Het beschermen van vertrouwelijke documenten en informatie is noodzakelijk om te voorkomen dat informatie in de verkeerde handen valt. Hoe kun je er zeker van zijn dat documenten beschermd en beveiligd zijn? Terwijl deze informatie tegelijkertijd toch toegankelijk blijft voor de juiste personen?
Inhoud
Gevoelige en vertrouwelijke informatie pijnpunt bij veel organisaties
Uit onderzoek van brancheorganisatie AIIM blijkt dat ca. 60 procent van documentintensieve organisaties erkent dat het verliezen of uitlekken van vertrouwelijke informatie een groot risico is. Zo’n 13 procent ziet het zelfs als een ramp als dat gebeurt. Het geeft eens te meer aan hoe belangrijk het is dat vertrouwelijke en gevoelige informatie beschermd worden tegen onbevoegde ogen. Dus bescherm vertrouwelijke documenten.
Een van de grootste uitdagingen voor organisaties: bescherm vertrouwelijke documenten
Het is echter niet alleen van belang om een goed beleid te implementeren over wie wat mag zien, doen of veranderen in specifieke informatie. Gezien de ontwikkelingen in wet- en regelgeving (AVG en GDPR) omtrent privacy, datalekken enz., geldt voor iedere organisatie dat hij zijn zaakjes op orde moet hebben.
Enerzijds wil je dus dat onder geen enkele mogelijkheid informatie bij de verkeerde persoon terecht komt, maar anderzijds wil je ook niet dat informatie ontoegankelijk wordt.
Traditionele manier van bescherming
Traditioneel worden documenten in een applicatie of op een centrale netwerkschijf afgeschermd op basis van hun locatie (mappen en folders). Op zo’n locatie zijn rechten van toepassing zoals een Access Control List (ACL), om vast te stellen wie toegang heeft tot die locatie, maar die rechten gelden vervolgens voor alle documenten op die locatie.
Dit soort ‘beveiliging’ is niet erg flexibel en biedt geen zekerheid. Er zullen in veel gevallen namelijk meerdere versies van een document worden bewaard en hoe is het geregeld met de toegangsrechten van andere locaties?
Metadata vervullen een cruciale rol in een slimme en veilige bescherming van gevoelige en vertrouwelijke informatie.
De moderne manier van beveiligen: metadata
Je wilt dus eigenlijk beveiliging op documentniveau, in plaats van een locatie.
Het toekennen van metadata aan documenten, zoals in een modern document management systeem mogelijk is, biedt de oplossing. Documenten kunnen daarmee worden afgeschermd op basis van parameters. Voorbeelden van parameters waarmee je de bescherming van een document regelt zijn de rol van een gebruiker, de status van een document, een bepaalde stap in een workflow of bijvoorbeeld na het goedkeuren van een document. Deze voorbeelden lichten we later toe.
Deze manier van door metadata gestuurde toegang en de daarbij horende monitoring biedt de vereiste zekerheid om – ook achteraf – te kunnen traceren wie welke acties heeft uitgevoerd op het document. Daarmee kan het ingestelde beleid daadwerkelijk worden afgedwongen en gehandhaafd.
Bij zo’n metadata gestuurde aanpak kan content worden gecontroleerd door een combinatie van object-specifieke rechten met de ACL’s die automatisch kunnen worden vastgelegd, gebaseerd op die metadata. Het idee daarachter is dat door die toekenning van metadata een individueel document zijn eigen rechten krijgt toebedeeld. Daarmee kunnen gebruikers uit verschillende projecten, van andere afdelingen of zelfs externen toegang krijgen tot zo’n document. Mits een en ander overeenkomt met de rechten die van toepassing zijn op hun functie in combinatie met de metadata van het document.
Deze rechten kunnen bovendien worden aangepast naarmate de status van een document verandert; op een moment dat het nog in ontwikkelfase is, kunnen meer mensen toegang krijgen tot het document (bijvoorbeeld voor reviewing) dan nadat het de definitieve versie heeft gekregen. Het enige wat daarvoor nodig is, is de metadata van het document aanpassen, de bescherming van de documenten gebeurt vervolgens automatisch.
Specifieke rechten toekennen
Op een vergelijkbare manier kun je de documenten in een specifiek project behandelen en metadateren. Je kunt zo op een dynamische manier de toegang tot documenten aanpassen of leden van een projectgroep wijzigen, die vervolgens per direct wel of geen toegangsrechten hebben. Simpelweg door de juiste koppeling van metadata aan documenten.
Het kan zelfs nog verder gaan: koppeling van metadata aan documenten in combinatie met rollen en functies. Dan ziet de projectleider alleen die documenten die voor hem relevant zijn en dat geldt voor alle groepsleden op basis van hun rol of functie.
Een DMS biedt de juiste functionaliteit
Toegangscontrole op gevoelige en vertrouwelijk informatie is cruciaal binnen organisaties. M-Files voorziet in de juiste functionaliteit om die rechten flexibel en traceerbaar toe te passen. In andere ECM-systemen wordt veelal gebruik gemaakt van een rigide en arbeidsintensieve toepassing van gebruikersrechten op documenten. Weliswaar aan de hand van metadata, maar niet op de manier zoals dat in M-Files gebeurt.
Met M-Files kan elke vorm van een attribuut of eigenschap toegekend aan een document functioneren als trigger om toegangsrechten toe te passen en te beheren. Zowel op documentniveau als op niveau van documentklasse (bijvoorbeeld projectdocumenten gedurende een x-periode).
Er kunnen ook meerdere metadata-eigenschappen tegelijkertijd worden toegepast op eenzelfde set documenten, zoals toegang tot ‘alle projectdocumenten’, behalve die met het label ‘budget’.
Deze benadering elimineert het ‘raadwerk’ met toegangscontrole en geeft gebruikers meer ruimte om documenten en -klassen te definiëren op basis van toekenning van metadata. Dat leidt tot efficiënter en effectiever beheer van toegangsrechten, alsmede een beter werkbare en dynamische Enterprise Content Management omgeving. Wacht niet langer en bescherm vertrouwelijke documenten nu.
Benieuwd naar hoe het beschermen van vertrouwelijke documenten voor uw organisatie kan werken? Plan een vrijblijvende persoonlijke demonstratie in en een expert gaat in op uw specifieke situatie.