Пример Wikileaks продемонстрировал, насколько значительный риск таят неэффективные практики управления информацией. Иллюстрация: CC BY-SA 3.0 WikiLeaks. |
Появление такого ресурса, как Wikileaks, и недавние публикации на нем 250 тыс. секретных документов Госдепартамента США представило в новом свете опасности, которые угрожают финансовой сфере, и подчеркнуло важность возникающих в связи с этим задач по защите информации. Гигантский рост объемов цифровой информации отражен во множестве документов, и проведенные в последнее время исследования свидетельствуют, что решать потенциальные проблемы будет все труднее.
Задачи управления информацией вышли на первый план не так давно, а вместе с ними возросло и внимание к управлению записями (Record Management, RM), к профессии специалиста по управлению записями и повышению значимости управления записями для организаций. Роль этой задачи в бизнесе подверглась пересмотру, она приобрела для руководства компаний стратегическую важность, поскольку организациям необходимо лучше понимать, оценивать и управлять растущей беспрецедентными темпами электронной информацией. Объемы и скорость ее накопления приводят к нарастанию сложности в определении того, какая информация заслуживает доверия, какая является безопасной, какую информацию нужно защищать, какую передавать и, конечно, какую уничтожать.
ИТ-сообщество сильно запоздало с признанием роли управления записями как ключевого компонента в управлении информацией и с переносом основного внимания на управление информацией как движущую силу бизнеса. Сейчас одним из критически важных ресурсов любой организации является ее бизнес-информация. Организации пытаются как-то использовать эти огромные запасы для совершенствования своей работы. В то же время растет число примеров неудачного управления информацией (и история с Wikileaks всего лишь относится к числу последних). Все это говорит о том, что необходимо надлежащим образом контролировать и использовать информацию, чтобы добиться успеха.
За последние десять лет распределение информации по носителям радикально изменилось, и на долю цифровой информации приходится 90% всей информации вообще. При этом развитие стратегий управления информацией, образно говоря, плелось в хвосте этого процесса, и какие-либо изменения вносились только для исправления упущений в принципах и инфраструктуре, выраженных в юридических или законодательных требованиях.
Развитие большинства технологий управления информацией также носило реактивный характер и заключалось в принятии мер по закрытию тех или иных брешей, например по предотвращению несанкционированного анализа электронной информации.
Широкая популярность инструментов совместной работы, в том числе Sharepoint, веб-сайтов, социальных сетей, привела к тому, что различие между контентом и записями стало стираться, и соответственно выросли риски, связанные с хранением избыточного объема данных, потерей информации, возникли сложности в обеспечении соответствия нормативным требованиям.
Не существует и сквозной системы управления информацией, охватывающей информацию как на электронных, так и на других носителях. Если бы такая система существовала, организации могли бы гибко придерживаться принципов хранения и объявлять, классифицировать, защищать, сохранять, выявлять и удалять контент, руководствуясь политиками, действуя автоматизированным способом и находясь при этом под защитой соответствующих нормативных актов.
Неудачные по архитектуре решения превратили информацию в полный узявимостей ресурс; системы, которые некогда удовлетворяли базовым требованиям, сформулированным десятилетия тому назад, оказались неспособны справиться с нарастающим давлением требований к интероперабельности, масштабируемости, сквозной безопасности и возможности анализа. Необходимость бороться с этими сложностями приводит к созданию неустойчивых решений и росту затрат на интеграцию.
Прогресс в создании стратегии управления информацией, так необходимой среднему и крупному бизнесу, идет чрезвычайно медленно. Например, только в финансовой сфере, по данным консорциума FSTC, свыше 50% данных хранятся сверх целесообразного срока, соотношение дублированных данных к копиям составляет подчас 20 к 1. По данным AMA, всего 1% провайдеров информационных сервисов в сфере здравоохранения имеют стратегию управления электронными записями, и 94% только предстоит составить планы, как обеспечить удовлетворение требований HITECH к управлению информацией.
Специалисты по управлению записями не могут избавиться и от опасности несанкционированного анализа электронной информации. Даже в 2010 году они были поглощены управлением соответствующими рисками и почти не имели времени для обдумывания программ и действий по стратегическому управлению информацией.
Сомения вызывает также эффективность инструментария DLP (Data Leak Protection) в предотвращении утечек данных, и, по словам большинства пользователей, в имеющихся реализациях предлагаются конфигурации, предоставляющие только режим мониторинга и предупреждения.
Опыт Wikileaks показал, что неэффективные практики управления информацией в общественном и коммерческом секторах представляют глобальный риск для организаций, особенно в тех отраслях, которые обращают на себя повышенное внимание, — в финансовой сфере, в госсекторе, в здравоохранении. Неожиданная утечка очередной порции важной информации — всего лишь вопрос времени. В финансовой сфере это выливается в необходимость «возвращения к основам» для директоров ИТ-служб, менеджеров по рискам, специалистов по управлению записями и информацией. Пора сделать "домашнюю работу", чтобы понять важность программ управления информацией, построенных на проверенных принципах и передовых технологиях, и использовать эти принципы в качестве дисциплины для реализации эффективного управления информационными рисками.