שמוליק אנג'ל, מנכ"ל סימנטק ישראל: היום יש עומס מידע הנוצר על ידי מגוון רחב
של מקורות, ולכן זה אך חיוני שמחלקות המשפטים וה-IT יעבדו יחד לפיתוח והטמעת מדיניות שימור מידע יעילה נוכח הסיכונים הרבים
סימנטק פרסמה את ממצאי סקר שימור וגילוי מידע שלה לשנת 2011
(2011 Information Retention and eDiscovery Survey), אשר בחן כיצד ארגונים מנהלים את הכמויות ההולכות וגדלות של מידע מאוחסן באופן אלקטרוני, ומתכוננים לאפשרות של בקשת eDiscovery מהרשויות. המושג eDiscovery מתייחס לגילוי בליטיגציה אזרחית העוסקת בחילופי מידע שנעשים בפורמט אלקטרוני.
הסקר, שנערך בקרב אנשי משפט ו- IT ב- 2000 ארגונים ברחבי העולם, מצא כי אימייל אינו המקור הראשי של רשומות שחברות חייבות לייצר, וחשוב עוד יותר: משיבים המשתמשים בתהליכים מסודרים לניהול רשומות ומידע נמצאים פחות בסיכון של סנקציות משפטיות או קנסות. "העובדה שאימייל כבר אינו המקור העיקרי של מידע עבור בקשות eDiscovery מהווה שינוי משמעותי ממה שהיה מקובל בשנים האחרונות", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "הימים בהם המחלקה המשפטית פשוט מבקשת מה- IT להעביר אימיילים לתוך קלטות גיבוי, עברו וחלפו. היום יש יותר מדי מידע הנוצר ע"י מגוון רחב של מקורות. קריטי ששתי מחלקות אלה יעבדו יחד לפיתוח והטמעת מדיניות שימור מידע יעילה."
אימיילים אינם זהים ל- eDiscovery
כאשר נשאלו איזה סוגי מסמכים הנם החלק הנפוץ ביותר של בקשת eDiscovery, המשיבים בחרות בקבצים ומסמכים (67%) ונתוני מסדי נתונים או יישומים (61%) לפני אימיילים (58%).
כהוכחה לעד כמה חייבות חברות להיות מוכנות לייצר מידע מתוך מקורות רבים, ציינו יותר ממחצית המשיבים קבצי SharePoint (51%), וכמעט מחציתם ציינו מסרים מיידיים והודעות טקסט (44%) ומדיה חברתית (41%).
נהלים טובים יותר מקדמים דרמטית תוצרים טובים יותר
הסקר גילה הבדלים משמעותיים בנהלי שימור מידע בקרב ארגונים. חברות המשתמשות בנהלים מומלצים, כמו אוטומציית המיקום של חומרים משפטיים, וממנפות כלי ארכוב במקום להסתמך על גיבויים, מצליחות משמעותית טוב יותר כאשר מדובר במענה לבקשת eDiscovery. חברות אלה צפויות ב- 81% יותר להיות בעלות תוכנית שימור רשמית; 63% צפויות למכן חומרים משפטיים ו- 50% צפויות להשתמש בכלי ארכוב רשמי. הטמעת נהלים אלה מתורגמת לזמן תגובה מהיר יותר ב- 64%, עם שעור הצלחה גדול פי 2.3 בתגובה לבקשת eDiscovery.
בהתאם לכך, חברות אלה צפויות הרבה פחות לסבול מהשלכות שליליות מאשר חברות שאין להן מדיניות שימור מידע רשמית. נתונים נוספים לגבי חברות שעושות שימוש בנהלי שימור מידע מומלצים:
78% פחות צפויות לסנקציות מבתי משפט
47% פחות צפיות להגיע למצב של תביעה משפטית
20% פחות צפויות לקנסות
48% פחות צפויות לחשוף יותר מדי מידע המוביל למצב של תביעה נגדן
למרות הסיכונים, ארגונים עדיין אינם ערוכים
על אף הסיכונים, הסקר גילה כי לכמחצית מהמשיבים אין תוכנית שימור מידע בפעולה. 30% רק דנים כיצד לעשות זאת, ול- 14% אין כל תוכנית לעשות זאת.
כאשר נשאלו מדוע, משיבים ציינו כמה סיבות עיקריות: חוסר צורך (41%); עלות גבוהה מדי (38%); אף אחד בארגון לא הוסמך לכך (27%); חוסר זמן (26%); וחוסר מומחיות (21%).
המלצות סימנטק
ליצור ולהטמיע תוכנית שימור רשומות ומידע (RIM) – התחילו עם תוכנית רשמית מוקדם ככל האפשר, ואז שכללו אותה בהתאם כדי לענות לחוקים ספציפיים ורגולציות השולטות בשמירה וזמינות של מידע.
בלי תוכנית רשמית קשה לדעת מתי ומה- למחוק, מה שמוביל לשימור יותר ויותר סיכונים נוספים.
באופן תקופתי למחוק מידע מאוחסן אלקטרונית (ESI) בהתאם לתוכנית ה- RIM – מרבית הארגונים (79%) מאמינים כי תוכנית שימור מידע טובה תאפשר להם למחוק מידע. עם זאת, 20% מהארגונים עדיין שומרים מידע לנצח, מה שאומר כי אחוז גדול מהארגונים אינם מטמיעים כהלכה את הארכיון לצמצום כמות נתונים לאחר תאריך תפוגה, ומדיניות שימור מסמכים. יש למחוק נתונים על פי תוכנת שימור מידע כדי להפחית נפח אחסון, להפחית חשיפה לתביעות ולעלויות eDiscovery.
להשתמש בגיבויים עבור שחזור וארכוב עבור eDiscovery – הסקר מצא כי כ- 40% מהארגונים שומרים נתונים בקלטות הגיבוי שלהם לנצח, ומשתמשים בקלטות אלה עבור תהליכים משפטיים. זה חושף אותם לעלויות גבוהות וסכנות במקרה של תביעה. גיבוי מיועד למטרות שחזור, ו- 30-60 יום הם התקופה הארוכה ביותר בה נתונים צריכים להיות מגובים. לאחר מכן קבצים צריכים לעבור אוטומטית לארכוב או להימחק. שימוש בגיבוי עבור התאוששות מאסונות בלבד מאפשר לארגון למחוק מערכי גיבוי ישנים יותר בתוך חודשים במקום שנים.
להטמיע תהליכי ופתרונות ניהול משפטי מתקדמים למזעור הסיכון של אי-ציות – שלב השימור של תהליך התביעה המשפטית נתון לסיכונים עקב הפוטנציאל של סנקציות על גודש מידע. האסטרטגיה הבטוחה ביותר היא להטמיע את הדור הבא של יישומים משפטיים כדי לתקשר טוב יותר את החשיבות של הודעה משפטית נתונה, לעקוב אחרי יידוע ולהוציא תקופתית תזכורות לבעלי עניין העלולים להיפגע. מינוף תוכנה כאן הנו קריטי במיוחד, מאחר שהליך משפטי יכול להקיף אלפי בעלי עניין ולהימשך שנים רבות- סוגיה שאינה מתאימה לפתרונות ידניים.
לבצע תרגילי מוכנות לתביעות כדי לקבוע אזורי חשיפה ולבנות תוכנית טיפול מתועדפת – ארגונים חייבם להעריך את מצב המוכנות הנוכחי שלהם כדי לקבוע עד כמה הם יגיבו בבטיחות וביעילות לבקשת eDiscovery או חקירה ממשלתית. ע"י נקיטה בגישה לטווח ארוך ומינוף בנהלים מומלצים בתעשייה, חברות יהיו במצב הרבה יותר טוב על מנת לעמוד באתגרים לתהליכיהם הפנימיים ולמנוע השלכות שליליות. לדוגמה, חברות מהרובד העליון companies) (Top tier בסקר היו בסבירות נמוכה ב- 78% לסנקציות בבתי משפט, ו- 47% פחות צפויות לפגוע במעמדן המשפטי.
להתכונן לחקירות eDiscovery וממשלתיות ע"י יצירת רשת רחבה יותר של מידע המאוחסן באופן אלקטרוני, כולל מדיה חברתית, נתוני ענן, מסרים מיידיים ומערכות נתונים מובנים – eDiscovery כבר אינו מוגבל בעיקר לאימיילים. יש לזהות היכן כל המידע המאוחסן אלקטרונית שוכן ברחבי החברה, כך שמקורות אלה לא ייעלמו מהעין. ברגע שמתחשבים במקורות אלה יש להטמיע כלי eDiscovery כך שסוגים שונים אלה של ESI יהיו ניתנים לאיסוף ועיבוד לצפייה בסביבה ניתנת לבקרה.