Os custos ocultos de uma trituradora de escritório

Um relatório recente da Verizon refere que 74% das fugas de dados envolvem o elemento humano. No artigo é mencionado que este elemento humano inclui o erro, uso indevido de acessos, uso de credenciais roubadas ou engenharia social.

A segurança dos documentos seja no local de trabalho ou em teletrabalho, nunca foi tão importante - e não se trata apenas de ameaças informáticas. Atualmente, um trabalhador de escritório médio continua a utilizar 10.000 folhas de papel por ano - ou até 45 folhas de papel por dia!

As empresas devem saber para onde é encaminhada toda essa quantidade de papel, quando este deixa de ser necessário, também como parte da sua política de segurança da informação. Algumas organizações pensam que a solução é a trituração "faça você mesmo", ou seja, comprar uma máquina de trituração/destruidora e encarregar os colaboradores de "destruir" os documentos internamente.

Mas não é.

Existem muitos custos ocultos (financeiros e outros) quando utiliza uma trituradora de escritório.

Erro humano: com a trituração interna, são os colaboradores que frequentemente determinam os níveis de confidencialidade da informação - e podem ocorrer erros e fugas irreparáveis. Soluções possíveis:  Associe-se a uma empresa de destruição de documentos, experiente, que forneça consolas seguras e fechadas para a recolha e armazenamento de documentos que já não são necessários. Especialistas com formação em segurança de dados removem os documentos para uma destruição segura no local ou fora dele. 

Ineficiências: as destruidoras de escritório reduzem frequentemente o papel a tiras - e estas tiras envolvem risco, porque podem ser reconstruídas de novo. A trituração no escritório exige também muita mão de obra. O papel tem de ser introduzido manualmente na máquina de trituração e, normalmente, os agrafos, dossiers, capas, etc têm de ser removidos antes. Soluções: é mais eficaz recorrer a um serviço de destruição externo. Um parceiro profissional de destruição de documentos utiliza tecnologia de trituração transversal, com maquinaria industrial, o que reduz o papel a pedaços do tamanho de confetis. A dimensão do material triturado ajuda a cumprir os requisitos de alguns clientes, no que respeita às norma Deutsches Institut für Normung DIN 66399, P1 a P7. 

Fraude: a utilização de destruidoras internas pode aumentar a oportunidade de fraude. O facto dos documentos serem destruídos sem serem retirados das instalações não reduz o risco. Estando os documentos disponíveis e acessíveis para que os colaboradores os destruam num momento futuro, aumenta a probabilidade de utilização indevida, roubo de identidade e fraude. Soluções:  um parceiro de destruição externo fornece um processo seguro, com custódia e serviços de destruição programados. Numa fase inicial decorre ocorre a substituição de contentores de reciclagem, abertos e acessíveis, por consolas trancadas. Uma vez colocados os documentos nestas consolas, estes deixam de ser recuperáveis. Implementar uma Política Shred-it All aumenta o seu grau de proteção.

Não conformidade: as leis de proteção de dados exigem a eliminação atempada dos documentos, com multas pesadas em caso de incumprimento. A maioria das empresas com trituração interna não dispõe de um processo de verificação. Soluções: um parceiro de destruição profissional fornece um Certificado de Destruição após cada serviço. Quase metade dos inquiridos num estudo da Ponemon Institute subcontratou serviços de destruição porque "garante a conformidade com os regulamentos de privacidade e regulamento sobre a proteção de dados/RGPD".

Violação e Fugas de dados: a inexistência de um plano de segurança para proteção de documentos aumenta o risco de uma violação de dados, o que pode ser dispendioso do ponto de vista da multa em si, mas também da fragilidade demonstrada e da própria reputação da sua organização. O estudo 2023 Cost of a Data Breach, da IBM mostrou que o custo total médio de uma violação de dados aumentou 15.3% em relação a 2020, passando para 4,45 milhões de dólares (mais ou menos 4 milhões de Euros). Soluções: uma empresa de destruição de documentos experiente consegue adaptar um plano de segurança de documentos às necessidades de cada organização. Além disso, é importante ensinar os colaboradores sobre qual o processo de segurança dos documentos, incluindo as políticas de retenção e eliminação dos mesmos.

Uma política de mesa limpa é outra forma para melhorar o plano de segurança de documentos. Assim garante que protege os seus documentos confidenciais e que estes não caem nas mãos erradas.