Pravidlá na prácu s dokumentmi firmy vo väčšine majú.

Nekontrolujú ich však na pravidelnej báze, ako to prax žiada. Až 80% zamestnancov slovenských firiem potvrdzuje, že majú zavedené pravidlá na prácu s firemnými dokumentmi. Ich dodržiavanie pravidelne kontroluje len 36% firiem. IT odborník upozorňuje, že útočníkom na zneužitie či krádež dokumentov stačí len jedna chyba. Prvým krokom k systematickej ochrane firemných dokumentov je ich klasifikácia, čiže roztriedenie do jednotlivých skupín podľa miery citlivosti. Následne na to by sa mal naviazať aj spôsob ich ochrany. Až 80% zamestnancov slovenských firiem, v ktorých sa intenzívne využívajú informačné technológie, potvrdzuje, že majú zavedené pravidlá na prácu s firemnými dokumentmi. V 67% prípadov majú firmy samostatne definované pravidlá aj na prácu s citlivými dokumentmi. Dokumenty, respektíve informácie v nich, majú pre firmy rôznu cenu. Niektoré sa môžu komunikovať verejne, iné sa musia striktne chrániť.

Prvým krokom k systematickej ochrane firemných dokumentov a informácií v nich je ich klasifikácia, čiže roztriedenie do jednotlivých skupín podľa miery citlivosti. Následne na to by sme úmerne k ich citlivosti mali nastaviť aj spôsob ich ochrany, a to bez rozdielu, či ide o elektronickú alebo listinnú formu. Aj napriek tomu, že relatívne vysoké percento firiem má nastavené pravidlá na prácu s firemnými dokumentmi, len 36% firiem kontroluje ich dodržiavanie na pravidelnej báze. Ďalších 31% zamestnancov deklaruje, že sa u nich pravidlá dodržiavajú len občas. Prax to podľa IT odborníka potvrdzuje a dopĺňa, že formálne pravidlá na klasifikáciu a ochranu dokumentov firmy vo väčšine prípadov majú, avšak nie sú správne implementované po technologickej i procesnej stránke. Aby bol útočník úspešný, stačí len jedna chyba. Je preto veľmi dôležité, aby firma kontrolovala pravidlá práce s dokumentmi naozaj na pravidelnej báze.

Navyše, firma sa tiež musí prispôsobovať aktuálnym situáciám, keď pribúdajú nové typy dokumentov a informácií, ktoré treba chrániť. V ére digitalizácie je trendom online prístup k dokumentom. Nie všetci zamestnanci potvrdili, že je to v praxi tak. Online prístup majú prakticky všetci zamestnanci v 21% prípadov. V niektorých firmách má online prístup len určitá skupina zamestnancov (46%) a 34% vyslovilo, že online prístup nemá alebo si ho musia najskôr vyžiadať a dostať súhlas. Vždy je potrebné zohľadniť kontext a potreby každej organizácie individuálne. Iné potreby k informáciám bude mať marketingová firma, a iné výrobný podnik. Dnes existuje množstvo nástrojov, ako online prístup k dokumentom vyriešiť efektívne a bezpečne, ako na interné účely, tak aj externé využitie. K zabezpečeniu je potrebné pristúpiť komplexne: od riadenia prístupu k vlastnému úložisku, cez zabezpečenie prenosu až po zabezpečenie na úrovni jednotlivých dokumentov podľa ich citlivosti.