Več informacijske varnosti ali boljša uporabniška izkušnja?

Pri poslovnih IT rešitvah praviloma velja, da več informacijske varnosti pomeni slabšo uporabniško izkušnjo in obratno. Z nizko ravnijo varnosti ogrožamo svoje poslovanje, s slabo uporabniško izkušnjo pa tvegamo, da zaposleni nove rešitve preprosto ne bojo uporabljali. 

Več informacijske varnosti ali boljša uporabniška izkušnja?

© Medium, 2018

Upravljanje z dokumenti in njihova hramba pa ne dovoljujeta tovrstnih kompromisov in zahtevata oboje. Zato smo že pri načrtovanju zmogljivosti platforme InDoc EDGE za upravljanje informacij upoštevali oba vidika. Poglejmo, kako.

Zajem ali uvoz dokumentov

Zajem dokumentov v dokumentni sistem je eden prvih korakov digitalizacije poslovanja, ta se običajno začne s skeniranjem papirnih dokumentov. Dokumente, ki nastajajo v elektronski obliki, praviloma zajemamo pri viru ali pa jih uvažamo naknadno.

Pri tem se pojavlja ključno vprašanje, kako čim bolj poenostaviti zajem in uporabnikom olajšati začetek dela. Zato je dokumentni sistem InDoc EDGE brez vmesnih nevarnih odlagališč povezan neposredno z izvornimi informacijskimi sistemi (npr. ERP ali CRM). Za vsak dokument InDoc EDGE izvornemu informacijskemu sistemu takoj po prevzemu vrne zgoščeno vrednost (SHA) prevzete vsebine.

  • Če želimo dokumente kasneje hitro in preprosto najti, jih moramo takoj ob zajemu ustrezno klasificirati, opremiti s potrebnimi oznakami in indeksirati.

Dostop do dokumentov

Ko je dokument v dokumentnem sistemu, je dostop do njega preprosto opravilo (če je ustrezno klasificiran in opremljen, seveda). Težava lahko nastane pri veliki količini različnih vrst dokumentov, kot so pogodbe, računi, naročilnice itd. Z ustreznim svetovanjem pri vzpostavitvi upravljanja z velikimi količinami različnih vrst dokumentov in z naprednim iskanjem v InDoc EDGE se dostop do pravih informacij močno skrajša.

Po drugi strani pa vsi uporabniki pogosto ne smejo imeti dostopa do vseh dokumentov. Še posebej občutljivi so dokumenti z osebnimi podatki. InDoc EDGE zagotavlja različne ravni dostopov do dokumentov in beleženje dostopov v revizijski sledi. Poleg tega omogoča tudi možnost zahteve po vpisu obveznega razloga za vpogled v vsebino dokumentov, ki vsebujejo osebne podatke.

Deljenje dokumentov

Včasih moramo zaupne dokumente deliti s tretjimi osebami izven našega podjetja. Z vidika informacijske varnosti deljenje dokumentov predstavlja veliko tveganje, saj lahko pride do zlorabe, če jih prestreže nepooblaščena oseba. Pogosto za izmenjavo uporabljamo elektronsko pošto, ki zaradi omejitev velikosti predstavlja še dodatno težavo pri deljenju večjih datotek.

Da bi se izognili zgornjim težavam, smo omogočili nadzorovano deljenje dokumentov neposredno iz dokumentnega sistema InDoc EDGE. Dokument, ki ga želimo deliti, preprosto izberemo, vnesemo prejemnikov elektronski naslov, namen deljenja, geslo in rok veljavnosti dovoljenja za vpogled v dokument. Prejemnik prejme povezavo do dokumenta in geslo po ločenih poteh, dokument pa je dostopen le omejeno časovno obdobje. Dostop do dokumenta in razlog vpogleda v dokument s strani prejemnika je nadzorovan in zabeležen v revizijski sledi.

Dolgoročna e-hramba dokumentov

Ko dokumenta ne potrebujemo več vsak dan, ga prestavimo v elektronsko hrambo. Dolgoročnost hrambe prinaša nove izzive na področju uporabnosti in varnosti. Dokument bomo hranili deset, 30 ali celo 50 let. V tem času moramo zagotavljati njegovo dostopnost, uporabnost, celovitost, avtentičnost in trajnost.

Vsi dokumenti, ki vstopajo v InDoc EDGE, so zato najprej pretvorjeni v format, primeren za dolgoročno hrambo, nato pa samodejno digitalno podpisani in časovno žigosani. InDoc EDGE časovne žige redno obnavlja. S tem omogoča odgovor na vprašanje o veljavnosti digitalnega potrdila v času podpisa dokumenta. Po drugi strani redno digitalno podpisovanje dokumenta z vedno novimi, izboljšanimi kriptografskimi algoritmi zmanjšuje tveganja zaradi hitrega razvoja metod in zmogljivosti za dešifriranje.

  • Že danes vemo, da se bodo skozi čas spremenili formati datotek, standardi in načini dostopa do dokumentov, zagotovo pa bo potekla tudi veljavnost digitalnih potrdil, s katerimi je dokument podpisan.

Vsi dokumenti v dokumentnem sistemu in certificiranem sistemu e-hrambe InDoc EDGE so še dodatno šifrirani. Uporabniki InDoc EDGE močnega šifriranja ne morejo opaziti, saj jim sistem prikazuje sproti dešifrirane informacije. Nepooblaščen neposreden dostop do vsebin v podatkovni bazi ali na datotečnem sistemu pa je v primeru vdora ali kraje zaradi dodatnega šifriranja učinkovito onemogočen.

Več informacijske varnosti in boljša uporabniška izkušnja?

© Medium, 2018

Kdaj je torej informacijske varnosti preveč? Menimo, da digitalno poslovanje ne dopušča tovrstnih kompromisov in zahteva oboje. Je to preprosto doseči? Seveda ne, sploh ne v času hitrih sprememb, kjer sta nujna agilnost poslovanja in kontinuiran razvoj. Zato je pomembno, da smo na to posebej osredotočeni.

Vas zanima več? Stopite v stik z nami!



Jan Pagon

Jan Pagon je vodja informacijske varnosti v Mikrocopu. Dnevno spremlja in upravlja tveganja informacijske varnosti, svoje znanje in izkušnje pa vlaga v snovanje, varnostna preverjanja in skrb za kakovost InDoc EDGE. Verjame v preventivo, zato kontinuirano ozavešča, izobražuje in spodbuja zaposlene k varnemu ravnanju v digitalnem svetu.

PREBERITE TUDI