Gestión de los documentos en papel es la mayor amenaza para la protección de la información
>> jueves, 6 de noviembre de 2014
Dos tercios de las empresas europeas afirman que el papel es la mayor amenaza para la seguridad de su información
http://www.rrhhpress.com/ 06/11/2014
La gestión de los documentos en papel es la mayor amenaza para la protección de la información, según un reciente estudio de la compañía de gestión y custodia de la información Iron Mountain y PwC.
http://www.rrhhpress.com/ 06/11/2014
Dos tercios (62%) de las empresas de tamaño medio en Europa y Norteamérica consideran que la información en papel es un serio riesgo de seguridad, más del doble que otras amenazas externas para los contenidos digitales, como el hacking o el malware.
El estudio revela que muchas empresas no están haciendo frente de forma efectiva el problema del papel. La mitad (51%) de los encuestados cuentan con políticas de monitorización que sirven de guía a los empleados para el almacenamiento y la destrucción de archivos digitales, pero solo un tercio (38%) tienen algo similar para los documentos en papel. Solo un 41% implementan restricciones monitorizadas de acceso a zonas en las que se archiva la información confidencial.
El 78% de las empresas confían en una persona o equipo para gestionar el riesgo de la información tanto digital como en papel, aunque el estudio descubre que las compañías que obtienen mejores resultados en la gestión del riesgo son aquellas que cuentan con equipos diferenciados para la información digital y la información en papel.
La mayoría de las empresas depositan la responsabilidad final sobre el riesgo de la información en los directivos de TI (73%), y solo un 4% en Europa y un 1% en Norteamérica creen que el director de archivos debería tener algún tipo de responsabilidad.
El estudio sugiere que otros retos a los que se enfrentan las empresas en relación a la seguridad del papel incluyen la existencia -ampliamente extendida- de archivos antiguos, la inseguridad respecto a la normativa de retención, lo que provoca que muchas empresas conserven todos los archivos por si acaso, y un creciente enfoque en la transformación digital.
Estos datos complementan los arrojados por otro estudio de Iron Mountain que reveló que un 62% de las empresas europeas tienen dificultades en integrar el papel en procesos automatizados de gestión de clientes.
Ignacio Chico, Director General de Iron Mountain, señala que “toda información es vulnerable de una forma u otra, pero los archivos en papel y digitales se enfrentan a riesgos diferentes que las empresas tienen que entender y gestionar de forma apropiada. A falta de controles y políticas adecuados, el papel es susceptible de ser fotocopiado, compartido y eliminado, no solo una vez, sino muchas. Se puede olvidar en cualquier parte, o archivarlo de forma aleatoria o tirarlo en cualquier papelera”.
“Las empresas tienen que implementar y monitorizar procesos efectivos y asignar correctamente las responsabilidades para mantener el papel a salvo. Aunque nunca estaremos libres de papel, podemos reducir significativamente el riesgo asociado al mismo si informamos y facilitamos la implantación de proceso prácticos a la vez que monitorizamos que se cumple la normativa”, añade Chico.
Iron Mountain recomienda a las empresas que sigan tres pasos:
1. Sacar todo el partido posible de la gran cantidad de cursos y herramientas online disponibles y a un bajo coste para llegar a todos los empleados en todas las sedes y con el mismo mensaje -y expectativas- para gestionar la información.
2. Si las empresas aún no han pensado en digitalizar sus archivos en papel, deberían fomentar procesos de trabajo para determinar qué contenido es el que hay que guardar. Una vez un archivo físico es escaneado, se debería considerar la destrucción del papel, bien de forma inmediata o, con el fin de cumplir con controles de calidad, tras un corto periodo de tiempo.
3. Un día anual de limpieza puede ser un inicio para centrarse en el control de los archivos de papel y decidir cómo sacarlos del entorno de la empresa. Con unas directrices apropiadas, los empleados pueden ayudar a determinar si hay que destruir archivos o enviarlos a un enclave externo exclusivo para almacenamiento.
RRHHpress.com
0 comentarios :
Publicar un comentario