Berme předpisy a vyhlášky jako příležitost

30. 8. 2006

Sdílet

Přizpůsobení výpočetní infrastruktury a zpracování dat zákonům, předpisům a vyhláškám (regulatory compliance) s cílem zlepšit podnikové řízení znamená bezesporu značné zatížením IT rozpočtů a zdrojů organizací ve finančním sektoru.

Všechny nedávno vydané mezinárodní a americké zákony a předpisy, jako jsou Basel II, Sarbanes-Oxley nebo Zákon o společnostech (Companies Act), vyžadují zavedení různých procesů umožňujících přesný audit. Neplnění těchto zákonných norem znamená nejen ztrátu podnikatelské důvěryhodnosti, ale také vysoké pokuty. Není tedy divu, že organizace berou tyto požadavky vážně.
Stejně tak málo překvapuje i růst počtu dodavatelů nabízejících řešení pro compliance. Analytická firma IDC odhaduje, že celosvětové investice do hardwaru, softwaru a služeb pro tato řešení dosáhnou v roce 2009 dvou miliard dolarů.
Bez ohledu na pozitivní přístup společností a širokou dostupnost nástrojů usnadňujících soulad s legislativou však stále existují nejasnosti týkající se toho, jak se zavděčit auditorům, zejména ve vztahu ke storage systémům a získávání elektronických informací.
V jakém rozsahu je třeba data uchovávat? Jde o každý e-mail, textový dokument a fax, nebo stačí archivovat jen ty, které se přímo týkají činnosti organizace a jejích zákazníků a partnerů? A jak rozlišovat nedůležitá a důležitá data? Jak nejlépe data uchovávat, když se s některými soubory pracuje často, zatímco jiné vyžadují pouze auditoři?
Analytická společnost Gartner uvádí, že velká část organizací utrácí příliš peněz za přizpůsobení podnikového IT předpisům a vyhláškám, protože si jasně neurčily rozsah toho, co je potřebné. Nejistotu nezmenšuje ani každoroční nárůst objemu dat, jež musí společnosti spravovat (podle průzkumu 2005 Storage Index provedeném firmou Hitachi ročně o 30 procent).
Je zřejmé, že archivovat každý bit je v souladu i s tím nejpřísnějším legislativním nařízením, ale není to ani finančně, ani provozně efektivní. Rigidní uplatňování směrnic může mít neblahý vliv na kontinuitu podnikání. Správa velkého množství potenciálně nepotřebných dat se může nepříznivě projevit na schopnosti organizace obnovit v případě selhání výpočetní infrastruktury - ať už po zásahu vyšší moci, teroristickém útoku nebo přírodní katastrofě - nejdůležitější informace nezbytně nutné pro chod podniku.
Finanční organizace potřebují udržet závazky týkající se přizpůsobení podnikového IT předpisům a vyhláškám v rovnováze s potřebami a požadavky svého podnikání - zejména s bezpečným a spolehlivým přenosem citlivých dat. Proto musí být jakékoli řešení pro compliance a kontinuitu podnikání dostatečně inteligentní, aby umělo rozpoznat, která data jsou důležitá, a podle jejich typu je umístit na vhodné úložné médium. "Sesypat" nesetříděná data z různých úložných platforem na jednu hromadu bez znalosti jejich typu a důležitosti je velmi neefektivní postup, který také obvykle vede k porušování legislativních ustanovení o compliance.
Správa životního cyklu dat DLM (Data Lifecycle Management) je řešením Hitachi Data Systems pro ukládání a získávání informací, které uspokojuje potřeby jak společnosti, tak legislativních orgánů tím, že při určování dostupnosti a doby potřebné pro vybavení dat zohledňuje jejich hodnotu pro organizaci v jakémkoli okamžiku jejich existence.
DLM minimalizuje celkové náklady na storage, protože umí při přístupu k datům zohlednit jejich důležitost a frekvenci využívání. Například e-mail dělá problémy každému, od vrcholového managementu až k administrátorům e-mailových serverů a uživatelům potýkajícím se s hlášením "kapacita e-mailové schránky překročena". Zároveň nová tvrdá opatření nutí společnosti uchovávat po danou dobu zprávy a další obchodní dokumenty v neporušeném stavu, chráněné proti vnějším vlivům, a musí je být možné na požádání předložit.
Zavedením řešení založeného na DLM mohou společnosti přizpůsobit existující opatření pro kontinuitu podnikání a ukládání dat novým požadavkům na compliance a vyhnout se dalším výdajům spojeným s nákupem a správou speciálního hardwaru a softwaru. Hitachi Data Systems prosazuje standardizovanou archivační platformu, která uspokojuje nároky na ukládání běžných typů dat jako e-mail, a to jak v klasickém podnikovém prostředí, tak ve specifických vertikálních odvětvích včetně finančního sektoru. Takové standardy umožní firmě Hitachi (a dalším dodavatelům) vyvíjet nástroje, jež řeší specifické problémy s ukládáním informací - přizpůsobení archivů e-mailových zpráv příslušným předpisům a vyhláškám - a zároveň dovolí organizacím důkladně prověřit jejich úložné a archivační systémy a revidovat pravidla pro práci s nimi.
Organizacím, které se rozhodly realizovat strategii ILM (Information Lifecycle Management), se může zdát, že již nyní své systémy a pravidla pro zacházení s nimi zefektivňují a že lépe přizpůsobují investice do IT svým podnikatelským cílům. Hitachi Data Systems je však spolu s mnoha analytickými firmami přesvědčena, že koncept ILM bude možné plně technologicky realizovat nejdříve až za pět let. DLM je podobný koncept jako ILM, ale řeší stávající a současné problémy ukládání a vybavování dat podle jejich typu a důležitosti. ILM se snaží obohatit data o další inteligentní vrstvy a i když zůstává realizovatelným dlouhodobým cílem IT, dodatečné možnosti filtrování dat jinak relativně jednoduchý koncept dnes jen komplikují.
I když základní předpoklady pro nasazení DLM jsou zřejmé, organizace, které chtějí implementovat nějaké DLM řešení, obvykle musí změnit svůj názor na zasazení storage systémů do širšího kontextu jejich podnikání. Aby mohlo DLM výrazně snížit náklady na datovou správu a zároveň vyhovělo požadavkům na soulad s legislativou, musí se storage stát integrální částí celkové IT infrastruktury organizace, nikoli jen dalším výdajem na IT, který funguje jen jako pojistka proti selhání IT nebo jako nástroj umožňující vyhovět požadavkům auditorů.
Ve finančním sektoru budou brzy všechny společnosti - velké či malé - využívat nějaký storage systém pro zajištění bezpečné archivace, přenosu a zálohování důležitých finančních informací. Můžeme ovšem spolehlivě předpokládat, že právě ty společnosti, které nabízejí skutečně novátorské finanční produkty a služby, doplněné bezkonkurenční úrovní zákaznických služeb, budou pohlížet na řešení pro ukládání dat jako na technologii umožňující další rozvoj jejich podnikání, nikoli jako na nákladovou položku.
Z toho plyne, že bychom neměli na požadavky stanovené novými zákony, předpisy a vyhláškami pohlížet jako na příčinu dalších výdajů nezbytných pro podnikání, ale jako na příležitost, jak získat novou konkurenční výhodu. Compliance umožní společnostem zvýšit efektivitu a přístupnost jejich úložných prostředí tak, že se dostanou nejen do souladu s novými předpisy, ale skutečně sníží náklady na správu dat, zrychlí a zefektivní přístup k důležitým informacím a opravdu zvýší efektivitu podnikání.
Přizpůsobení IT novým předpisům se nemůžeme vyhnout, proto je rozumné z něj zároveň udělat příležitost k tomu, jak se lépe podívat na správu svých dat a zavést rychlejší, flexibilnější, bezpečnější a efektivnější systémy, které prospějí podniku jako celku.

Brian Moroney pracuje ve společnosti Hitachi Data Systems.

Autor článku