Chcesz wprowadzić elektroniczny obieg dokumentów w firmie? Sprawdź, czy to bezpieczne

autor gościnny

, Biznes

O tym, że elektroniczny obieg dokumentów może znacznie zwiększyć efektywność działania firmy, nie trzeba przekonywać nikogo, kto miał z tego typu systemami jakąkolwiek styczność. W przypadku przedsiębiorstw działających na większą skalę, zatrudniających setki i tysiące pracowników i obsługujących niemożliwą do oszacowania liczbę klientów ich wprowadzenie jest właściwie koniecznością. Czy jednak wprowadzenie elektronicznego obiegu dokumentów jest rozwiązaniem bezpiecznym?

Dlaczego elektroniczny obieg dokumentów musi być bezpieczny?

Pierwszym i najważniejszym powodem zabezpieczania systemów jest obecność w firmie danych wrażliwych, których chronienie nie tylko leży w interesie firmy, ale również jest narzucone przez prawo. Dane wrażliwe to np. stan zdrowia. Takimi danymi dysponują między innymi zakłady ubezpieczeniowe, które wypłacają odszkodowania z tytułu uszczerbku na zdrowiu. Aby potwierdzić uszczerbek klienci muszą wysłać do zakładu kopię dokumentacji lekarskiej, która następnie zostaje przetworzona i zarchiwizowana. Dane, które pojawiają się w elektronicznym obiegu dokumentów muszą  być zabezpieczone przed atakami z zewnątrz i od wewnątrz firmy. To właśnie dlatego wprowadza się zróżnicowane poziomy dostępu. Zagrożone kradzieżą mogą być np. listy klientów, opatentowane składy produktów firmy lub informacje na temat planowanych cięć lub zatrudnień – każdy wyciek może bardzo negatywnie odbić się na funkcjonowaniu firmy.

Bezpieczeństwo systemu a bezpieczeństwo sieci

Eksperci zajmujący się systemami elektronicznego obiegu dokumentów pozostają zgodni co do tego, że największym zagrożeniem dla danych pozostaje niedbalstwo lub nieuwaga pracownika. Jeśli pracownik mający dostęp do danych niejawnych ustawi na komputerze hasło które łatwo będzie złamać, lub np. zostawi niezabezpieczony komputer odchodząc od stanowiska, wówczas zagrożony będzie cały system. Aby zapobiec takim sytuacjom, firmy organizują szkolenia dla pracowników i wprowadzają procedury mające wymóc na pracownikach większą ostrożność (np. odejmowanie części premii jeśli pracownik notorycznie zapomina o zabezpieczeniu komputera), jednak w stu procentach ryzyka błędu ze strony czynnika ludzkiego niestety się nie da się wyeliminować.

Jak zabezpieczyć system elektronicznego obiegu dokumentów?

Podstawową i zarazem najskuteczniejszą metodą zabezpieczenia wydaje się po prostu wprowadzenie haseł do poszczególnych systemów. Aby unikać ustawiania haseł łatwych do złamania, narzuca się np. konieczność wprowadzenia do niego jednej wielkiej litery, jednej cyfry i jednego znaku przestankowego. Często stosuje się również comiesięczną zmianę hasła. Rozwiązanie to ma swoje wady – przy takim zabezpieczeniu znacznie częściej zdarza się że pracownik zapomina hasła, co w niektórych przypadkach może sparaliżować cały proces. Jako zabezpieczenie metoda ta sprawdza się jednak bardzo dobrze.

Zabezpieczyć musimy się jednak nie tylko przed atakiem czy wyciekiem, ale również przed awarią serwerów na których przechowujemy niezbędne do prowadzenia działalności dane. W tym celu coraz więcej firm rezygnuje z własnych serwerowni na rzecz pamięci dostępnej w chmurze.

Zapisz