Farligt at sætte medarbejderne til at rydde op i gamle filer

Når servere og netværk i danske virksomheder bliver fyldt op med data, kan man enten købe ekstra plads eller rydde op i gamle, inaktive filer. En ny undersøgelse viser, at ud af 100 adspurgte i både offentlige og private organisationer svarer godt 48 %, at man sætter de ansatte til at rydde op i arbejdspladsens filmapper, når man er ved at løbe tør for plads. Det kan lyde uskyldigt, men det er faktisk en rigtig dårlig idé at lade de ansatte tage oprydningstjansen.

”Vores undersøgelse viser, at det kun hos halvdelen af de adspurgte (55%) er it-afdelingen, der træffer beslutning om datas vigtighed og prioritering mht. lagring. Sætter man i stedet medarbejdere til at rydde op i og slette gamle filer, opstår en alvorlig risiko for hovsaløsninger. Den enkelte medarbejder har nemlig ikke nødvendigvis overblik over, hvad det er vigtigt at gemme, hvordan og hvor. I værste fald kan det føre til meget alvorlige problemer for en virksomhed, hvor vigtige data i forhold til kontrakter eller anden dokumentation pludselig er væk”, siger vores administrerende direktør Carsten Egeberg, Proact Danmark.

Vores undersøgelse viser desuden, at kun lidt over halvdelen (59 %) af de adspurgte virksomheder og organisationer har en egentlig arkiveringspolitik. Uden en sådan har de ansatte kun deres egen mavefornemmelse at holde sig til, hvis de bliver sat til at rydde op i gamle filer på deres arbejdsplads. Og det er ikke kun risikoen for slettede data, virksomheder og organisationer står overfor.

”Manglen på en arkiveringspolitik kan også blive til frygt for at slette vigtige data. Visse medarbejdere tager i sådan en situation backup på egen hånd, hvilket øger risikoen for at miste kritiske data. Det er nemlig mere besværligt at tage backup, når man arbejder hjemme på sin bærbare, end når man er på selve arbejdspladsen. Og hvis medarbejderne kun tager lokal backup på deres bærbare, opstår risikoen for, at en del af virksomhedens data ligger rundt omkring på de ansattes bærbare – uden for virksomhedens kontrol og uden backup, siger Carsten Egeberg.

Syv relevante spørgsmål til en arkiveringspolitik

Generelt anbefaler vi virksomheder og organisationer at stille sig selv de følgende syv spørgsmål i forbindelse med etableringen af en arkiveringspolitik:

1. Klassifikationsregler – hvordan skal data klassificeres?
2. Bevaringstider – hvor længe skal data opbevares?
3. Kassationspolitik – hvordan og hvornår slettes data? Og af hvem?
4. Brugerrettigheder – hvem har adgang til hvad?
5. Hvor og hvordan skal data opbevares
6. Søgning – hvordan skal lagret information genfindes?
7. Hvilke data er berørt af lovkrav (offentlige myndigheder, forsikringsselskaber, revision m.fl.)?

Baggrund for vores undersøgelse

Undersøgelsen er blevet gennemført af Proact i efteråret 2009 og omfattede i alt 100 interviews med it-chefer og it-ansvarlige i 50 tilfældigt udvalgte, private virksomheder med over 100 ansatte og 50 tilfældigt udvalgte statslige organisationer (ministerier og underliggende institutioner, kommuner og regioner).