一個信息監管方面的咨詢師表示,他們必須幫助他們的機構了解技術符合法律規定的事實和局限性,因為“如果你不這樣做的話,就沒有人會這么做了。”
Forensics Consulting Solutions信息監管總監Barclay Blair表示:“律師們制訂了那些成文的、卻非常不靈活和不實用的規則。必須有人來幫助了解關于技術的事實。”
在他談論《存儲經理在信息監管中所扮演的角色》的話題時,Blair將信息監管定義為“幫助架構更好地管理信息的人、流程和工具。”
他說,電子郵件歸檔是目前最大的技術難題,企業機構浪費上百萬美元來保存過多或者過少的信息。Blair表示,企業不能將所有數據都保存下來,也不能將所有數據都刪除掉,所以他們必須制訂出一項數據保留規則,規定哪些數據應該扔掉,哪些應該保留和保留多長時間。
“這是誰的問題?”他問道。“誰應該來負責?存儲經理嗎?法規遵從經理?訴訟律師?還是業務經理?這是一個復雜的問題。但是毫無疑問的是,存儲經理在信息監控中扮演著某種角色。”
Blair表示,這個角色就是將關于存儲方面的建議提交給監管策略部門。他說,存儲經理必須了解基本的法規遵從原則,包括影響他們企業的最重要的法規,讓員工了解備份和歸檔之間的區別,細化到每GB成本地幫助企業機構了解存儲歸檔涉及到的所有硬件和軟件成本。
解決這個問題包括:打下基礎(策略)、實施(工具和培訓)、修正(摒棄以前的方法)和不斷完善(審查和調整)。最終目標是減低風險和成本。
他說:“摒棄以前的方法并不是第一步,而是發生在后來的過程中。”
Blair表示,存儲經理應該了解PST/NSF文件位置,執行一個法律或者訴訟保留流程,使用小型存儲和歸檔來減少卷容量,并使用數據分類工具。他建議不要在沒有一個保留和歸檔策略的情況下設置郵箱大小限制,不要讓員工來決定電子郵件記錄保留的時間。
他還表示,電子郵件是法規遵從和訴訟的罪魁禍首。在使用這項技術之初人們并沒有考慮到可能存在的法律和法規遵從問題。整個世界受到電子郵件的沖洗,它已經超出了我們的控制能力。
然而,企業機構必須考慮如何管理社交網絡和其他協同工具的蔓延。他說:“如果我們要使用這些工具,就必須讓使用合理化、規范化和社會化。”