Track & trace inclusief erase
Deze column is ook verschenen op Computable.nl in het Storage topic
Ik werd getipt door een vriend van mij: een webshop met gereedschappen tegen betaalbare prijzen. En het klopte. Een breed assortiment, voldoende keuze en inderdaad lagere kosten voor veel producten. Uiteindelijk een keuze uit al dat moois gemaakt en besteld. De volgende stappen waren bekend: vanuit de webshop een inlogaccount via e-mail. Dan een orderbevestiging, ook via de e-mail. Betaald via Ideal en daarna ontvang je een factuur. Uiteraard ook via de e-mail.
Direct werd de belofte van levering uit voorraad waargemaakt: een track & trace e-mail vanuit een wereldwijde pakketdienst. Wel bijzonder want deze e-mail had een zip bestand als bijlage waarin de gegevens zouden staan. Normaal wordt je argwanend maar in dit geval won mijn nieuwsgierigheid of gretigheid. Een ander argument is dat alles paste in de tijdslijn: bestellen, betalen en leveren.
Na het openen van het zip bestand kwam snel de teleurstelling: het bleek een verkeerd bestand. Mijn laptop voerde een spontane reboot uit en internettoegang werd tot één website beperkt. Tegen betaling was er software beschikbaar die het virus op je machine zou wegpoetsen. Ondertussen was er wel dataverkeer naar het internet dus er gebeurde een hoop onder water. Om een lang verhaal kort te maken: alles uitgezet en de volgende werkdag mijn laptop bij onze afdeling automatisering ingeleverd. Zij boden een resolute oplossing voor dit bekende probleem: herinstallatie.
Wij werken op een heldere manier: alles wat centraal is opgeslagen wordt meegenomen in een back-up. Alles wat lokaal wordt opgeslagen dus niet. Kortom: alle lokale data waren verloren. De belangrijkste data staan centraal maar heel veel data dus niet. Tussendocumenten, werk in uitvoering, resultaten uit metingen, bronbestanden etc. Veel van mijn werkzaamheden leveren heel veel gegevens op die wel in rapportages worden verwerkt maar niet in zijn totaliteit worden gebruikt.
Dus met het schaamrood op de kaken moet ik bekennen dat ik, werkzaam bij een bedrijf gespecialiseerd in databeveiliging, data kwijt ben. Door mijzelf, door een domme onzorgvuldige actie.
En toch, waar je altijd bang voor bent, blijkt reuze mee te vallen. De belangrijke informatie staat centaal en is geborgd. Al mijn data, persoonlijk geclassificeerd als erg handig om te bewaren, zijn verloren gegaan. Nu ben ik een aantal maanden verder en had verwacht dat ik veel zou missen. Dat blijkt dus niet het geval. Een aantal opdrachten herhaalt zich en daarvoor wordt eerdere rapportage gebruikt. Niet de deelinformatie. Alle details van eerdere onderzoeken worden niet gebruikt terwijl deze een veelvoud van de uiteindelijke rapportage zijn.
Interne documenten mis ik niet. Alle relevante informatie is op intranet en andere systemen terug te vinden. Het komt maar zelden voor dat ik op oude informatie wil terug grijpen. Ik weet dan wat ik nodig heb en kan het dus reproduceren. Mijn lokale dataverzameling zit dus niet op het kritische pad van onze organisatie. Immers, alle belangrijke data voor onze organisatie staan centraal en worden goed geborgd.
Ik kom eigenlijk tot een verrassende conclusie. Iets wat wij al langer adviseren bij organisaties: ruim op. Ik ben data kwijt en het schaadt mij en onze organisatie niet. Onze organisatie heeft hier geen schade van ondervonden met uitzondering van de tijd van het herinrichten van mijn laptop.
Wanneer ik dit doortrek naar een groter formaat, bewaren organisaties veel gegevens die misbaar zijn. Zeker in ongestructureerde fileomgevingen.Onze onderzoeken tonen aan dat fileomgevingen weinig hergebruik kennen. Oude data worden marginaal gebruikt. Maar wel alle dagen in de borging en het beheer meegenomen. Met alle bijbehorende kosten.
Dit terwijl je als organisatie weldegelijk grote hoeveelheden data kan en mag missen. Nu zijn er uiteraard wel dataonderdelen die van grootbelang zijn. Deze moet je identificeren en bewaken. Het andere deel kan weg. Dit scheelt in beheer en in kosten. Incidenteel ervaren organisaties wat het is om delen van data te missen. Zolang het geen cruciale data zijn, zijn de impact en het effect laag. Het nadeel van dataverlies door onvoorziene gebeurtenissen is dat je als organisatie geen grip hebt op wat verloren gaat en wat niet. Wanneer je van te voren bepaalt wat weg kan en wat niet, kun je daar op richten. Het beheer en de middelen nodig om cruciale data te beschermen, kunnen dan wat zwaarder zijn dan het beheer en de middelen voor de data die minder relevant zijn. Deze aanpak is beter dan een gemiddelde aanpak voor alle soorten data of de meest zware bescherming op alle soorten data toepassen.
Dus naast alle onderzoeken en adviezen kan ik nu uit eigen ervaring meegeven dat dataverlies geen bezwaar is, mits de belangrijkste data goed geborgd zijn. Op voorhand selecteren heeft dus zin!
En uiteraard bij de webshop bestel ik nog regelmatig. De e-mail met track & trace bijlage kwam niet van deze webshop vandaan en was puur toeval dat deze na de bestelling aankwam. Je wordt iedere keer wat wijzer. Ook door schade en schande.