die gezamenlijk een dienst zoals VoIP exploiteren en beheren bij de juiste afdeling. Met behulp van de juiste oplossingen kan iedereen gewoon naar zijn eigen plaatje kijken zoals men dat gewend is. Het grote verschil zit hem echter in het feit dat een dergelijke oplossing op een intelligente manier gebruik maakt van dezelfde data. Op die manier is er onderscheid te maken in de verschillende SLA's, locaties, klanten en infrastructuur onderdelen terwijl er vanuit n service perspectief naar het totaal gekeken wordt.