Kontakt oss

6 trinn for dokumentsikkerhet: Beskytt både papirdokumenter og elektroniske dokumenter

Moderne bedrifter behandler store mengder informasjon, men mangler ofte klart innsyn i hvordan informasjonen produseres, lagres og gis tilgang til, noe som kan føre til potensielle sikkerhetsbrister. Her skal vi se nærmere på de seks trinnene for dokumentsikkerhet som du må tenke over når du utvikler regler for dokumentsikkerhet for å beskytte både papirdokumenter og elektroniske dokumenter.

Organisasjoner behandler tusenvis av dokumenter i alle typer formater hver dag, og faren er overhengende for at noe skal gå tapt, bli stjålet eller kompromittert. Uavhengig av bedriftens størrelser er beskyttelse et viktig krav for å trygge bedriften.

Bransjeanalytiker IDC anslår at den globale datagenereringen vil vokse til enorme 163 zettabyte (ZB) innen 2025. Det er en tidobling av datavolumet som ble produsert i 2017.

Volumet, kompleksiteten og variasjonen av informasjonen en bedrift skaper og bruker, fører til utfordringer innen ledelse og kontroll. For å møte denne utfordringen må bedriftene forstå og kartlegge dokumenttyper – hvordan de brukes, hvilken funksjon de har i forretningsprosesser, hvordan de lagres eller oppbevares, administreres, distribueres og bevares.

Dokumentsikkerhet (eller mangel på sådan) er svært bredt definert, og må vurderes ut fra et livssyklusperspektiv. Dette gjelder særlig med hensyn til brudd på persondatasikkerheten, ustrukturerte data, usikrede filer, menneskelig svikt og uautorisert tilgang til lagringsplass.

Sharp definerer dokumentsikkerhet som sikkerheten knyttet til informasjon fra skannede papirdokumenter eller digitale dokumenter (f.eks. Microsoft Office-filer eller e-poster) i bedriftens pakkebrønner.

Vi tenker at dokumenter gjennomgår seks trinn i sin livssyklus:

 

Trinn 1: Innhenting

Innhenting er prosesstrinnet der informasjon samles inn gjennom enten skanning av papirdokumenter, overvåkning av en «overvåket» innboks eller oppretting og lagring av dokumenter fra et program.

Skanning er den vanligste metoden for å overføre innhold fra papirformat til elektronisk format. Selv om det er praktisk, er ikke prosessen sporbar med mindre kontroller er lagt inn, noe som kan føre til sikkerhetsbrudd og juridiske problemer.

Ruting er prosessen som brukes for å sende innhentede dokumenter til riktig lagringssted. Uten dokumentruting kan det skje ved vanvare at dokumenter lagres på feil sted eller på et utrygt sted.

 

Trinn 2: Lagring

Et sikkert lagringssted kan være et papirbasert eller elektronisk filsystem, men mange bedrifter er ikke bevisst på hvilke krav som stilles til type lagring, plassering og sikkerhet.

Papirbaserte lagringssystemer er fortsatt svært vanlige, men mangler ofte nødvendige sikkerhetskontroller. I tillegg er det svært vanskelig å vise revisjonsinformasjon for papirdokumenter.

Elektronisk basert lagring innføres ofte med forventning om at det er bedre, men uten gjennomarbeidet utforming og administrasjon kan dette skape utfordringer, for eksempel med hvordan slike systemer skal beskyttes i et bedriftsnettverk, hvordan man skal konfigurere tilgangsrettigheter, og hvordan bruken skal overvåkes og begrenses.

 

Trinn 3: Administrering

Administrasjon angår tillatelser, brukerroller, versjonskontroll og revisjonssporing. Tillatelser brukes til å administrere brukernes dokumenttilgang for å bevare et sikkert dokumentmiljø.

Selv om tillatelser gjerne er enkle å forstå, kan de være vanskelige å innføre og administrere hvis man ikke har de riktige systemene. For å kunne implementere tillatelser effektivt, må bedriften i første omgang forstå hvordan brukernes aktivitet er relatert til informasjonen de trenger tilgang til, og prosessene de er involvert i.

Revisjonssporing lagrer logger over alle aktiviteter og transaksjoner dokumentet gjennomgår, for eksempel hvem som har opprettet, endret, vist eller endret versjonsnummer for det. Revisjonsspor gir mulighet til å bevise aktivitet angående alle dokumentene som er lagret, og er nøkkelen til å opprettholde sikkerheten, spesielt ved tilfeller av datalekkasjer.

 

Trinn 4: Forvaltning

Forvaltning av dokumenter og informasjon er – dokumentbevaring – er en annen viktig side ved det å ivareta et sikkert dokumentmiljø. Arkiver og elektroniske pakkebrønner må imidlertid vedlikeholdes kontinuerlig siden lagringsplassen alltid vil være begrenset.

Enkelte dokumenter må (i henhold til gjeldende lovkrav) oppbevares et bestemt antall år. Utfordringene med dette er mange, blant annet å opprettholde en logg for å sikre at bare dokumenter som er eldre enn den påkrevde oppbevaringstiden, blir fjernet, å sikre at alle versjoner av dokumentene som er underlagt oppbevaringsreglene, blir holdt rede på, og å avgjøre om brukerne skal administrere sine egne biblioteker eller om prosessen bør administreres sentralt.

Deretter må bedriftene utarbeide retningslinjer for å sikre at alt av informasjon på papir, i elektroniske filer og i elektroniske biblioteker destrueres på en trygg måte ved hjelp av fysisk eller elektronisk makulering når de ikke lenger er aktuelle eller oppbevaringsperioden er utløpt.

 

Trinn 5: Levering

Leveringstrinnet definerer hvordan et elektronisk dokument kan deles med andre brukere eller forretningspartnere.

Dokumentdeling gjøres ofte ved hjelp av delte mapper eller stasjoner, men hvis dette ikke administreres riktig, kan dette føre til at uautoriserte brukere eller brukergrupper får tilgang til filene.

Tilgang til dokumenter på mobile enheter kan også være en del av leveringstrinnet, og man står da overfor langt mer komplekse utfordringer med hvordan man sikrer tilgangen.

 

Trinn 6: Integrering

Integrering er prosessen som brukes for å utveksle informasjon med andre bedriftsprogrammer som for eksempel regnskaps- eller ERP-systemer. For at integreringen skal bli vellykket, må alle de forutgående trinnene være gjennomført, slik at det kan leveres konsekvente og nøyaktige data.

 

Løsningen

Dokumentsikkerheten er ett av de viktigste aspektene ved sikkerheten i enhver bedrift. Dessverre kan utarbeidelse av retningslinjer for dokumentsikkerhet være en tidkrevende og kompleks prosess. Men Sharp kan hjelpe.

Med vår dokumentert effektive tilnærming til dokumentsikkerhet sørger vi for at bedriftene kan få på plass unike og skreddersydde systemer og prosesser for hvert av trinnene i dokumentlivssyklusen og dermed innfri nye sikkerhetsforskrifter som f.eks. EUs nye personvernforordning.

Hvis du vil vite mer om hvordan vi kan hjelpe, kan du laste ned vår artikkel om dokumentsikkerhet gratis

Kontakt

STEFAN LÖGDBERG
Nordic Commercial Director
stefan.logdberg@sharp.eu

Social