ניהול המידע - שיפורים בתכנון אך כשלים בהטמעת מדיניות

יום ב', 21 בינואר 2013

 

חברת סימנטק (Symantec) מפרסמת את ממצאי סקר Retention & eDiscovery 2012שלה, שבחן כיצד ארגונים מנהלים את הכמויות הגדלות בהתמדה של מידע מאוחסן אלקטרונית (ESI) שלהם, ומתכוננים לאפשרות של בקשת eDiscovery(גילוי מידע).

המחקר מצא כי האחוז של הארגונים שאין להם תכנית שימור מידע רשמית, ירד ב- 50 אחוז מאז הסקר של 2011. עם זאת, אפילו עם שיפור זה, נמצא כי ארגונים נאבקים עם הטמעת תכניות שימור המידע שלהם, מאחר שרק שליש מהארגונים מדווחים כי תכניתם תפעולית באופן מלא.

תכניות שאינן מוטמעות הנן מסוכנות לארגונים

כמעט שני שלישים (60 אחוז) מהארגונים אומרים כי יש להם תכנית שימור רשמית, אך רק 34 אחוז מדווחים כי תכניות אלה תפעוליות במלואן. העלות הנתפסת של הטמעת תכניות מצוינת כסיבה הנפוצה ביותר לכך שארגונים מפגרים בהטמעת תכניותיהם.

הסקר מצא כי רק ל- 7 אחוזים מהארגונים אין כל תכניות בנושא, ירידה של 50 אחוז מ- 14 אחוז מהארגונים שדווחו בסקר של 2011.

מדאיג עוד יותר הממצא כי בעוד המשיבים קיבלו בממוצע 17 בקשות למידע מאוחסן אלקטרונית, מילוי בקשות אלה נכשל ב-31 אחוז מהפעמים. נתון זה גבוה יותר באופן משמעותי לעומת  20 אחוז הכשלים שדווחו ב- 2011.

בכל מקרה של כשל, הארגון נתון בסיכון. 43 אחוז מהמשיבים דווחו על אי-יכולת לקבל החלטות בזמן הנדרש כהשלכה הגדולה ביותר של כשלים אלה.

השלכות אחרות שדווחו כוללות נזק למוניטין, פגיעה במעמד המשפטי, קנסות, פרופיל גבוה יותר כיעד לתביעות משפטיות וסנקציות מבתי משפט.

"הסקר מבליט את העובדה, כי למרות שיש ירידה במספרם של ארגונים בלי תכנית שימור מידע רשמית, ארגונים לא תקצבו והטמיעו באופן מלא את תכניותיהם", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "עם הגידול במספר של בקשות מ-ESI  (מידע מאוחסן אלקטרונית) וכשלים בקבלת המידע הנדרש, ארגונים ניצבים בפני סיכונים הרבה יותר יקרים בטווח הארוך מאשר הטמעת תכניותיהם".

אין שיפור בפער בין אמונות על שימור לנהלים

סקר סימנטק מצא כי עדיין קיים פער משמעותי בין אמונות ונהלים במדיניות שימור, מה שלא השתנה משמעותית בהשוואה לשנת 2011. 81 אחוז מהמשיבים מאמינים כי תכנית שימור מידע הולמת מאפשרת לארגונים למחוק מידע על בסיס שוטף.  עם זאת, 42 אחוז מהגיבויים מזוהים כנשמרים לצמיתות על ידי הארגונים. בנושא זה אין שינוי מתוצאות 2011.

דבר נוסף: מידע הנמחק על ידי ארגונים, נמחק בדרך כלל מבלי להתחשב במדיניות שימור קיימת.

ההשלכות השליליות המדווחות ביותר, הנובעות משימור אלקטרוני של יותר מידע מהנדרש כוללות: עלויות מוגדלות הכרוכות באיסוף, ניתוח וצפייה (54 אחוז), זמן רב יותר המבוזבז על איסוף ניתוח וצפייה ב- ESI  (47 אחוז), סיכון מוגבר שמידע רגיש ייחשף (44 אחוז), סיכון של תביעות פוטנציאליות או בפועל (27 אחוז), ומידע שהופך לזמין באופן לא מכוון ובכך הופך לסיכון של תביעה עתידית (28 אחוז).

הסקר גם מדווח כי ארגונים שומרים מידע זמן רב יותר מהנדרש, ושומרים את הנתונים בתוך גיבויים במקום בארכיונים עבור מטרות  משפטיות, מה שמגדיל את חוסר היעילות בעת מילוי בקשת ESI.

 

הסקר מגלה כי 38 אחוז מהנתונים שארגונים מגבים אינם דרושים או אינם צריכים להישמר בגיבוי. למעשה, המשיבים אמרו כי שליש מנתוני הגיבויים (34 אחוז) לא היו צריכים להישמר ומציבים סיכון לשימוש בתביעות משפטיות.

מרבית הארגונים מושפעים מחוקים ותקנות בנושא פרטיות נתונים

כצפוי, לחוקים ולתקנות פרטיות נתונים יש השפעה משמעותית על ארגונים, עם 53 אחוז המדווחים כי חוקים ו/או תקנות משפיעים על יוזמות ארכוב ו- eDiscovery.

עם זאת, יש סיבות רבות לאיסוף מידע מאוחסן אלקטרונית על ידי חברות, כולל: תביעות משפטיות (60 אחוז), חקירות פנימיות (59 אחוז), יוזמות ציות פנימיות (58 אחוז), ציות לרגולציות וחוקים בינלאומיים (57 אחוז), ציות לרגולציות וחוקים מקומיים (55 אחוז), בקשות או חקירות ממשלתיות (52 אחוז), ובקשות למידע ציבורי (46 אחוז).

המלצות

להלן המלצות שארגונים יכולים לממש כדי לעזור להם להטמיע ביתר יעילות את תכנית שימור המידע שלהם:

  • לאמץ הלך רוח של מחיקה הגנתית:במצב זה ארגונים יכולים למחוק מידע מתוך ביטחון שהם עומדים במדיניות שימור המידע שלהם.
  • לעשות פחות טעויות במדיניות שימור:זה משפר את הסיכויים של משילות נתונים מוצלחת. יש להתחיל עם מחיקת קבצים לא נחוצים בעליל, ואז לקבוע תקופות שימור מינימליות עבור ציות. ניתן להוסיף מדיניות משלימה מאוחר יותר, אם נדרש.
  • למכן מדיניות פרטיות, שימור וציות כדי להפחית סיכונים:יש לאפשר למדיניות לפעול אוטומטית כפי שתוכננה.  זה לא רק מפחית את הסיכון של חוסר עקביות בהטמעת מדיניות, אלא מקטין את הסיכון של גישה או הפצה של מידע בשוגג.
  • הטמעת פתרון המאפשר שימור מסמכים משפטיים נדרשים ללא התחשבות במדיניות המחיקה הכללית:יש לשקול רכישת פתרון eDiscoveryמאוחד בו ניתן להטמיע בקלות יכולת שימור מסמכים משפטיים נדרשים,  כדי למנוע מחיקות לא רצויות  וסנקציות שעלולות לנבוע מכך.
  • לא להשתמש בגיבוים עבור שימור ארוך טווח:גיבויים מיועדים לשחזור והתאוששות. ארכוב מיועד לחיפוש וגילוי מידע. יש להטמיע פתרון ארכוב המגיב במהירות ובקלות לבקשות חיפוש עבור מידע מאוחסן אלקטרונית.