未来的信息生命周期管理更需要考虑合规性

   序言

   数据是企业最重要的资产。它必须小心管理和保护，特别是当客户委托给你的时候。近年来，快速发展的法规遵从性和隐私要求与数据的爆炸式增长交织在一起。组织必须管理比以往更多的数据，并承受不断增加的压力来保护这些数据。信息生命周期管理(ILM)是解决该问题的关键。本文探讨了ILM必须具备的特性，并讨论了这些功能如何帮助组织保护、管理和利用其最有价值的资产。

   正如《经济学人》(The Economist)几年前的一句名言:“世界上最宝贵的资源不再是石油，而是数据。”与之相对应的福布斯视角，数据可能也是“最被忽视的”资产。在你的企业里是这样吗?如果您的组织没有实施适当的信息生命周期管理，那么这个问题的答案可能是肯定的。

随着数据以前所未有的速度积累，您最有价值的资产很可能也是您增长最快的资产。据《网络世界》最近的报道，IDC预测，在未来几年内，全球数据的增长将超过50%。这对每个组织来说都是好消息，尤其对于那些能够妥善管理数据的组织来说，更是好消息。

   然而，对于那些在管理他们最重要的资源方面做得不太好的组织来说，持续的数据爆炸只会增加他们已经相当可观的信息管理头疼的问题——而且还意味着损失巨大的机会。

   信息生命周期管理(ILM)需要一个解决方案，它能提供以下四大功能：

   1.根据需要移动、压缩或删除存档数据，以提高存储效率

   2.通过分析，增强数据的业务价值

   3.识别冗余、过时或琐碎的信息

   4.确保记录的保存符合法规要求

   一、对归档数据的移动、压缩或删除

   数据归档是ILM的一个重要组成部分。要遵守政府的规定，往往需要对数据记录进行长期存档。信息的归档并不像将其转储到存储库中并将其遗忘那么简单。归档数据必须谨慎管理。根据需要，记录必须易于获取。数据存储是昂贵的，通过数据压缩和存储需求应该最小化删除不再需要的记录。

   ILM的解决方案必须支持所有形式的数据,包括电子通讯,如电子邮件、社交媒体消息,即时通讯和移动设备上的内容。归档记录必须符合公司政策和国家规定，便于搜索、访问、审计和删除。

   二、使用分析来增强归档数据的业务价值

   确保遵守法规通常是存档数据的主要动机。但是归档数据通常提供的价值远远超出了简单的维护遵从性。分析可以是释放归档数据价值的关键。

   分析可以用来利用归档数据的价值进行数据发现和调查。分析可以从存档数据中获得见解，这些见解可以帮助优化经营和管理。分析可以揭示可能提供竞争优势的市场情报，也可以用来审查组织内部的信息流，例如通过电子邮件和即时消息传递，执行调查分析的能力可以帮助高度监管的行业降低违反法规的风险。

   ILM解决方案应提供高级分析功能，如自然语言处理、机器学习能力、网络和风险分析以及线性回归。这些复杂的分析技术可以帮助识别、检测和处理违规的活动。机器学习还可以通过从存档的不同形式的结构化和非结构化数据中提取见解来增强分析能力。

   三、冗余数据的识别和消除

   根据Gartner公布的估计，典型的组织花费资源存储的数据中，有近三分之一是冗余的、过时的或琐碎的(ROT)。显然，不必要的信息保留是以不必要的存储开销为代价的。但保留ROT的组织也会招致一些额外的惩罚，包括:

   •安全风险:无必要保留的数据为网络罪犯提供了更大的目标，并使组织面临更大的、不必要的安全风险。

   •潜在的数据发现责任:不必要地存储信息的组织可能有一天会遇到同样的信息在法律发现调查中被发现并被用来对付他们的情况。

   •违反法规:不必要保留的数据有时可能违反法规(特别是在医疗行业)。

   •业务生产率成本:归档数据的总量越大，针对该数据进行的搜索的时间就会越长，越复杂。数据工作者的大部分时间都花在搜索和检索数据上。冗余、过时的储存将不必要地增加这些活动所花费的时间。

   •存储基础设施的花费:许多组织的存储基础设施往往只是为了适应日常操作需求而紧张。储存不需要的信息只会加剧这个普遍问题。

   冗余的、过时的数据的一个主要原因是重复记录的存储。据估计，60%的企业数据存储空间被重复数据所占用。高达85%的存储总成本用于管理重复数据。

   很明显，任何容忍冗余、过时、琐碎信息存储的组织都是在浪费资源，同时与合规、责任和安全灾难相关。但是，避免冗余积累的斗争本身就会带来风险:可能会删除仍然需要的数据。ILM可以帮助消除现有的ROT，同时防止额外的ROT产生，这为任何组织提供了巨大的价值。理想情况下，所选的ILM解决方案将能够识别ROT，并自动化管理ROT的过程。

   四、确保存储数据合规

   金融服务、医疗保健、制药和能源行业都必须遵守有关数据存储和管理的大量规定。虽然有些行业的监管比其他行业更严格，但事实上，每个企业都要遵守一些数据存储/管理指令的合规要求。企业可能会受制于以下一项或多项法规:SEC, FINRA,Dodd-Frank, MiFID II, GDPR, HIPAA, FTC, FDA等。

对不遵守规定的惩罚可能相当严厉。仅在2018年，违反HIPAA法案就导致了近3000万美元的罚款。维护确保符合所有相关规定的归档标准可能是一项艰巨的任务。许多机构发现这是一项几乎不可能完成的任务，因此每年都会有很多违规判决和罚款。

   ILM解决方案如何帮助公司保持合规?提供以下管理功能的解决方案可以帮助企业将合规性从一个持续的头痛的问题转变为日常的管理:

   •Single-Pane-Of-Glass管理:如上所述,组织必须遵守的法规列表很长。任何企业，都可能需要遵守全球不同政府规定的多种法规。ILM解决方案需提供从单一接口管理所有合规活动的能力，可以将合规的难度降低几个数量级——并显著减少发生合规违规的机会。

   •易于使用:ILM的合规接口应该易于使用的所有人员。

   •增强的数据捕获:监视和捕获结构化和非结构化数据的能力，跨越许多不同的文件格式，是维护遵从性的关键。

   •集成分析:将分析功能集成到ILM中，数据一致性分析会更加有效。

   •易于数据检索:维护遵从性有时需要响应审计请求。使用强大的ILM查找和检索所请求的信息应该是一个快速而简单的过程。

   •数据集中:许多组织都在为基于不同数据类型的数据单独存储而苦恼。以这种方式隔离的归档数据可能会导致一系列遵从性方面的困难。ILM应该能够集中存储所有归档数据，无论是结构化的还是非结构化的，无论数据的格式是什么。

   •兼容性:ILM应该提供与广泛信息平台的兼容性。

   近年来，要求遵守的法规有所增加，这是一种不可逆转的趋势。因此，世界各地的公司被迫投入更多的资源来维持合规——或者为合规失败付出代价。做出明智选择的组织会发现，他们的ILM解决方案可以显著降低保持遵从性的难度，即使面对越来越多的法规。

   五、综述

   信息生命周期管理解决方案可以为组织提供很多的好处。这些好处包括:

   •风险降低

   •节约成本

   •简化信息管理

   •更有效的企业治理

   本文中讨论的ILM的关键功能为企业选择ILM解决方案提供了一些见解，仅供参考。