Come creare una policy inattaccabile per la conservazione delle e-mail

Postato il

snappa-1453157120

Le informazioni hanno un ciclo di vita. Nascono, invecchiano e talvolta muoiono. Le aziende che controllano questo processo sono un passo davanti alle altre, poiché così facendo riducono i rischi e aumentano la propria visibilità. Dipende tutto dalla policy di conservazione delle e-mail.
Senza una policy efficace, le aziende non possono comprendere chiaramente quali siano le informazioni conservate e dove si trovino, con ripercussioni su tre aree ben distinte: normative settoriali, aspetti legali e gestione delle conoscenze.
Le conseguenze possono variare, tuttavia il danno più ovvio è di tipo legale. Per fini legali, alle aziende potrebbe essere chiesto di cercare informazioni da tempo sepolte all’interno di vecchie e-mail. Una causa legale potrebbe avviare un processo di ricerca di informazioni da fornire agli avvocati. Se un’azienda non è in grado di ricordare quali informazioni sono state inviate all’interno di un’e-mail si trova in svantaggio da un punto di vista legale.
Una società che non dedica del tempo alla creazione di una policy per la conservazione delle e-mail può subire anche altre conseguenze. Le informazioni possono circolare liberamente nel sistema informatico in vari formati, come ad esempio backup di file PST creati da singoli utenti. Ciò non si traduce solo nello storage inefficiente delle informazioni: per esempio, nel caso in cui queste uscissero dall’azienda attraverso un’unità USB, potrebbero verificarsi spiacevoli fughe di notizie.

Best practice per la conservazione delle e-mail
Cosa devono sapere gli amministratori IT per definire un’efficace policy di conservazione delle e-mail?
Di fatto, la policy deve includere una descrizione di almeno tre cose:
Tipo di contenuti – Quale tipo di informazioni è necessario archiviare? I responsabili della conformità potrebbero per esempio decidere che è necessario conservare solo le fatture, oppure che debbano essere conservate tutte le comunicazioni elettroniche con i clienti. È necessario archiviare le e-mail di tutti i dipendenti oppure solo di specifici ruoli?
Periodo di conservazione – Diversi tipi di contenuti provenienti da diverse fonti potrebbero dover essere conservati per diversi periodi di tempo.
Eliminazione – Le informazioni contenute all’interno delle e-mail potrebbero essere riservate. Per essere completa, una policy dovrebbe definire ciò che avviene alle e-mail alla fine del periodo di conservazione e come debbano essere eliminate.
Ciascuna policy sarà ovviamente diversa dalle altre e adattata alle esigenze della specifica azienda. Prima di definire le regole, l’IT deve portare a termine alcune attività.

Le tre fasi della conservazione delle e-mail
Per prima cosa è necessario definire le normative di riferimento. Oltre alle leggi nazionali e locali, potrebbero esserci dei requisiti normativi che definiscono come le informazioni debbano essere conservate. La conoscenza dei tempi di conservazione obbligatori per le e-mail garantisce che la policy soddisfi almeno i requisiti di conformità.
La seconda cosa da fare consiste nella classificazione dei contenuti delle e-mail. Ciò può avvenire in modo automatico, per esempio in base al reparto o al ruolo dei dipendenti. Laddove fosse necessario un approccio più sofisticato, si potrebbe chiedere direttamente ai dipendenti di classificare i contenuti delle e-mail, sebbene ciò richieda un certo livello di collaborazione da parte dei dipendenti, con conseguente aumento delle complessità di gestione.
Indipendentemente dal fatto che collaboriate o meno con gli utenti alla classificazione delle e-mail, questi ultimi dovrebbero comunque essere coinvolti nel processo. Durante la definizione di una policy di conservazione delle e-mail, un’importante best practice consiste nel coinvolgere diverse aree dell’azienda.
Intervistate dipendenti che rivestono diversi ruoli e lavorano in diversi reparti per comprendere come stiano gestendo attualmente le e-mail. I dipendenti potrebbero avere particolari requisiti a livello di produttività che influenzano le dinamiche di una policy di conservazione delle e-mail. Per esempio, se alcuni dipendenti consultano le vecchie e-mail più di altri, ciò potrebbe influire sulle policy del loro specifico reparto o ruolo.

Per finire, assicuratevi che la policy sia comunicata e applicata in modo corretto; ciò include il controllo della chiarezza del documento e il suo inserimento nella procedura di formazione dei nuovi assunti. È necessario inoltre illustrare le conseguenze del mancato rispetto della policy e affidare a specifici utenti la responsabilità di garantire la conformità.
Alcuni strumenti avanzati offrono funzionalità di archiviazione automatica delle e-mail, eliminando o riducendo i processi manuali della conservazione delle e-mail. Tanta più automazione si può introdurre, quanto più è probabile che la conservazione delle e-mail sia uniforme e accurata in tutta l’azienda. Con l’espandersi di un’organizzazione, tutto questo diventa sempre più importante.

Vuoi saperne di più? Visita https://www.maxfocus.it/

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...