Írta Ana Canteli 2021. június 4-én
Az információk bizalmas kezelésének és biztonságának védelme minden vállalat számára létfontosságú, mivel számtalan kockázattól védi meg őket, és közvetlenül hozzájárul ahhoz, hogy továbbra is biztosítani tudják szolgáltatásaikat. Továbbá, ha a vállalat által kezelt dokumentumok biztonsága veszélybe kerül pl. bizalmas adatok nyilvánosságra hozatala, információszivárgás, információveszteség, ipari kémkedés stb. csak hogy néhányat említsünk, az a vállalat számára jelentős jogi, gazdasági, valamint presztízs-beli veszteséget okozhat.
Az új technológiák alkalmazása azonban számos előnnyel járhat a kommunikáció megkönnyítése, a költségmegtakarítás, valamint a termelékenység növelése terén. Ugyanakkor arról sem szabad megfeledkezni, hogy használatuk bizonyos kockázatokkal járhat, különösen akkor, ha a szervezet nem az igényeinek megfelelően határozta meg a biztonsági politikát.
Ebből fakadóan a dokumentumkezelő rendszerek rendkívül nagy figyelmet fordítanak a vállalat számára legmegfelelőbb biztonsági intézkedések implementálására.
Az OpenKM dokumentumkezelő rendszer számos olyan funkciót tartalmaz, amelyek lehetővé teszik a szervezetek számára, hogy megfeleljenek a legigényesebb biztonsági követelményeknek (ISO 9000, ISO 30000, ISO 27000 család), szabályozásoknak és törvényeknek, mint például az európai GDPR vagy a HIPPA (az amerikai egészségügyi ágazatban).
Amikor egy új és szilárd biztonsági politika kidolgozásán elmélkedünk, akkor érdemes lehet az irattárosok véleményét is kikérni arra vonatkozóan, hogy ők mit gondolnának a legjobb megoldásnak. Ez a kérdés számos szemszögből és szempontból is megvizsgálható, első lépésként azonban kezdjük a tárolás típusával, azaz, hogy hol tároljuk az információkat?
A dokumentumok számítógépen történő tárolása többé nem lehet opció. Kezeljük őket a felhőben? Telepítsük a vállalat szervereire a dokumentumkezelő rendszert? Esetleg hibrid megoldást válasszunk? Mindegyik lehetőség izgalmas előnyöket rejt magában:
A felhőben történő dokumentumkezelés lehetővé teszi a szoftver telepítés nélküli használatát (csökkentett kezdeti költségek mellett), hozzájárul a szervezet eszközein lévő hely felszabadításához, és minimálisra csökkenti a technikai személyzet jelenlétét. Emellett skálázható is; az ügyfél igény szerint több tárhelyre vagy extra szolgáltatásokra is szerződhet.
Helyi telepítés: azon szervezetek számára, amelyek nem érzik jól magukat, ha az információikat a létesítményeiken kívül tárolják. Ebben az esetben, arról van szó, hogy a dokumentumkezelési megoldást a saját tulajdonukban lévő szerverekre telepítik, így önállóan határozhatják meg a kívánt biztonsági politikát.
Hibrid dokumentumkezelés: ez egy vegyes megoldás felhős-szerverrel. Ebben a megoldásban bizonyos mennyiségű információt a felhőben, a másik részét pedig – ami általában érzékenyebb jellegű - a szervezet szerverein tárolják. Ez általában olyan szervezetek számára érdekes lehetőség, amelyeknél bizonyos időszakokban intenzív dokumentumforgalom zajlik, így kiegyensúlyozottá válik a dokumentumkezelés erőforrás-felhasználása és -fogyasztása.
Miután a vállalat eldöntötte, hogy milyen típusú dokumentumtárolási megoldás érdekli a leginkább, ideje részletesen meghatározni a kialakítandó biztonsági politikát.
Hitelesítés: az ellenőrzött dokumentumkezelési környezet biztosításához a rendszernek képesnek kell lennie a hozzá férni kívánó felhasználók azonosítására. Az OpenKM esetében alapértelmezés szerint minden felhasználónak rendelkeznie kell egy felhasználónévvel és egy jelszóval. Ezenkívül a hitelesítési folyamat szükség szerint lehet ennél jóval kifinomultabb is. Alkalmazhatja a kettős hitelesítést (2FA), integrálhatja harmadik féltől származó alkalmazásokkal stb. A rendszer kiterjedt dokumentációja és részletes API-ja hatalmas lehetőségeket biztosít.
Hozzáférés: Ha egy személy rendelkezik felhasználónévvel és jelszóval, a platform adminisztrátora szerepköröket és profilokat rendelhet hozzá, amelyek még inkább meghatározzák a felhasználói élmény. Az OpenKM-ben a szerepek a felhasználók csoport szintű kezelésére szolgálnak, a profilok pedig arra, hogy a felületet az egyes felhasználók igényeihez és követelményeihez igazítsák, anélkül, hogy a rendszert más módon testre kellene szabni.
Granurális: Ha a felhasználók rendelkeznek hozzáférési jogosultságokkal és a megfelelő szerepkörökkel és profilokkal, akkor hozzáférhetnek azokhoz a munkaterületekhez és funkciókhoz, amelyekre szükségük van a munkájuk elvégzéséhez. Ez pedig magában foglalja a granuláris szintű biztonsági szabályzatot is. Az üzleti dokumentumok védelme érdekében a dokumentumkezelők bizonyos szinten (mappa, almappa, akta, e-mail, dokumentum) meghatározhatják az egyes csomópontokra alkalmazandó biztonságot. Ki olvashatja, szerkesztheti, törölheti a dokumentumot, ki szerkesztheti a biztonságot, ki indíthat üzleti folyamatot, tömörítheti az előzményeket és kezelheti a meta adatokat...? Az OpenKM biztonsági beállításai könnyedén kezelhetők, bővíthetők és az egyes felhasználási esetekhez igazíthatók.
Titkosítás: néha a megtekintési (csak olvasási) szintű biztonsági beállítás nem elegendő, ezért más funkciók is védik a dokumentumokat a nem kívánt hozzáféréstől. Az OpenKM tartalmaz egy bélyegző funkciót. Ez egy olyan segédprogram, amelyet alapvetően bélyegek, illetve vízjelek elhelyezésére terveztek, de a dokumentumok egyes részeinek cenzúrázására használható, lehetővé téve ezzel a fájlok részleges előnézetét, miközben védi a bizalmas információkat. Az OpenKM egy titkosítási modult is kínál, amely titkosítja a fájl teljes tartalmát, úgy, hogy csak azok számára legyen hozzáférhető, akik ismerik a kulcsszót.
Törvényi megfelelőség:ez az egyik legfontosabb szempont. A dokumentumkezelőnek egy megbízható platformot kell tudnia nyújtani a protokollok, szabályozások és az alkalmazandó jogszabályok implementálásához, mivel a biztonság egy olyan szempont, amely egyre nagyobb értéket képvisel a piacon, az ügyfelek, a beszállítók és a közigazgatási szereplők szempontjából. Az OpenKM beépített biztonsági funkciói pontosan ezt a célt szolgálják. Az egyik legjelentősebb ilyen megoldás az automatizmusok létrehozása, amelyek lehetővé teszik a rendszer viselkedésének befolyásolását egy adott cél elérése érdekében. Vannak úgynevezett érvényesítési szabályok, amelyek bizonyos eseményekre pl. dokumentum létrehozásakor futnak meg a felhasználó beavatkozása nélkül. Ez egy automatizáció. Vannak üzleti folyamatokat modellező automatikus workflow-k is stb.
Nyomon követhetőség:Az OpenKM robosztus audit trail (tevékenység naplózási) funkciókat kínál, amely kiválóan védi a szervezet által kezelt dokumentumok biztonságát, valamint a jogosulatlan hozzáférés vagy lopás esetén terheléses bizonyítékként is szolgálhatnak.
Biztonsági mentések: ez az egyik legalapvetőbb elem az információbiztonság szempontjából. Ez azt jelenti, hogy a szervezet az információit átmásolja egy másik adathordozóra, akár a szervezet székhelyétől távoli fizikai megoldásra, hogy megvédje magát az előre nem látható eseményektől pl. balesetek, természeti katasztrófák stb., ez biztosítja ugyanis, hogy a szervezet túl tud lépni a katasztrófán és folytatni a tevékenységét. Ami a dokumentumok szintjét illeti számos lehetőség áll rendelkezésre, a DVD-n vagy USB-n lévő másolatoktól kezdve az aktuálisabb biztonsági mentési irányelvekig, például a felhős biztonsági mentésektől elkezdve a saját szerver által kínált lehetőségekig.
Fájlterv: ez az egyik legfejlettebb dokumentumkezelési eszköz. A hozzáférési és biztonsági táblázatokon kívül magában foglalja a fájlok típusainak osztályozási táblázatát, a megőrzési ütemterveket és a végső megsemmisítési protokollokat (az információk ellenőrzött megsemmisítése vagy végleges megőrzése). A fájltervnek köszönhetően a dokumentum teljes életciklusa során a szervezet biztos lehet abban, hogy a dokumentum a tervezett útvonalat követi, mind időben, mind információban.
Képzés: talán triviálisnak tűnik, de sajnos a valóságban mégsem az. A vállalat által meghatározott biztonsági politika alkalmazása során nagyon nagy jelentősége van annak, hogy a munkatársakat tájékoztassuk az adatkezelés védelmének fontosságáról. Azaz biztosítani kell, hogy megértsék, hogy milyen következményei vannak vagy lehetnek annak, amit az általuk kezelt információkkal tesznek vagy éppen nem tesznek. Éppen ezért az OpenKM Academy speciális képzéseket kínál a végfelhasználók, (a rendszergazdák, a tanácsadók, a fejlesztők) számára, amelynek célja, hogy a legjobb tapasztalatot szerezzék a vállalat által kialakítani kívánt dokumentumkezelési projekt kapcsán.
Az OpenKM tanácsadói csapata széleskörű tapasztalattal rendelkezik ebben a témakörben, köszönhetően annak, hogy számos ágazatban vezettük már be sikerrel a dokumentumkezelő megoldásunkat. További információért forduljon hozzánk bizal