.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Fluxul de informatii - un punct sensibil pentru managementul organizatiilor
Nu mai este o surpriza faptul ca organizatiile “proactive” iau masuri (uneori radicale) de reducere a costurilor de stocare a datelor, pentru o managerizare in ansamblu mai buna a informatiilor (si, in special, a informatiilor vehiculate via e-mail), in scopuri de securitate. Volumul exponential crescut al e-mail-urilor, increderea in e-mail ca aplicatie fundamentala de business aflata pe un trend ascendent, precum si cresterea costurilor asociate managementului infrastructurii acestei aplicatii, sunt factori ce conduc la necesitatea tot mai imperativa a unei solutii de management comprehensive si integrate a fluxului de informatii care circula in ambele sensuri prin “teava” e-mail-ului. Specialistii IT depun toate eforturile spre a raspunde nevoii de pastrare a informatiilor continute in mesaje pe o perioada mai indelungata de timp, precum si celei privind o mai mare accesibilitate si disponibilitate a acestora. Ideea este ca aplicatiile care managerizeaza fluxul de informatii trebuie sa fie cat mai sigure cu putinta, reducandu-se astfel riscurile de corupere sau sustragere a respectivelor informatii.
Managementul e-mail-ului
O treime din cele mai mari organizatii din UK isi descriu sistemul propriu de management al e-mail-ului ca fiind “un haos complet”, iar o treime din utilizatori afirma, de asemenea, fie ca organizatiile unde lucreaza ca angajati nu au nici o politica de managementul informatiilor, fie ca nu cunosc politica acestora cu privire la utilizarea e-mail-ului, conform unui studiu efectuat de Enterprise Content Management Association (AIIM). Studiul, realizat pe un numar de 223 organizatii din diverse industrii din Marea Britanie, arata faptul ca multe organizatii (ingrijorator, nu?) nu au planuri sau proceduri limpezi de management conforme cu standardele in vigoare, mai ales vizavi de arhivarea si stocarea datelor ce pot cauza riscuri de neconformitate. Doua treimi din organizatiile din UK se descriu ca fiind intr-un stadiu incipient de implementare a unor politici si reguli in conformitate cu standardele, iar un sfert din acestea nici macar nu au inceput sa dezvolte vreo strategie referitoare la managementul securitatii informatiilor.
Totusi, nevoia de a fi in conformitate cu standardele din domeniu in privinta informatiei digitale este acceptata, deoarece 90% dintre end-useri au fost de acord cu faptul ca aceasta problema nu va disparea si ca trebuie sa constituie o prioritate, impunandu-se implementarea de practici “consistente” in cadrul organizatiilor in care lucreaza. Mai mult de 60% dintre utilizatori nu realizeaza faptul ca informatiile e-mail-urilor intra sub incidenta cerintelor de conformitate pentru managementul calitatii si securitatii organizatiei. Pe de alta parte, 70 % dintre organizatii admit faptul ca acel continut creat de catre ex-angajati nu este revizuit sau arhivat in mod corespunzator. Studiul a mai scos in evidenta faptul ca top managementul “paseaza” responsabilitatea acestor probleme departamentului IT. Conform datelor, IT-isti sunt responsabili de initiativele in domeniul securitatii si conformitatii in 80% dintre organizatiile participante la studiu, iar numai in o treime din acestea, respectivele initiative sunt intreprinse de catre managerii executivi.
Atle Skjekkeland, vice-presedinte al AIIM Europa, afirma ca rezultatele studiului pun in evidenta o intelegere destul de limitata si inconsistenta despre felul cum se managerizeaza informatia sensibila a organizatiilor. “Evident ca, pentru a indeparta in mod eficace dificultatile conformitatii, o problema principala cu care se confrunta acestea o reprezinta managementul informatiei digitale”, a adaugat Skjekkeland.
E-mail management best practices
Atunci cand o organizatie trebuie sa managerizeze fluxul de informatie ce iese si intra in aceasta prin e-mail, ce face ea, in mod obisnuit? In general, va impune niste limite de stocare, restrictionand utilizatorii la o anumita cantitate de informatie. Insa aceasta abordare tinde mai degraba sa complice problema, decat sa o rezolve. Utilizatorii trebuie sa se asigure permanent de faptul ca informatia pe care au stocat-o este sub cota impusa. De multe ori, nu se intampla astfel. Iar in alte cazuri, informatia este stocata pe servere de fisiere din retea, continuand sa foloseasca resursele de stocare si de backup. In general, aceste “cote” pentru stocarea e-mail-urilor afecteaza organizatia negativ, reprezentand totodata una dintre poverile managementului informatiilor.
Mai exista si alte provocari ale managementului fluxului informational prin aplicatiile de e-mail, anume conformitatea cu reglementarile si standardele in vigoare. Perioadele impuse de pastrare a inregistrarilor, din ce in ce mai mari, au dus la eforturi suplimentare pentru a asigura securitatea si disponibilitatea acestei informatii. Folosirea e-mail-ului ca dovada legala preseaza, de asemenea, organizatiile sa demonstreze ca datele stocate nu sunt doar sigure impotriva falsificarii, ci si ca informatia specifica este recuperata rapid pentru a putea veni in sprijinul unui proces legal. Doar simpla pastrare a inregistrarilor nu este suficienta pentru a indeplini standardele de accesibilitate. Ideea este ca organizatiile se confrunta cu tot mai multe cerinte in ceea ce priveste supravegherea, pastrarea si descoperirea informatiei digitale, ca rezultat al noilor regulamente si al faptului ca e-mail-ul este utilizat ca document legal in litigii. Aceasta adauga costuri suplimentare si sporeste complexitatea managerizarii ciclului de viata al e-mail-ului.
Securitatea si disponibilitatea e-mail-ului
Exista o crestere exploziva a utilizarii e-mail-ului in toate business-urile. Conform “The Radicati Group”, un utilizator obisnuit trimite in prezent 10MB de “mail” pe zi. Si aceasta fara a lua in considerare cresterea dramatica a utilizarii mesageriei instant (IM). Cu sisteme de e-mail strict monitorizate, retelele IM publice devin pentru angajati un mediu preferat de trimitere a mesajelor personale, uneori inadecvate. The Radicati Group estimeaza ca 85% dintre organizatii au in uz aplicatii de mesagerie instant publica si ca doar 12% dintre acestea au o solutie de securizare si managerizare a IM. Opinia specialistilor este ca, in viitor, organizatiile se vor orienta spre o abordare integrata si centralizata a securitatii si disponibilitatii fluxului de date vehiculat prin aplicatiile de e-mail. Organizatiile vor trebui sa ia masuri de reducere a riscurilor, micsorand volumul de mesaje nesolicitate, chiar inainte ca acestea sa intre in retea. Aceasta inseamna filtrarea continutului, blocarea spam-ului, virusilor, viermilor si a oricarui continut malitios la nivel de gateway SMTP, pentru asigurarea faptului ca mesajele sunt curate si sigure inainte de a fi stocate pe serverul de mail; lucru care se aplica atat traficului intern, cat si celui extern. Pentru a proteja organizatia impotriva amenintarilor interne, este necesara o solutie de securitate care sa scaneze continutul mesajelor (si a celor stocate) in vederea prevenirii propagarii continutului lor in interiorul organizatiei. De asemenea, e-mail-urile ce ies din organizatie vor trebui monitorizate pentru depistarea eventualelor infestari, cat si pentru prevenirea scurgerii de date sau a limbajului inadecvat, impiedicandu-se astfel trimiterea lor prin sistemul intern de e-mail.
Parerea ta conteaza: 
Scorecards - sau traducerea strategiei in actiune
