Dobra praksa

Više sigurnosti ili bolja primjenjivost?

  10. 12. 2018

U poslovnim IT rješenjima, u pravilu, više informacione sigurnosti znači lošije korisničko iskustvo i obrnuto. Uz nizak nivo sigurnosti ugrožavamo poslovanje, a uz loše iskustvo korisnika rizikujemo da zaposlenici neće moći jednostavno koristiti nova rješenja. Upravljanje dokumentima i njihovo pohranjivanje ne dozvoljavaju kompromise takve vrste, već zahtijevaju i jedno i drugo. Zato smo već pri planiranju mogućnosti rješenja InDoc EDGE poštovali oba vidika.

© Medium, 2018

Skeniranje ili uvoz dokumenata

Obuhvat dokumenata u dokumentni sistem prvi je korak prema digitalizaciji poslovanja, zbog čega se obično počne sa skeniranjem papirnatih dokumenata. Dokumente koji nastanu u elektronskom obliku, u pravilu obuhvaćamo na njihovom izvoru ili ih naknadno uvozimo.

Pri tome se postavlja ključno pitanje, kako pojednostavniti obuhvat i korisnicima olakšati početak rada. U tu svrhu su rješenja InDoc EDGE, bez prolaznih nesigurnih odlagališta, povezana neposredno sa informacionim sistemima (npr. ERP ili CRM). Za svaki dokument InDoc EDGE izvornom informacionom sistemu odmah nakon preuzimanju vraća identifikacijsku oznaku (SHA) preuzetog sadržaja.
 

Ako kasnije želimo dokumente brzo i jednostavno pronaći, moramo ih odmah prilikom obuhvata odgovarajuće klasificirati, opremiti potrebnim oznakama i indeksirati.

Pristup dokumentima

Kada je dokument u dokumentnom sistemu, pristup do njega je jednostavan (ako je odgovarajuće klasificiran i opremljen). Problemi mogu nastati kod velike količine različitih vrsta dokumenata, kao što su ugovori, računi, narudžbenice, itd. Odgovarajućim savjetovanjem prilikom uspostavljanja sistema upravljanja velikom količinom različitih vrsta dokumenata i naprednim pretraživanjem u InDoc EDGE pristup pravim informacijama se znatno skraćuje.

Odrediti korisničke uloge i prava jedan je od zahtjevnijih zadataka i ujedno uvjet za uspješno uvođenje rješenja za upravljanje dokumentima i poslovnim procesima.

Sa druge strane, svi korisnici često ne smiju imati pristup do svih dokumenata. Posebno su osjetljivi dokumenti sa ličnim podacima. InDoc EDGE omogućava ovlašteni pristup dokumentima na svim nivojima i bilježenje pristupa sigurnim revizijskim tragom. Pored toga, omogućuje i opciju za upis obveznog razloga za uvid u sadržaj dokumenata, koji sadrži lične podatke.

Dijeljenje dokumenata

Ponekad moramo povjerljive dokumente dijeliti sa trećim osobama izvan našeg preduzeća. Gledajući to sa pozicije informacione sigurnosti to predstavlja veliki rizik, jer može doći do zloupotrebe, ako ih vidi neovlaštena osoba. Za razmjenu često koristimo elektronsku poštu, koja zbog ograničenog kapaciteta predstavlja dodatnu poteškoću pri dijeljenju većih datoteka.

Dijeljenje datoteka koje sadrže osobne podatke elektroničkom poštom, ili razmjena putem oblaka predstavlja prvorazredni izazov za osiguravanje usklađenosti sa Uredbom GDPR.

Kako bi izbjegli gore navedene poteškoće, omogućili smo dijeljenje dokumenata uz neposredni nadzor iz InDoc EDGE. Dokument koji želimo podijeliti, izaberemo u sistemu, unesemo e-adresu primatelja, svrhu dijeljenja, lozinku i rok trajanja dozvole za gledanje dokumenta. Primatelj dobije link do dokumenta i lozinku odvojenim putevima, a dokument je dostupan samo za određeno vremensko razdoblje. Pristup dokumentu i razlog uvida u dokument od strane primatelja, nadziran je i bilježi se u revizijskom tragu.

Dugoročna pohrana dokumenata

Kada dokument više ne trebamo svaki dan, prenesemo ga u e-arhivu. Dugoročna pohrana donosi nove izazove na području primjenjivosti i sigurnosti. Dokument ćemo čuvati deset, 30 ili čak 50 godina. U tom vremenskom periodu moramo osigurati pristup dokumentu, primjenjivost, cjelovitost, autentičnost i trajnost.

Već danas znamo, da će se s vremenom vjerojatno promijeniti formati datoteka, standardi i načini pristupa dokumentima, zasigurno će isteći i valjanost digitalnih potvrda, sa kojima je dokument potpisan.

Svi dokumenti, koji ulaze u InDoc EDGE, zbog toga su najprije pretvoreni u format, primjeren za dugotrajno pohranjivanje, nakon toga samostalno digitalno potpisani i imaju vremenski žig. InDoc EDGE vremenske žigove redovno obnavlja. Time daje odgovor na pitanje valjanosti digitalne potvrde u vrijeme potpisa dokumenta. Sa druge strane, redovno digitalno potpisivanje dokumenata sa uvijek novim, poboljšanim kriptografskim algoritmima, smanjuje rizik zbog brzog razvoja metoda i mogućnosti za dešifriranje.

Svi dokumenti u dokumentnom sistemu i certificiranom sistemu e-pohranjivanja još su dodatno šifrirani. Korisnici rješenja InDoc EDGE jako šifriranje ne mogu primijetiti, jer im sistem istovremeno prikazuje dešifrirane informacije. Neposredan neovlašten pristup do sadržaja u bazi podataka ili u sistemu datoteka je u slučaju prodora ili krađe zbog dodatnog šifriranja učinkovito onemogućen.

© Medium, 2018

 

Klemen Novak, vođa razvoja prodajnih programa u Mikrocopu


Nazad

Postanite bespapirno preduzeće

Do bespapirnog poslovanja u Mikrocopu vodimo vas u četiri koraka: