Bezpieczeństwo dokumentów elektronicznych
March 22, 2021, 10:43
Według statystyk w samym 2020 roku zostało wysłanych pond 306 miliardów wiadomości e-mail, z czego 293 miliony to wiadomości biznesowe. Średnio każdego dnia pracownik biurowy otrzymuje 121 maili i wysyła ich około 50. Ponad 25% z tych wiadomości to wiadomości z załącznikiem – ofertą handlową, umową prawną, dokumentacją finansową, wrażliwymi informacjami dotyczącymi opieki zdrowotnej oraz innymi dokumentami zawierającymi zarówno dane osobowe, jak i tajemnice firmowe. Czyli z plikami, które przeznaczone są do wglądu dla konkretnych osób i nie powinny być udostępniane osobom trzecim. Bardzo często w biznesowej wymianie wiadomości można zauważyć notatkę na końcu wiadomości typu „Ta wiadomość i wszelkie załączone dokumenty mogą zawierać poufne i /lub uprzywilejowane informacje firmy ABC. Jeśli nie jesteś zamierzonym odbiorcą lub otrzymałeś tę wiadomość przez pomyłkę, powiadom o tym, odpowiadając na adres abc@abc.com i usuń tę wiadomość ze swojej skrzynki pocztowej.”
A teraz czas na chwile autorefleksji. Zastanówmy się, ile razy:
- zdarzyło ci się załączyć niewłaściwy plik do e-maila?
- wysłać nie tę wersję umowy do Klienta?
- dodać do wiadomości osobę, która nie powinna zobaczyć treści załącznika?
- pomylić adresata wiadomości?
Podejrzewam, że każdy z nas choć raz znalazł się w takiej sytuacji. A pewnie nie raz,
a kilkukrotnie. Odkręcenie takiej sytuacji kosztuje nadawcę dużo stresu, czasu na wykonanie telefonów z prośbą o usunięcie wiadomości, wytłumaczenie pomyłki. Niestety w niektórych sytuacjach to także utrata dobrego imienia, możliwości sprzedaży, a niekiedy nawet widmo kary za naruszenie wymagań tajemnicy przedsiębiorstwa czy ochrony danych osobowych.
A gdyby tak mieć możliwość wysyłania wiadomości z zapewnieniem bezpieczeństwa nie tylko załącznikom, ale i sobie? Nie martwić się tym, że dokument zostanie przeczytany przez niepowołanego użytkownika czy przekierowany przez nielojalną osobę do naszej konkurencji?
Oczywiście, stosuje się szyfrowanie plików hasłem i wysyłanie hasła inną drogą niż mailem, ale w przypadku częstej wymiany mailowej jest to uciążliwe zarówno dla nadawcy, jak i odbiorcy.
Zarządzanie hasłami do często generowanych dokumentów prowadzi do tego, że z czasem dla każdego dokumentu stosujemy to samo hasło, bo ile można ich spamiętać czy zapisać w notatkach. Dodatkowo, warto pamięć, że kiedy generujemy hasło dla dokumentu tekstowego Word czy pliku PDF, tak naprawdę jego hasło zapisywane jest w pliku, a to jak wiadomo duże ułatwienie dla osób chcących go przejąć i odczytać.
A może tak prościej i użytkownik mógłby zarządzać uprawnieniami dostępu do plików i dokumentów?
Wyobraźmy sobie sytuację, w której utworzony przez nas plik z umową wysyłamy do klienta i to nadawca określa co odbiorca może zrobić z dokumentem. Nie dość, że wskazuje konkretnie kto może odczytać plik, dzięki utworzonej w swoim systemie polityce, to może wskazać czynności jakie odbiorca ma prawo wykonać np. tylko uprawnienia odczytu, a jeśli pracujemy wraz z Klientem nad ostateczną wersją dokumentu, wtedy uprawniamy go także do edycji treści, ale zakazujemy np. kopiowania, drukowania i dodawania nowych odbiorców wiadomości.
Co więcej, jeśli umawiamy się z Klientem na konkretny czas odesłania dokumentu, mamy prawo do ograniczenia czasu dostępu do wysłanego dokumentu i po np. 48 godzinach dokument będzie dla odbiorcy niedostępny.
A w sytuacji, w której okaże się, że wskazany przez nas odbiorca tak naprawdę nie powinien mieć wglądu w wysłany dokument mamy możliwość odebrania uprawnień dostępu, które odcina niepożądane osoby od jakichkolwiek zabezpieczonych wrażliwych zasobów.
Wygląda obiecująco, prawda? Pełna kontrola nad wysyłanymi dokumentami, która nawet nie wymaga, aby po drugiej stronie odbiorca wiadomości posiadał ten sam system, którego używamy, nie musi też za niego płacić.
Dobry system bezpieczeństwa dokumentów zapewnia skuteczną ochronę i zarządzanie uprawnieniami dostępu do dokumentów lub plików w formacie elektronicznym. Szyfrowanie plików, ustawianie uprawnień i kontrola autoryzowanych działań na plikach udostępnionych wewnątrz i na zewnątrz organizacji nigdy nie było tak proste i przejrzyste.
Takim oprogramowaniem jest Sealpath, o którym więcej opowiemy Państwu podczas organizowanego w dniu 25 marca 2021 roku webinaru.
Zapraszamy serdecznie!
Rejestracja: https://register.gotowebinar.com/register/7013237530172800270
MZ