Dobra praksa

Že deljenje dokumentov lahko ogrozi poslovanje

  12. 02. 2019

Ali pogosto delite zaupne dokumente s tretjimi osebami zunaj podjetja? Ali pri pošiljanju velikih dokumentov uporabljate katero od priljubljenih storitev za deljenje datotek po spletu? Če pri deljenju dokumenti vsebujejo zaupne informacije ali osebne podatke, obstaja velika verjetnost, da s takšnim ravnanjem ogrožate poslovanje svojega podjetja.

Pri tem je lahko vprašljiva že uporaba elektronske pošte, uporaba oblačnih shramb in spletnih storitev ponudnikov, s katerimi nimamo pogodbenega razmerja, pa še toliko bolj. Če ne poznate varnejše alternative in ste poleg tega še v časovni stiski, je ena od spletnih storitev, ki je delno tudi brezplačna in do uporabnikov zelo prijazna, verjetno vaša prva izbira.

Kakšna so tveganja uporabe spletnih storitev za deljenje dokumentov?

Tveganje predstavlja slepo zaupanje v ponudnika tovrstne spletne storitve. Ali v celoti preberete splošne pogoje pred potrditivijo? Veste, ali in koliko časa bodo dokumenti pri njih hranjeni, ima mogoče do njih kdo dostop, kako in kje so dokumenti zares shranjeni? Če na zgornja vprašanja ne znate odgovoriti, delovanja spletne storitve ne poznate dovolj, a ste ji kljub temu zaupali zaupne informacije.

Neustrezno ravnanje zaposlenih je največji posamezni vir zlorab informacijske varnosti.

Pri delu z dokumenti je zato največje tveganje deljenje dokumentov brez nadzora nad pošiljateljem in informacije o prejemniku. Če ne veste, kdo je kdaj in komu poslal zaupne informacije, ste že privzeto bolj ogroženi, vaše poslovanje pa ne-varno.

Najbolj problematična je izmenjava osebnih podatkov

Še toliko bolj pomembno je, če dokumenti vsebujejo tudi osebne podatke. Ti se danes pojavljajo v vseh ključnih poslovnih procesih in dokumentih, ki med njihovim izvajanjem nastanejo. Deljenje datotek z osebnimi podatki po elektronski pošti ali prek oblačnih shramb in namenskih spletnih storitev predstavlja prvovrsten izziv zagotavljanju skladnosti z uredbo GDPR.

Poleg tega tveganju izpostavljate tudi svoje stranke, potencialne stranke in poslovne partnerje. Skladnost varstva osebnih podatkov lahko zagotovite le, če se zaposleni zavedajo pomena osebnih podatkov, razumejo potrebe po zagotavljanju zaupnosti in upoštevajo pravice lastnikov osebnih podatkov. 

Varstvo osebnih podatkov zato ne more biti izključno odgovornost pravnika ali naloga IT-oddelka, ampak zahteva celovit pristop in sodelovanje deležnikov z različnih področij. Na videz preprosto deljenje velike datoteke lahko hitro postane težava celotnega podjetja.

Izmenjava dokumentov je lahko varna in učinkovita

Navedene izzive lahko uspešno rešimo, če dokumente delimo neposredno iz svojega dokumentnega sistema.

Zato smo v Mikrocopu dokumentni sistem InDoc EDGE nadgradili s funkcionalnostjo varnega deljenja dokumentov. Zato sedaj v vsakem trenutku vemo, kdo je s kom, kdaj in s kakšnim namenom delil dokument. Dokument, ki ga želimo deliti, preprosto izberemo, vnesemo prejemnikov elektronski naslov, namen deljenja, geslo in rok veljavnosti dovoljenja za vpogled v dokument. Vsak prejemnik prejme unikatno povezavo do dokumenta in geslo po ločenih poteh, dokument pa je dostopen le v izbranem časovnem obdobju. Dostop do dokumenta s strani prejemnika je nadzorovan in skupaj z razlogom vpogleda zabeležen v revizijski sledi.

Z novo funkcionalnostjo v vsakem trenutku vemo, kdo je s kom, kdaj in zakaj delil dokument.

Novo zmogljivost si lahko vsi obstoječi uporabniki vključijo sami, njena uporaba pa podjetju ne povzroča dodatnih stroškov. Najpomembneje je, da uporabniki rešitev že poznajo in uporabljajo. Tako ni zadržkov za učinkovito, varno in skladno poslovanje.

Ali gre pri uporabi spletnih storitev za deljenje datotek za resnične grožnje ali še eno trženjsko pretiravanje?

Grožnje so resnične in obstajajo. Res pa je, da ni nujno, da se bodo tudi uresničile. Kot vedno je zato vprašanje, ali smo pripravljeni tveganja prevzeti. Prepričan sem, da se lahko temu z drugačno rešitvijo v celoti izognemo.

 

Klemen Novak, vodja razvoja prodajnih programov v Mikrocopu


Nazaj