Scritto da Ana Canteli il 4 giugno 2021
Proteggere la riservatezza e la sicurezza delle informazioni è vitale per tutte le aziende poiché le salvaguarda da innumerevoli rischi e contribuisce direttamente a garantire che possano continuare a fornire i propri servizi. Inoltre, quando la sicurezza dei documenti aziendali è compromessa, la possibilità di divulgazione di dati sensibili, fughe di notizie, perdite (dannose e non), anche spionaggio industriale può causare all'organizzazione notevoli danni economici, legali e di reputazione, solo per citarne alcuni.
In questo senso, le nuove tecnologie offrono una moltitudine di vantaggi quando si tratta di facilitare la comunicazione, risparmiare sui costi e aumentare la produttività. Ma allo stesso tempo, non è meno vero che il loro utilizzo comporta alcuni rischi, soprattutto quando l'organizzazione non ha definito una politica di sicurezza in base alle proprie esigenze.
Ecco perché gli strumenti di gestione documentale dedicano una sezione particolarmente importante all'implementazione delle misure di sicurezza più convenienti per l'azienda.
Il sistema di gestione dei documenti OpenKM incorpora molteplici funzionalità che consentono alle organizzazioni di soddisfare i requisiti di sicurezza più esigenti (famiglia ISO 9000, ISO 30000, ISO 27000) e leggi come il GDPR europeo o l'HIPPA del settore sanitario statunitense
Il tutto fermo restando il miglioramento delle procedure a livello operativo e gestionale. Il sistema di gestione documentale, infatti, offre funzionalità volte a migliorare la produttività, servendo al tempo stesso a garantire la conformità normativa.
Quando si propone una solida politica di sicurezza, è necessario riflettere su ciò che gli archivisti ritengono sia meglio proteggere i documenti aziendali. È possibile rispondere a questa domanda da più punti di vista, ma quello che dovrebbe essere in cima all'elenco è il tipo di archiviazione.
Il salvataggio della documentazione su un PC non dovrebbe più essere un'opzione. Gestione dei documenti nel cloud? Sistema di gestione documentale installato sui server dell'azienda. Forse un'installazione ibrida? Ognuna di queste opzioni ha vantaggi entusiasmanti:
La gestione documentale in cloud consente l'utilizzo del software senza necessità di installazione (costi iniziali ridotti), contribuisce a liberare spazio sui dispositivi dell'organizzazione e riduce al minimo la presenza di personale tecnico al suo interno. È anche scalabile; il cliente può contrattare più spazio o servizi extra quando ne ha bisogno.
Gestione dei documenti in loco: per le organizzazioni che non si sentono a proprio agio con le proprie informazioni ospitate al di fuori delle proprie strutture, la formula del server è quella giusta per loro. Si tratta dell'installazione della soluzione di gestione dei documenti sui server di loro proprietà, in modo che possano definire autonomamente la politica di sicurezza che desiderano.
Gestione documentale ibrida: è una soluzione mista; cloud-server, in cui una certa quantità di informazioni è ospitata nel cloud e un'altra - generalmente di natura più sensibile - sui server dell'organizzazione. Di solito è un'opzione interessante per le entità con flussi di documenti intensi in determinati momenti, bilanciando così l'uso e il consumo di risorse nella gestione dei documenti.
Una volta che l'azienda ha deciso il tipo di archiviazione documentale che più la interessa, è il momento di definire nel dettaglio la politica di sicurezza che vuole sviluppare.
Autenticazione: per fornire un ambiente di gestione documentale controllato, il file system deve essere in grado di identificare gli utenti che tentano di accedere al sistema. Nel caso di OpenKM, per impostazione predefinita, ogni utente deve avere un nome utente e una password, oltre a essere oggetto di ulteriori considerazioni sulla sicurezza. Inoltre, il processo di autenticazione può essere sofisticato, se necessario. È possibile applicare il doppio fattore di autenticazione, integrarsi con applicazioni di terze parti, ecc. L'ampia documentazione e l'API dettagliata del sistema offrono vaste possibilità.
Accesso: quando una persona ha un nome utente e una password, l'amministratore della piattaforma può assegnare ruoli e profili che definiscono ulteriormente l'esperienza dell'utente all'interno del software di gestione dei contenuti. In OpenKM, i ruoli vengono utilizzati per gestire gli utenti a livello di gruppo e i profili vengono utilizzati per adattare il file system alle esigenze e ai requisiti di ciascun utente, senza la necessità di personalizzare il sistema in altri modi. Avremmo già definito le tabelle di accesso
Granularità: quando gli utenti dispongono delle credenziali di accesso e della corrispondente assegnazione di ruolo e profilo, avranno accesso alle aree di lavoro e alle funzionalità di cui hanno bisogno per svolgere il proprio lavoro. E questo include la politica di sicurezza a livello granulare. Per proteggere i documenti aziendali, i gestori dei documenti possono determinare la sicurezza applicabile a ciascun nodo a un livello minimo (cartella, sottocartella, registro, e-mail, documento). Chi è autorizzato a leggere, modificare, eliminare, modificare la sicurezza, avviare un processo aziendale, compattare la cronologia, gestire i metadati... La gestione della sicurezza in OpenKM è estensibile e adattabile a ogni caso d'uso.
Crittografia: a volte, la gestione della sicurezza a livello di lettura non è sufficiente, quindi altre funzionalità proteggono i documenti da accessi indesiderati. OpenKM contiene una funzionalità Timbro; in linea di principio concepito per l'applicazione di timbri o filigrane sui documenti. Ma questa è un'utilità che può essere utilizzata per censurare parti di documenti, consentendo anteprime parziali dei file, proteggendo le informazioni riservate. OpenKM offre un modulo di crittografia che crittografa l'intero corpo del file per essere accessibile solo alle persone che conoscono la parola chiave.
Conformità normativa:per le aziende, il software di gestione documentale deve essere uno strumento di governance delle informazioni. Ciò significa che il file system deve fungere da piattaforma per l'applicazione di protocolli, regolamenti e leggi applicabili poiché la sicurezza è un aspetto sempre più apprezzato dal mercato in cui clienti, fornitori e pubbliche amministrazioni hanno aspettative notevolmente elevate nel rispetto delle il quadro normativo e giuridico. In questo senso, le funzionalità di sicurezza di OpenKM possono servire a questo scopo. Il più potente è la creazione di automatismi, che consentono di adattare il comportamento del sistema per raggiungere un obiettivo specifico. È possibile applicare una regola di convalida in base a un evento e azioni specifiche vengono eseguite senza l'intervento dell'utente. E l'implementazione dei processi aziendali (workflow) all'interno del gestore documenti. La funzione di automazione,
Tracciabilità: OpenKM offre solide funzionalità di audit che hanno dimostrato la loro capacità di proteggere la sicurezza dei documenti delle organizzazioni, fungendo anche da prova di addebito in caso di accesso improprio e furto di documenti
Copie di backup: è uno degli elementi essenziali in termini di sicurezza delle informazioni. Significa copiare le informazioni dell'organizzazione su altri supporti, anche conservandole in uno spazio fisico lontano dalla sede dell'ente, per proteggersi da imprevisti, incidenti, disastri naturali, ecc., in modo che l'organizzazione possa superare la battuta d'arresto continua la tua attività. A livello documentario le opzioni sono tante, dalle copie su DVD o USB alle policy di backup più attuali, come i backup offerti dalle soluzioni di gestione documentale in cloud, o le possibilità offerte dai server proprietari.
File plan: è uno degli strumenti di gestione documentale più avanzati. Implica, oltre ad avere tabelle di accesso e sicurezza, tabelle di classificazione dei tipi di file, con programmi di conservazione e protocolli di smaltimento finale (distruzione controllata di informazioni o conservazione permanente) che a loro volta saranno coordinati con la politica di sicurezza che si sviluppa nel resto del il sistema di gestione documentale. Ed è che quando un documento avanza nel suo ciclo di vita, grazie al piano di archiviazione, l'organizzazione può essere sicura che il contenuto seguirà l'itinerario pianificato, sia nel tempo che informando.
Allenamento: può sembrare banale, ma in fondo non lo è. Formare e sensibilizzare il personale sull'importanza della protezione della gestione dei dati, assicurandosi che comprendano le implicazioni di ciò che fanno con le informazioni che gestiscono, è significativo quando si applica la politica di sicurezza definita dall'azienda. In questo senso, presso OpenKM Academy , offriamo corsi di formazione specializzati per profili utenti finali, amministratori, consulenti, sviluppatori) che cercano di fornire la migliore esperienza nel progetto di gestione documentale che l'azienda vuole sviluppare.
Il team di consulenti di OpenKM ha acquisito nel tempo una vasta esperienza implementando con successo il nostro software di gestione documentale in una moltitudine di settori. Contattateci per maggiori informazioni.