חברת סימנטק (Symantec) מפרסמת את ממצאי סקר Retention & eDiscovery 2012 שלה, שבחן כיצד ארגונים מנהלים את הכמויות הגדלות בהתמדה של מידע מאוחסן אלקטרונית (ESI) שלהם, ומתכוננים לאפשרות של בקשת eDiscovery (גילוי מידע).
המחקר מצא כי האחוז של הארגונים שאין להם תוכנית שימור מידע רשמית, ירד ב-50 אחוז מאז הסקר של 2011. עם זאת, אפילו עם שיפור זה, נמצא כי ארגונים נאבקים עם הטמעת תוכניות שימור המידע שלהם, מאחר שרק שליש מהארגונים מדווחים כי תוכניתם תפעולית באופן מלא.
תוכניות שאינן מוטמעות הנן מסוכנות לארגונים כמעט שני שלישים (60 אחוז) מהארגונים אומרים כי יש להם תוכנית שימור רשמית, אך רק 34 אחוז מדווחים כי תוכניות אלה תפעוליות במלואן. העלות הנתפסת של הטמעת תוכניות מצוינת כסיבה הנפוצה ביותר לכך שארגונים מפגרים בהטמעת תוכניותיהם.
הסקר מצא כי רק ל-7 אחוזים מהארגונים אין כל תוכניות בנושא, ירידה של 50 אחוז מ-14 אחוז מהארגונים שדווחו בסקר של 2011.
מדאיג עוד יותר הממצא כי בעוד המשיבים קיבלו בממוצע 17 בקשות למידע מאוחסן אלקטרונית, מילוי בקשות אלה נכשל ב-31 אחוז מהפעמים. נתון זה גבוה יותר באופן משמעותי לעומת 20 אחוז הכשלים שדווחו ב-2011.
בכל מקרה של כשל, הארגון נתון בסיכון. 43 אחוז מהמשיבים דווחו על אי-יכולת לקבל החלטות בזמן הנדרש כהשלכה הגדולה ביותר של כשלים אלה.
השלכות אחרות שדווחו כוללות נזק למוניטין, פגיעה במעמד המשפטי, קנסות, פרופיל גבוה יותר כיעד לתביעות משפטיות וסנקציות מבתי משפט.
"הסקר מבליט את העובדה, כי למרות שיש ירידה במספרם של ארגונים בלי תוכנית שימור מידע רשמית, ארגונים לא תקצבו והטמיעו באופן מלא את תוכניותיהם", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "עם הגידול במספר של בקשות מ-ESI (מידע מאוחסן אלקטרונית) וכשלים בקבלת המידע הנדרש, ארגונים ניצבים בפני סיכונים הרבה יותר יקרים בטווח הארוך מאשר הטמעת תוכניותיהם".
אין שיפור בפער בין אמונות על שימור לנהלים סקר סימנטק מצא כי עדיין קיים פער משמעותי בין אמונות ונהלים במדיניות שימור, מה שלא השתנה משמעותית בהשוואה לשנת 2011. 81 אחוז מהמשיבים מאמינים כי תוכנית שימור מידע הולמת מאפשרת לארגונים למחוק מידע על בסיס שוטף. עם זאת, 42 אחוז מהגיבויים מזוהים כנשמרים לצמיתות על-ידי הארגונים. בנושא זה אין שינוי מתוצאות 2011.
דבר נוסף: מידע הנמחק על-ידי ארגונים, נמחק בדרך כלל מבלי להתחשב ב מדיניות שימור קיימת.
ההשלכות השליליות המדווחות ביותר, הנובעות משימור אלקטרוני של יותר מידע מהנדרש כוללות: עלויות מוגדלות הכרוכות באיסוף, ניתוח וצפייה (54 אחוז), זמן רב יותר המבוזבז על איסוף ניתוח וצפייה ב-ESI (47 אחוז), סיכון מוגבר שמידע רגיש ייחשף (44 אחוז), סיכון של תביעות פוטנציאליות או בפועל (27 אחוז), ומידע שהופך לזמין באופן לא מכוון ובכך הופך לסיכון של תביעה עתידית (28 אחוז).
הסקר גם מדווח כי ארגונים שומרים מידע זמן רב יותר מהנדרש, ושומרים את הנתונים בתוך גיבויים במקום בארכיונים עבור מטרות משפטיות, מה שמגדיל את חוסר היעילות בעת מילוי בקשת ESI.
הסקר מגלה כי 38 אחוז מהנתונים שארגונים מגבים אינם דרושים או אינם צריכים להישמר בגיבוי. למעשה, המשיבים אמרו כי שליש מנתוני הגיבויים (34 אחוז) לא היו צריכים להישמר ומציבים סיכון לשימוש בתביעות משפטיות.
מרבית הארגונים מושפעים מחוקים ותקנות בנושא פרטיות נתונים כצפוי, לחוקים ולתקנות פרטיות נתונים יש השפעה משמעותית על ארגונים, עם 53 אחוז המדווחים כי חוקים ו/או תקנות משפיעים על יוזמות ארכוב ו- eDiscovery.
עם זאת, יש סיבות רבות לאיסוף מידע מאוחסן אלקטרונית על-ידי חברות, כולל: תביעות משפטיות (60 אחוז), חקירות פנימיות (59 אחוז), יוזמות ציות פנימיות (58 אחוז), ציות לרגולציות וחוקים בינלאומיים (57 אחוז), ציות לרגולציות וחוקים מקומיים (55 אחוז), בקשות או חקירות ממשלתיות (52 אחוז), ובקשות למידע ציבורי (46 אחוז).
המלצות להלן המלצות שארגונים יכולים לממש כדי לעזור להם להטמיע ביתר יעילות את תוכנית שימור המידע שלהם:
- לאמץ הלך רוח של מחיקה הגנתית: במצב זה ארגונים יכולים למחוק מידע מתוך ביטחון שהם עומדים במדיניות שימור המידע שלהם.
- לעשות פחות טעויות במדיניות שימור: זה משפר את הסיכויים של משילות נתונים מוצלחת. יש להתחיל עם מחיקת קבצים לא נחוצים בעליל, ואז לקבוע תקופות שימור מינימליות עבור ציות. ניתן להוסיף מדיניות משלימה מאוחר יותר, אם נדרש.
- למכן מדיניות פרטיות, שימור וציות כדי להפחית סיכונים: יש לאפשר למדיניות לפעול אוטומטית כפי שתוכננה. זה לא רק מפחית את הסיכון של חוסר עקביות בהטמעת מדיניות, אלא מקטין את הסיכון של גישה או הפצה של מידע בשוגג.
- הטמעת פתרון המאפשר שימור מסמכים משפטיים נדרשים ללא התחשבות במדיניות המחיקה הכללית: יש לשקול רכישת פתרון eDiscovery מאוחד בו ניתן להטמיע בקלות יכולת שימור מסמכים משפטיים נדרשים, כדי למנוע מחיקות לא רצויות וסנקציות שעלולות לנבוע מכך.
- לא להשתמש בגיבוים עבור שימור ארוך טווח: גיבויים מיועדים לשחזור והתאוששות. ארכוב מיועד לחיפוש וגילוי מידע. יש להטמיע פתרון ארכוב המגיב במהירות ובקלות לבקשות חיפוש עבור מידע מאוחסן אלקטרונית.