Welk voordeel heeft geen nadeel?
Het netjes en veilig opslaan van bedrijfsinformatie blijft een hoofdpijndossier voor IT-professionals. Informatie is immers de spil waar het in elk bedrijf om draait. De grote vraag die IT-professionals momenteel bezighoudt, is wat de beste oplossing is voor het opslaan, bewaren en terughalen van bedrijfsinformatie: de cloud of een intern, lokaal serversysteem.
Dagelijks raadplegen en verwerken medewerkers vele megabytes aan bedrijfsinformatie vanaf verschillende locaties en via allerlei (mobiele) apparaten. Deze manier van werken verhoogt de kans op datalekken of dataverlies met serieuze gevolgen voor de reputatie van een bedrijf. Veel organisaties dammen de risico´s zoveel mogelijk in door een gecombineerd informatieopslag te implementeren dat bij de organisatie past, waarbij informatie centraal wordt opgeslagen en gemakkelijk te raadplegen is.
Echter, de vraag hoe informatie het best kan worden opgeslagen, zorgt voor stevige discussies tussen voorstanders van cloudoplossingen aan de ene kant, en criticasters van de cloud aan de andere zijde.
Cloud versus lokale opslag
Elk voordeel heeft zijn nadeel, dit geldt ook voor het opslaan en bewaren van informatie. Zo heeft de cloud als voordeel dat informatie er makkelijk kan worden bewaard en overal en snel geraadpleegd kan worden. Maar onderzoek van Symantec [i] wijst duidelijk uit dat 68 procent van de bedrijven die informatie in de cloud opslaat, falen in het terughalen van opgeslagen gegevens. Forrester dringt er daarom bij bedrijven op aan een back-up te maken van alle informatie in de cloud[ii], zodat beschadigde of verdwenen documenten kunnen worden hersteld of teruggehaald.
Gecombineerd informatieopslag
In de praktijk is een passend informatieopslagbeleid een complexe exercitie. IT-afdelingen zijn gedwongen prioriteiten te stellen vanwege beperkte budgetten, het werken met de bestaande IT-infrastructuur en moeten leren vertrouwen op de veiligheid en de voordelen van een solide cloud-provider.
In veel gevallen leidt dit tot een gecombineerd informatieopslag, waarbij onderscheid wordt gemaakt tussen verschillende soorten informatie. Bedrijfskritische of vertrouwelijke informatie wordt lokaal opgeslagen op tape of disk en de cloud wordt als opslag gebruikt voor minder essentiële informatie. Het resultaat is overzichtelijk: informatie wordt kosteneffectief beheerd en beschermd. De IT-afdeling wordt hierdoor ontlast, en kan zich op andere zaken richten. Tenzij medewerkers de IT-afdeling bestoken met terughaal- of toegangsverzoeken, omdat ze gegevens kwijtgeraakt zijn of niet meer kunnen opvragen. Dit zijn tijdrovende werkzaamheden.
Informatie-toegangsverzoeken
Eerder dit jaar ondervroeg Iron Mountain senior IT-professionals uit Nederland, Duitsland, Frankrijk, Spanje en het Verenigd Koninkrijk[iii] naar hun informatiebeheerbeleid. De resultaten van het onderzoek laten zien dat in bedrijven het aantal toegangsverzoeken tot informatie toeneemt, tot wel 60 procent per jaar. Dit als gevolg van het per ongeluk verwijderen of verkeerd opslaan van documenten, of om centraal opgeslagen en beheerde bedrijfsinformatie te mogen inzien.
Het terugvinden van verdwaalde of verloren gegevens kan een frustrerend, ingewikkeld en tijdrovend karwei zijn (vooral als de auteur niet precies meer weet wat het onderwerp was of welke inhoud een document bevatte). In sommige gevallen vereist deze operatie de inbreng van een externe deskundige.
Bijzonder uitdagend is het, om opgeslagen gegevens terug te vinden in bedrijven waar informatie concurrentievoordeel oplevert en waar vertrouwelijkheid essentieel is. Meestal is het dan gebruikelijk dat medewerkers geen bedrijfsinformatie op hun pc´s mogen bewaren. Zoals in de farmaceutische sector. Medewerkers krijgen formeel pas toegang tot gegevens na een toegangsverzoek. De informatie is voor hen beschikbaar als alleen-lezen voor een beperkte tijdsduur. Dan kan een beleidsregel resulteren in een stroom aan informatie-toegangsverzoeken. Overigens komen niet alle toegangsverzoeken van medewerkers zelf. Steeds meer informatieverzoeken komen van externe instanties en hebben te maken met juridische aspecten van bedrijfsvoering (compliance).
Gedegen informatie-beheerbeleid
In principe dienen bedrijven te zorgen dat het terughalen van gegevens gemakkelijk verloopt en dat dit onderdeel is ingebed in een overkoepelend informatiebeheerbeleid. De beste aanpak is een gecombineerd informatieopslag, waarbij informatie gerangschikt is naar (frequent) gebruik, zoals klantgegevens of patiëntendossiers. Informatie met een hoge frequentie in gebruik kan worden opgeslagen op interne servers die in het kantoorgebouw aanwezig zijn, zodat deze informatie bij de hand is en snel te raadplegen. Minder frequent gebruikte informatie, zoals verzekeringspolissen, kan extern worden opgeslagen of gearchiveerd, met de mogelijkheid (snel) informatie op te vragen indien nodig. Deze gecombineerde aanpak maximaliseert het voordeel voor het bedrijf, en minimaliseert de druk op IT-middelen, het IT-personeel en de informatierisico´s.
Jeroen Strik, commercieel directeur Iron Montain Benelux
[i] Symantec 2013 onderzoek: Avoiding the Hidden Costs of the Cloud
[ii] http://www.forrester.com/Back+Up+Your+Critical+Cloud+Data+Before+Its+Too+Late/fulltext/-/E-res107761, mei 2014
[iii] Onderzoek van Iron Mountain, uitgevoerd door Opinion Matters in april 2014. Er is kwalitatief onderzoek uitgevoerd onder senior IT-professionals in Nederland, Duitsland, Frankrijk, Spanje en het Verenigd Koninkrijk. Dit onderzoek is representatief voor de maakindustrie, gezondheidszorg, telecommunicatiesector, de financiële sector, de professionele dienstverlening, media en entertainment sector, advertising sector en de retail- en software sector, met tussen de 50 en 10.000 medewerkers.
