Til trods for at email, ifølge 90 procent af danske it-chefer, er en af de tre vigtigste it-applikationer, kniber det med at lave rutiner for sikkerhedkopiering af medarbejdernes elektroniske post. Det kan ende med at koste virksomhederne dyrt, for tab af kritisk information kan både få juridiske og økonomiske konsekvenser.
47 procent af de ansatte mener, det er it-afdelingens ansvar at arkivere emails, og 80 procent af de ansatte tror da også, at it-afdelingen rent faktisk gør det, men virkeligheden er, at kun 44 procent af virksomhederne udfører automatisk backup af mail på de ansattes bærbare computere.
Det viser en ny undersøgelse, der er foretaget af analyseinstituttet Dynamic Markets for sikkerhedsfirmaet Symantec blandt 1700 ansatte og it-chefer i Europa, Mellemøsten og Afrika.
»Mange steder er der ingen faste retningslinjer for backup af email, og det medfører en stor risiko for, at vigtig information slettes og ikke kan genfindes. Jeg tror, at nogle er blevet taget med bukserne nede, fordi for bare fem år siden var email ikke særlig vigtig for virksomheden. Men det er helt afgørende, at vi får genskabt de retningslinjer, der var engang,« siger sikkerhedsfirmaet Symantecs danske Landechef, Jan Skelbæk.
Mail-tab kan koste millioner
For at gøre ondt værre viser undersøgelsen også, at den gennemsnitlige værdi af de data, der ligger på en brugers bærbare pc i form af emails, er mere end seks millioner kroner, og at værdien i visse tilfælde kan komme helt op på 55 millioner kroner.
Den store værdi af de ansattes email burde kunne få virksomhederne på banen, men ifølge undersøgelsen yder kun 23 procent af virksomheder råd og vejledning omkring, hvilke emails der skal gemmes og hvilke der kan slettes. Og det er ifølge Dansk IT slet ikke godt nok.
»Det kan vi selvfølgelig ikke være tjent med, og det fortæller jo bare om den manglende modenhed, der stadig knytter sig til digitaliseringen. Virksomhederne skal have en klar emailpolitik, så de ansatte ved, hvad der forventes af dem i brug af email - og det er en ledelsesopgave,« siger afdelingschef i Dansk IT, Jacob Primault.
Han bakkes op af sikkerhedseksperten Peter Kruse fra det danske sikkerhedsfirma CSIS.
»Ganske ligesom med alt muligt andet, der stilles til rådighed i virksomheden, og som brugerne benytter sig af, er det virksomhedens ansvar, at der bliver lavet rutiner, der gør, at data er intakte efter et eventuelt nedbrud,« siger han.
