Dobra praksa

Več informacijske varnosti ali boljša uporabniška izkušnja?

  10. 12. 2018

Pri poslovnih IT rešitvah praviloma velja, da več informacijske varnosti pomeni slabšo uporabniško izkušnjo in obratno. Z nizko ravnijo varnosti ogrožamo svoje poslovanje, s slabo uporabniško izkušnjo pa tvegamo, da zaposleni nove rešitve preprosto ne bojo uporabljali. 

Upravljanje z dokumenti in njihova hramba pa ne dovoljujeta tovrstnih kompromisov in zahtevata oboje. Zato smo že pri načrtovanju zmogljivosti rešitev InDoc EDGE upoštevali oba vidika.

© Medium, 2018

Zajem ali uvoz dokumentov

Zajem dokumentov v dokumentni sistem je prvi korak k digitalizaciji poslovanja, zato se ta običajno začne s skeniranjem papirnih dokumentov. Dokumente, ki nastajajo v elektronski obliki, praviloma zajemamo pri viru ali pa jih uvažamo naknadno.

Pri tem se pojavlja ključno vprašanje, kako čim bolj poenostaviti zajem in uporabnikom olajšati začetek dela. S tem namenom so rešitve InDoc EDGE brez vmesnih nevarnih odlagališč povezane neposredno z informacijskimi sistemi (npr. ERP ali CRM). Za vsak dokument InDoc EDGE izvornemu informacijskemu sistemu takoj po prevzemu vrne zgoščeno vrednost (SHA) prevzete vsebine.
 

Če želimo dokumente kasneje hitro in preprosto najti, jih moramo takoj ob zajemu ustrezno klasificirati, opremiti s potrebnimi oznakami in indeksirati.

Dostop do dokumentov

Ko je dokument v dokumentnem sistemu, je dostop do njega preprosto opravilo (če je ustrezno klasificiran in opremljen). Težava lahko nastane pri veliki količini različnih vrst dokumentov, kot so pogodbe, računi, naročilnice itd. Z ustreznim svetovanjem pri vzpostavitvi upravljanja z velikimi količinami različnih vrst dokumentov in z naprednim iskanjem v InDoc EDGE se dostop do pravih informacij močno skrajša.

Opredelitev uporabniških vlog in pravic je ena zahtevnejših nalog in obenem pogoj za uspešno vpeljavo rešitev za upravljanje dokumentov in poslovnih procesov.

Po drugi strani pa vsi uporabniki pogosto ne smejo imeti dostopa do vseh dokumentov. Še posebej občutljivi so dokumenti z osebnimi podatki. InDoc EDGE zagotavlja pooblaščanje dostopov do dokumentov na vseh ravneh in njihovo beleženje v varni revizijski sledi. Poleg tega omogoča tudi možnost zahteve po vpisu obveznega razloga za vpogled v vsebino dokumentov, ki vsebujejo osebne podatke.

Deljenje dokumentov

Včasih moramo zaupne dokumente deliti s tretjimi osebami izven našega podjetja. Z vidika informacijske varnosti deljenje dokumentov predstavlja veliko tveganje, saj lahko pride do zlorabe, če jih prestreže nepooblaščena oseba. Pogosto za izmenjavo uporabljamo elektronsko pošto, ki zaradi omejitev velikosti predstavlja še dodatno težavo pri deljenju večjih datotek.

Deljenje datotek z osebnimi podatki po elektronski pošti ali izmenjava prek oblačnih shramb predstavlja tudi prvovrsten izziv zagotavljanju skladnosti z uredbo GDPR.

Da bi se izognili zgornjim težavam, smo omogočili nadzorovano deljenje dokumentov neposredno iz InDoc EDGE. Dokument, ki ga želimo deliti, v sistemu izberemo, vnesemo prejemnikov elektronski naslov, namen deljenja, geslo in rok veljavnosti dovoljenja za vpogled v dokument. Prejemnik prejme povezavo do dokumenta in geslo po ločenih poteh, dokument pa je dostopen le izbrano časovno obdobje. Dostop do dokumenta in razlog vpogleda v dokument s strani prejemnika je nadzorovan in zabeležen v revizijski sledi.

Dolgoročna hramba dokumentov

Ko dokumenta ne potrebujemo več vsak dan, ga prestavimo v elektronski arhiv. Dolgoročnost hrambe prinaša nove izzive na področju uporabnosti in varnosti. Dokument bomo hranili deset, 30 ali celo 50 let. V tem času moramo zagotavljati njegovo dostopnost, uporabnost, celovitost, avtentičnost in trajnost.

Že danes vemo, da se bodo skozi čas verjetno spremenili formati datotek, standardi in načini dostopa do dokumentov, zagotovo pa bo potekla tudi veljavnost digitalnih potrdil, s katerimi je dokument podpisan.

Vsi dokumenti, ki vstopajo v InDoc EDGE, so zato najprej pretvorjeni v format, primeren za dolgoročno hrambo, nato pa samodejno digitalno podpisani in časovno žigosani. InDoc EDGE časovne žige redno obnavlja. S tem omogoča odgovor na vprašanje o veljavnosti digitalnega potrdila v času podpisa dokumenta. Po drugi redno digitalno podpisovanje dokumenta z vedno novimi, izboljšanimi kriptografskimi algoritmi zmanjšuje tveganja zaradi hitrega razvoja metod in zmogljivosti za dešifriranje.

Vsi dokumenti v dokumentnem sistemu in certificiranem sistemu e-hrambe so še dodatno šifrirani. Uporabniki rešitev InDoc EDGE močnega šifriranja ne morejo opaziti, saj jim sistem prikazuje sproti dešifrirane informacije. Nepooblaščen neposreden dostop do vsebin v podatkovni bazi ali na datotečnem sistemu pa je v primeru vdora ali kraje zaradi dodatnega šifriranja učinkovito onemogočen.

© Medium, 2018

 

Klemen Novak, vodja razvoja prodajnih programov v Mikrocopu


Nazaj