Dokumentsäkerhetens 6 faser: att skydda pappersdokument och elektroniska dokument

6 faser för dokumentsäkerhet

Dagens företag behandlar en mängd information men har ofta inte någon verklig inblick i hur den produceras, lagras och nås, vilket kan leda till bristande säkerhet. Här tar vi en titt på de 6 faser som ingår i ett bra flöde för dokumentsäkerhet, som du bör ha i åtanke när du tar fram en dokumentsäkerhetspolicy för att skydda dina pappersdokument och elektroniska dokument.

Varje dag behandlar organisationer tusentals dokument i alla möjliga format, och varje dag finns det en risk för att dokument tappas bort, stjäls eller manipuleras. Oavsett storleken på ditt företag är skydd en oundgänglig del av din verksamhets säkerhet.

Enligt marknadsanalysinstitutet IDC förväntas den globala produktionen av data öka till hela 163 zettabyte (ZB) år 2025. Det är 10 gånger så stor volym jämfört med år 2017.

Volymen, komplexiteten och mångfalden hos den information som ett företag skapar och konsumerar leder till utmaningar med hantering och kontroll. Därför måste företag förstå och kartlägga olika dokumenttyper – hur de används, deras plats i företagets processer samt hur de lagras, hanteras, distribueras och arkiveras.

Definitionen av Dokumentsäkerhet (eller brist på sådan) är mycket bred och bör utgå från ett perspektiv som omfattar hela dokumentets livscykel, speciellt i relation till dataintrång, ostrukturerad data, oskyddade filer, mänskliga misstag och obehörig åtkomst till lagrade data.

Sharp definierar dokumentsäkerhet som säkerhet i fråga om information som scannats från pappersdokument, eller elektroniska dokument som lagras i datalager, exempelvis Microsoft Office-filer eller e-postmeddelanden.

Vi har identifierat följande sex huvudfaser i ett dokuments livscykel:

Fas 1: Scanning
Scanning är den fas som omfattar informationens ”födelse”, oavsett om den utgörs av scanning av pappersdokument, övervakning av en e-postinkorg eller av att dokument skapas och sparas från mjukvara.

Scanning är det vanligaste sättet att omvandla innehållet i pappersdokument till digitala format. Det är visserligen bekvämt, men om kontroller saknas kan processen inte spåras, vilket kan leda till både säkerhetsproblem och rättsliga problem.

Dirigering innebär att scannade dokument skickas till en viss lagringsdestination. Utan dokumentdirigering föreligger risk att dokument oavsiktligt lagras på felaktiga eller till och med osäkra platser.

Fas 2: Lagring
Säker lagring kan vara pappersbaserad eller ett system för digitala filer. Många företag förbiser emellertid kraven på lagringstyp, lagringsplats och säkerhet.

Pappersbaserade lagringssystem är fortfarande mycket vanliga, men saknar ofta nödvändiga säkerhetsfunktioner. Det är dessutom mycket svårt att redovisa någon spårningsinformation för pappersdokument.

Elektronisk lagring används ofta för att man tror att den är bättre än andra metoder, men om den inte är rätt utformad och hanterad kan det leda till problem, till exempel med hur systemen bör skyddas inom företagets nätverk, vem som ska ha åtkomst till dem och hur man ska övervaka eller begränsa användningen.

Fas 3: Hantering
Hantering handlar om behörighet, användarroller, versionskontroll och spårningsvägar. Behörigheter används för att hantera användarnas åtkomsträttigheter till dokument och är därför avgörande för en säker dokumentmiljö.

Även om behörigheter ofta är enkla att förstå kan de vara svåra att införa och hantera utan rätt system. För effektiv implementering av behörigheter är det viktigt att först förstå hur användarnas aktiviteter är relaterade till informationen de behöver ha tillgång till och de rutiner de är involverade i.

Med hjälp av spårningsvägar kan varje aktivitet rörande och överföring av ett dokument registreras, till exempel vem som skapat, ändrat, visat eller gjort en ny version av ett dokument. Spårningsvägar ger möjlighet att visa alla aktiviteter för samtliga lagrade dokument, och de är grundläggande för att bevara en säker miljö, särskilt i händelse av dataintrång.

Fas 4: Arkivering
Arkivering av dokument och information är ytterligare en viktig aspekt för en säker dokumentmiljö. För dokument som lagras i traditionella eller elektroniska arkiv krävs emellertid fortlöpande underhåll eftersom det tillgängliga utrymmet är begränsat.

Vissa dokument måste enligt lag arkiveras ett visst antal år. Utmaningarna med detta är bland annat följande: att ha ett arkiv där bara de dokument vars lagringsperiod har löpt ut tas bort, att se till att alla versioner av ett dokument som ska lagras finns med i arkivet och att besluta om användarna ska ha hand om sina egna bibliotek eller om processen ska hanteras centralt.

Företagen måste sedan införa en policy som säkerställer säker radering av all pappersinformation och alla elektroniska filer och bibliotek när de blivit förlegade eller arkiveringstiden har löpt ut, med hjälp av fysisk förstöring eller elektronisk radering.

Fas 5: Överlämning
Överlämningsfasen definierar hur elektroniska dokument kan delas med andra användare eller affärspartner.

Dokumentdelning görs ofta genom användning av delade mappar eller enheter. Om detta inte hanteras på rätt sätt uppstår emellertid en risk för att filer blir åtkomliga för obehöriga användare.

Överlämningsfasen kan även omfatta åtkomst till dokument via mobila enheter, vilket gör problemet med säker åtkomst ännu mer komplext.

Fas 6: Integration
Integration innebär utbyte av information med tillämpningar inom andra affärsområden, exempelvis redovisnings- eller ERP-system. Alla föregående faser är viktiga för att säkerställa en lyckad integration, med överensstämmande och korrekta data.

Lösning
Dokumentsäkerhet är en av de viktigaste säkerhetsaspekterna i alla företag. Att utarbeta en policy för dokumentsäkerhet kan emellertid vara en tidskrävande och komplex process. Men Sharp kan hjälpa till.

Med hjälp av vår beprövade metod för dokumentsäkerhet hjälper vi företag att skapa unika och skräddarsydda system och processer för varje steg i dokumentets livscykel, vilket också gör att de kan efterleva alla gällande regelverk, inklusive den allmänna dataskyddsförordningen.