Η εταιρεία Symantec Corp. ανακοίνωσε τα ευρήματα της μελέτης 2011 Information Retention and eDiscovery Survey, η οποία εξετάζει πως οι επιχειρήσεις διαχειρίζονται τον ολοένα αυξανόμενο όγκο των ηλεκτρονικά αποθηκευμένων πληροφοριών τους και την προετοιμασία τους για το ενδεχόμενο μίας αναζήτησης eDiscovery. Η μελέτη, που αφορά σε στελέχη νομικών τμημάτων και πληροφορικής σε 2.000 επιχειρήσεις, αποκάλυψε ότι το email δεν είναι πλέον η πρωταρχική πηγή εγγραφών που χρειάζεται να διαθέτουν οι επιχειρήσεις. Επίσης ένα από τα σημαντικότερα συμπεράσματα ήταν ότι όσοι οργανισμοί εφαρμόζουν βέλτιστες πρακτικές για τις εγγραφές τους και τη διαχείριση της πληροφορίας είναι σε λιγότερο κίνδυνο δικαστικών κυρώσεων ή προστίμων.

Το Email δεν κυριαρχεί στο σύνολο των αναζητήσεων eDiscovery
Στην ερώτηση τι είδους αρχεία είναι πιο συχνά μέρος μίας αναζήτησης eDiscovery, τα στελέχη απάντησαν επιλεγμένα αρχεία και φάκελοι (67%), βάσεις δεδομένων και δεδομένα εφαρμογών (61%), ενώ το email ήταν τρίτο στη λίστα με ποσοστό 58%. Απόδειξη της πληθώρας των πηγών  για τις οποίες χρειάζεται να διατηρούν πληροφορίες, οι περισσότεροι από τους μισούς ερωτηθέντες υπόδειξαν τα αρχεία SharePoint (51 %), ενώ σχεδόν οι μισοί επικαλέστηκαν τα instant messages και τα text messages (44 %) καθώς και τα social media (41 %).

Οι βέλτιστες πρακτικές οδηγούν σε δραματικά καλύτερα αποτελέσματα
Η μελέτη διαπιστώνει ότι υπάρχει ένα ευρύ φάσμα διακυμάνσεων στις πρακτικές διατήρησης της πληροφορίας ανάμεσα στις εταιρείες. Οι επιχειρήσεις που χρησιμοποιούν βέλτιστες πρακτικές, όπως η αυτοματοποίηση της τοποθέτησης δήλωσης απορρήτου, ή η αξιοποίηση των λύσεων αρχειοθέτησης (αντί να επαναπαύονται στα backups), είναι σε καλύτερη θέση όταν χρειάζεται να ανταποκριθούν σε μία αναζήτηση eDiscovery. Αυτές οι εταιρείες είναι κατά 81% πιο πιθανό να έχουν ένα πλάνο retention σε λειτουργία, ενώ το 63 % είναι πιο πιθανό να αυτοματοποιήσουν τις δηλώσεις απορρήτου; Τέλος το 50% είναι πιθανό να χρησιμοποιήσουν μία λύση archiving.

Η εφαρμογή αυτών των βέλτιστων πρακτικών ισοδυναμεί με 64% ταχύτερο response time, έχοντας 2.3 φορές ταχύτερο ρυθμό επιτυχούς απόκρισης σε μία αναζήτηση eDiscovery. Συνεπώς, αυτές οι επιχειρήσεις είναι πιθανώς σε λιγότερο δεινή θέση όσον αφορά τις αρνητικές επιπτώσεις από άλλες επιχειρήσεις που δεν εφαρμόζουν ένα συγκεκριμένο πλάνο. Αυτές οι εταιρείες είναι:

    * 78 % λιγότερο πιθανό να εμπλακούν σε δικαστικούς αγώνες
    * 47 % λιγότερο πιθανό να χρειαστεί να συμβιβαστούν σε μία νομική διαδικασία
    * 20 % λιγότερο πιθανό να τους επιβληθούν πρόστιμα
    * 45% λιγότερο πιθανό να γνωστοποιήσουν περισσότερες πληροφορίες από τις απαιτούμενες, γεγονός που θα οδηγούσε σε δικαστικό αγώνα.

Παρά τα ρίσκα, οι επιχειρήσεις δεν είναι προετοιμασμένες
Παρά τα ρίσκα, η μελέτη διαπιστώνει ότι σχεδόν οι μισοί από τους ερωτηθέντες δεν έχουν ήδη σε λειτουργία ένα πρόγραμμα διατήρησης της πληροφορίας. 30% από τις εταιρείες βρίσκονται σε συζητήσεις πως να υλοποιήσουν ένα αντίστοιχο πλάνο και 14% δεν έχουν κάποιο τέτοιο σχέδιο προς το παρόν. Όταν ερωτήθηκαν γιατί όχι, οι ερωτηθέντες δήλωσαν τα εξής: έλλειψη της συγκεκριμένης ανάγκης (41%), πολύ κοστοβόρο (38%), μη ύπαρξη υπεύθυνου στελέχους για αυτό το έργο (27%), δεν υπάρχει χρόνος (26%) και έλλειψη τεχνογνωσίας (21%).

Προτάσεις
* Δημιουργήστε και εφαρμόστε ένα πρόγραμμα διαχείρισης αρχείων και πληροφοριών (RIM). Θέστε σε λειτουργία ένα πλάνο το συντομότερο δυνατό και τελειοποιήστε το έτσι ώστε να ανταποκρίνεται στους νόμους και τους κανονισμούς της χώρας σας σχετικά με την διαθεσιμότητα της πληροφορίας.
  
* Διαγράφετε περιοδικά τις ηλεκτρονικά αποθηκευμένες πληροφορίες (ESI) σύμφωνα με το (RIM) πρόγραμμα σας. Οι περισσότεροι οργανισμοί (79 %) πιστεύουν ότι ένα ορθολογικότερο πλάνο διατήρησης της πληροφορίας θα τους επέτρεπε να σβήνουν ορισμένες από αυτές. Παρόλα αυτά, το 20% των επιχειρήσεων ακόμη διατηρούν αρχειοθετημένα αρχεία για πάντα. Αυτό σημαίνει ότι ένας μεγάλων αριθμός εταιρειών δεν αξιοποιεί σωστά το archiving για να ελαχιστοποιεί τα δεδομένα. Η διαγραφή δεδομένων επιτρέπει την μείωση των αποθηκευτικών αναγκών και του eDiscovery κόστους.
  
* Χρησιμοποιήστε backup για ανάκτηση δεδομένων και το archiving για την αναζήτηση. Η μελέτη διαπίστωσε ότι σχεδόν το 40% των οργανισμών διατηρούν δεδομένα επ’ αόριστον. Το Backup προορίζεται για σκοπούς ανάκτησης με διάρκεια από 30-60 ημέρες. Μετά το τέλος αυτού του διαστήματος, τα δεδομένα πρέπει να αρχειοθετούνται ή να διαγράφονται.
  
* Δημιουργήστε νομικές διαδικασίες και εφαρμογές για να ελαχιστοποιήσετε το ρίσκο μη-συμμόρφωσης. Το ζήτημα της νομικής διαδικασίας για τη διατήρηση δεδομένων είναι γεμάτο με ρίσκα λόγω της δυναμικής των σοβαρών κυρώσεων, που συχνά επιβάλλονται μετά την απώλεια ή την αθέλητη διαγραφή του ESI.
  
* Διενεργήστε ασκήσεις ετοιμότητας δικαστικών διαδικασιών, για να καθορίσετε τις τομείς προβολής και να υλοποιήσετε ένα πλάνο αποκατάστασης με προτεραιότητες. Είναι κρίσιμο για τους οργανισμούς να προσδιορίσουν την σημερινή κατάσταση της ετοιμότητας τους, έτσι ώστε να καθορίσουν ποιες ενέργειες πρέπει να γίνουν για να ανταποκριθούν με ασφάλεια σε μία αναζήτηση eDiscovery ή σε μια κυβερνητική διερεύνηση.
  
* Να είστε έτοιμοι για διερευνήσεις eDiscovery, προσθέτοντας ένα ευρύτερο ESI δίχτυ προστασίας, συμπεριλαμβανομένων των social media, δεδομένα στο cloud, instant μηνύματα και δομημένα συστήματα δεδομένων. Προσδιορίστε που είναι αποθηκευμένα όλα τα ηλεκτρονικά σας δεδομένα έτσι ώστε οι πηγές να είναι αναγνωρίσιμες.








πηγή: protothema.gr