Manter os registros corporativos protegidos exige uma atitude proativa e dedicação à proteção e à proteção de seus funcionários, clientes e fornecedores. Uma vez iniciado, um sistema de custódia de registros corporativos é fácil de manter e geralmente acompanha um senso de organização e estrutura aprimorados, o que pode muito bem aumentar sua produtividade geral. A lei Sarbanes-Oxley de 2002 estabelece claramente quais registros devem ser mantidos e por quanto tempo. O leitor é encorajado a ler mais sobre exatamente quais registros devem ser mantidos. Mais informações podem ser encontradas na Wikipedia.
Determine se os registros corporativos devem ser mantidos. Eles são necessários para suas operações diárias de negócios? Eles são exigidos pela Sarbanes-Oxley? Se a resposta a qualquer uma dessas perguntas for "Não", prossiga diretamente para garantir a destruição do documento (Etapa Cinco). Se "sim", continue.
As atividades necessárias para manter os registros corporativos seguros se enquadram em duas categorias principais: mídia impressa (Etapa Três) e armazenamento eletrônico (Etapa Quatro). Cada um oferece seus próprios desafios em relação à segurança. Os olhos de qualquer pessoa podem ver as informações em um pedaço de papel, mas a portabilidade dos arquivos eletrônicos pode criar um pesadelo de segurança, pois qualquer coisa pode ser colocada em uma unidade flash e retirada do local.
Para mídia impressa, você pode manter os registros corporativos seguros, determinando primeiro o quão perigosas as informações podem ser. Ele contém nomes? Números de telefone? Números de previdência social? Contas bancárias? É uma missão crítica? Isso prejudicaria sua empresa se entregue aos concorrentes ou à mídia? Se a resposta for "sim", você deve utilizar a abordagem de "bloqueio duplo", que determina que essas informações devem estar atrás de dois conjuntos de bloqueios. A colocação dentro de um arquivo com fechadura em um escritório que permanece fechado quando o pessoal não está presente constitui uma fechadura dupla. Colocá-los em um arquivo sem travamento ou de acesso público em um escritório privado NÃO constitui um programa de armazenamento seguro.
Manter os registros corporativos seguros quando os dados não são perigosos ou críticos é simples. Basta seguir seu sistema padrão de armazenamento e arquivamento, estando ciente de que, se as condições mudarem, você pode precisar proteger as informações, caso elas se tornem valiosas.
Manter os registros corporativos eletrônicos seguros é muito mais desafiador, mas mais fácil de manter depois que o sistema estiver instalado. O uso de arquivos de contêiner criptografados, como aqueles criados com programas como o Truecrypt, cria um local muito seguro e impossível de abrir para você manter qualquer informação sensível. NÃO compartilhe as senhas; em vez disso, dê a cada funcionário seu próprio contêiner seguro e responsabilize-os por usá-lo. Além disso, os empregadores podem manter os registros corporativos protegidos, utilizando a co-localização de arquivos em local remoto seguro, como os serviços oferecidos pela caixa de depósito, que espelhará todo e qualquer arquivo colocado em um diretório específico. Os arquivos criptografados também podem ir para lá. A co-localização remota garante que você mantenha os registros corporativos seguros, mesmo em caso de desastre ou falha do equipamento.
Além disso, o leitor deve considerar a instituição de uma política sobre o uso de unidades flash pessoais, reprodutores de mp3, laptops e telefones com imagens. Existem soluções em software e hardware para manter os registros corporativos seguros dentro das redes de computadores da empresa. Entre em contato com um profissional de TI local para obter mais informações.
Por último, considere digitalizar e criptografar arquivos de papel, pois um único disco rígido pode conter centenas de milhares de documentos com segurança, mantendo a conformidade com Sarbanes-Oxley.
A destruição segura de documentos é, por si só, uma indústria multimilionária na Europa. Se a sua organização precisa destruir mais do que cerca de 1 caixa de papelão de banqueiro por mês, você deve considerar entrar em contato com empresas de destruição segura de documentos e contratá-las para seus serviços. Os preços variam de 3,70€-20€ por caixa. Se manter seus registros corporativos seguros exige que você destrua menos papel, você deve considerar uma trituradora de corte transversal e uma política de fiscalização de seu uso.
Manter os registros corporativos seguros é tanto uma atitude quanto uma prática e, como o backup de dados, é algo em que você deve se concentrar antes de precisar. Evitar uma violação de segurança é significativamente menos custoso do que limpá-la.