כיצד לשמור על רשומות ארגוניות?

שמירת רשומות ארגוניות דורשת יחס יזום ומסירות לביטחון וביטחונם של העובדים, הלקוחות והספקים שלכם. לאחר תחילתה, מערכת שמירה על שיא רשומות ארגונית קלה לתחזוקה ולעתים קרובות מלווה בתחושה מוגברת של ארגון ומבנה אשר עשוי להגדיל את התפוקה הכוללת שלך. חוק סרבנס-אוקסלי משנת 2002 מפרט בצורה ברורה מאוד אילו רשומות יש לשמור ובאיזו פרק זמן. הקורא מוזמן לקרוא עוד על בדיוק אילו רשומות יש לשמור. מידע נוסף ניתן למצוא בוויקיפדיה.

1. קבע אם יש לשמור את רשומות הארגון. האם הם נחוצים לפעילות העסקית היומית שלך? האם הם נדרשים תחת סרבנס-אוקסלי? אם התשובה לשתי מהשאלות הללו היא "לא", המשך ישירות לאבטחת הרס המסמך (שלב חמישי). אם "כן", אנא המשך.
2. הפעילויות הנדרשות לשמירה על ביטחון רשומות הארגוניות מתחלקות לשתי קטגוריות עיקריות: מדיה מודפסת (שלב שלישי) ואחסון אלקטרוני (שלב רביעי). כל אחד מהם מציע אתגרים משלו כלפי ביטחון. העיניים של כל אחד יכולות לראות את המידע על פיסת נייר, אך הניידות של קבצים אלקטרוניים יכולה ליצור סיוט ביטחוני כיוון שניתן להפיל כל דבר על כונן הבזק ולהוריד אותו מהמקום.
3. עבור מדיה מודפסת, אתה יכול לשמור על רשומות ארגוניות על ידי קביעת תחילה עד כמה המידע יכול להיות מסוכן. האם הוא מכיל שמות? מספרי טלפון? מספרי ביטוח לאומי? חשבונות בנק? האם זה קריטי למשימה? האם זה יפגע בחברה שלך אם תועבר למתחרים או לתקשורת? אם התשובה היא "כן", עליך להשתמש בגישה "נעילה כפולה" המחייבת כי מידע זה חייב להיות מאחורי שתי קבוצות של מנעולים. הצבה בתוך ארון תיקי נעילה במשרד שנשאר נעול כאשר הצוות לא נמצא מהווה מנעול כפול. הצבתם בארון קבצים שאינו נעול או עם גישה ציבורית במשרד פרטי אינה מהווה תוכנית אחסון בטוחה.

   שמירת רשומות הארגון כאשר הנתונים אינם מסוכנים או קריטיים היא פשוטה. פשוט עקוב אחר המערכת האחסונית וההגשה הרגילה שלך, שים לב שאם התנאים ישתנו, ייתכן שתצטרך לאבטח מידע אם הוא יהפוך ליקר.

   

4. שמירת רשומות הארגוניות האלקטרוניות היא הרבה יותר מאתגרת, אך קלה יותר לתחזוקה ברגע שהמערכת שלך קיימת. שימוש בקבצי מכולה מוצפנים כמו אלה שנוצרו באמצעות תוכניות כמו Truecrypt יוצר מקום מאובטח מאוד ובלתי אפשרי לפתיחה כדי לשמור על מידע רגיש. אל תשתף את הסיסמאות, במקום לתת לכל עובד את המיכל המאובטח שלו ולהפוך אותו לאחראי על השימוש בו. בנוסף, מעסיקים רשאים לשמור על רשומות ארגוניות על ידי שימוש במיקום משותף של קובץ מיקום מאובטח, כמו השירותים שמציעה Dropbox., אשר ישקף את כל הקבצים הממוקמים בספרייה ספציפית. קבצים מוצפנים עשויים להגיע גם לשם. מיקום משותף מרוחק מבטיח כי אתה יכול לשמור על רשומות ארגוניות גם במקרה של אסון או כשל בציוד.

   בנוסף, על הקורא לשקול לקבוע מדיניות בנושא כונני הבזק אישיים, נגני mp3, מחשבים ניידים וטלפונים תמונות. פתרונות קיימים הן בתוכנה והן בחומרה כדי לשמור על רשומות ארגוניות בתוך רשתות המחשבים של החברה. צור קשר עם איש מקצוע מקומי בתחום המידע.

   לבסוף, שקול סריקה והצפנת קבצי נייר, מכיוון שכונן קשיח יחיד יכול להכיל מאות אלפי מסמכים בצורה מאובטחת תוך שמירה על תאימות Sarbanes-Oxley.

5. הרס מסמכים מאובטח הוא כשלעצמו תעשייה של מיליוני דולרים באירופה. אם הארגון שלך צריך להשמיד יותר ממספר ניירות ערך של בנקאי אחד לחודש, עליך לשקול ליצור קשר עם חברות הרס מסמכים מאובטחות ולתקשר איתן לשירותיהם. המחירים נעים בין 3,70 € -20 לארגז. אם שמירת רשומות הארגון שלך דורשת ממך להשמיד פחות נייר, עליך לשקול מגרסה צולבת ומדיניות לאכיפת השימוש בה.

שמירת רשומות ארגוניות היא גישה באותה מידה כמו נוהג, וכמו גיבוי נתונים, זה משהו שעליכם להתמקד בו לפני שתזדקקו לו. מניעת עכוז אבטחה היא משמעותית פחות יקרה מניקוי אחד.