Πρόσφατη έρευνα της Symantec (2011 Information Retention and eDiscovery Survey), αποκάλυψε ότι το email δεν είναι πλέον η πρωταρχική πηγή εγγραφών που χρειάζεται να διαθέτουν οι επιχειρήσεις.

Η μελέτη, που αφορά στελέχη νομικών τμημάτων και Πληροφορικής σε 2.000 επιχειρήσεις, αποκάλυψε ότι το email δεν είναι πλέον η πρωταρχική πηγή εγγραφών που χρειάζεται να διαθέτουν οι επιχειρήσεις. Επίσης, ένα από τα σημαντικότερα συμπεράσματα ήταν ότι όσοι οργανισμοί εφαρμόζουν βέλτιστες πρακτικές για τις εγγραφές τους και τη διαχείριση της πληροφορίας είναι σε λιγότερο κίνδυνο δικαστικών κυρώσεων ή προστίμων.

Στην ερώτηση τι είδους αρχεία είναι πιο συχνά μέρος μίας αναζήτησης eDiscovery, τα στελέχη απάντησαν επιλεγμένα αρχεία και φάκελοι (67%), βάσεις δεδομένων και δεδομένα εφαρμογών (61%), ενώ το email ήταν τρίτο στη λίστα με ποσοστό 58%. Απόδειξη της πληθώρας των πηγών για τις οποίες χρειάζεται να διατηρούν πληροφορίες, οι περισσότεροι από τους μισούς ερωτηθέντες υπόδειξαν τα αρχεία  SharePoint (51 %), ενώ σχεδόν οι μισοί επικαλέστηκαν τα instant messages και τα text messages (44 %) καθώς και τα social media (41 %).

Οι βέλτιστες πρακτικές σώζουν από κυρώσεις και πρόστιμα
Οι επιχειρήσεις που χρησιμοποιούν βέλτιστες πρακτικές, όπως η αυτοματοποίηση της τοποθέτησης δήλωσης απορρήτου, ή η αξιοποίηση των λύσεων αρχειοθέτησης (αντί να επαναπαύονται στα backups), είναι σε καλύτερη θέση όταν χρειάζεται να ανταποκριθούν σε μία αναζήτηση eDiscovery.

Αυτές οι εταιρείες είναι κατά 81% πιο πιθανό να έχουν ένα πλάνο retention σε λειτουργία, ενώ το 63 % είναι πιο πιθανό να αυτοματοποιήσουν τις δηλώσεις απορρήτου; Τέλος το 50% είναι πιθανό να χρησιμοποιήσουν μία λύση archiving. Η εφαρμογή αυτών των βέλτιστων πρακτικών ισοδυναμεί με 64% ταχύτερο response time, έχοντας 2.3 φορές ταχύτερο ρυθμό επιτυχούς απόκρισης σε μία αναζήτηση eDiscovery.

Συνεπώς, αυτές οι επιχειρήσεις είναι πιθανώς σε λιγότερο δεινή θέση όσον αφορά τις αρνητικές επιπτώσεις από άλλες επιχειρήσεις που δεν εφαρμόζουν ένα συγκεκριμένο πλάνο. Αυτές οι εταιρείες είναι:
• 78 % λιγότερο πιθανό να εμπλακούν σε δικαστικούς αγώνες
• 47 % λιγότερο πιθανό να χρειαστεί να συμβιβαστούν σε μία νομική διαδικασία
• 20 % λιγότερο πιθανό να τους επιβληθούν πρόστιμα
• 45% λιγότερο πιθανό να γνωστοποιήσουν περισσότερες πληροφορίες από τις απαιτούμενες, γεγονός που θα οδηγούσε σε δικαστικό αγώνα.

Οι επιχειρήσεις δεν είναι προετοιμασμένες
Παρά το υψηλό ρίσκο, η μελέτη της Symantec διαπιστώνει ότι σχεδόν οι μισοί από τους ερωτηθέντες δεν έχουν ήδη σε λειτουργία ένα πρόγραμμα διατήρησης της πληροφορίας. 30% από τις εταιρείες βρίσκονται σε συζητήσεις πως να υλοποιήσουν ένα αντίστοιχο πλάνο και 14% δεν έχουν κάποιο τέτοιο σχέδιο προς το παρόν.

Οταν ερωτήθηκαν γιατί όχι, οι ερωτηθέντες δήλωσαν τα εξής: έλλειψη της συγκεκριμένης ανάγκης (41%), πολύ κοστοβόρο (38%), μη ύπαρξη υπεύθυνου στελέχους για αυτό το έργο (27%), δεν υπάρχει χρόνος (26%) και έλλειψη τεχνογνωσίας (21%).

Κάποιες προτάσεις ώστε να αλλάξει αυτή η εικόνα είναι οι εξής:
• Δημιουργία και εφαρμογή ενός προγράμματος διαχείρισης αρχείων και πληροφοριών (RIM). Δημιουργία ενός πλάνου που να ανταποκρίνεται στους νόμους και τους κανονισμούς της χώρας σας σχετικά με την διαθεσιμότητα της πληροφορίας.
• Περιοδική διαγραφή των ηλεκτρονικά αποθηκευμένων πληροφοριών (ESI) σύμφωνα με το (RIM) πρόγραμμα σας.
• Backup για ανάκτηση δεδομένων και το archiving για την αναζήτηση. Η μελέτη διαπίστωσε ότι σχεδόν το 40% των οργανισμών διατηρούν δεδομένα επ’ αόριστον. Το Backup προορίζεται για σκοπούς ανάκτησης με διάρκεια από 30-60 ημέρες. Μετά το τέλος αυτού του διαστήματος, τα δεδομένα πρέπει να αρχειοθετούνται ή να διαγράφονται.
• Δημιουργήστε νομικές διαδικασίες και εφαρμογές για να ελαχιστοποιήσετε το ρίσκο μη-συμμόρφωσης.
• Διενέργεια ασκήσεων ετοιμότητας δικαστικών διαδικασιών, για να καθορίσετε τις τομείς προβολής και να υλοποιήσετε ένα πλάνο αποκατάστασης με προτεραιότητες.
• Να είστε έτοιμοι για διερευνήσεις eDiscovery, προσθέτοντας ένα ευρύτερο ESI δίχτυ προστασίας, συμπεριλαμβανομένων των social media, δεδομένα στο cloud, instant μηνύματα και δομημένα συστήματα δεδομένων.