2 minute read
INFORMATIONSSIKKERHED OVERSES OFTE I DET HYBRIDE ARBEJDSMILJØ
Digitalisering af de manuelle processer i forbindelse med virksomhedens dokumentflow kan være stærkt medvirkende til at øge sikkerheden, hvis man selvfølgelig anvender det rigtigt.
Med den enorme udbredelse af fjern- og hjemmearbejdspladser som især corona-19 har medført, har virksomheder øget deres fokus på de informationsog IT-sikkerhedsmæssige perspektiver. Hos Canon Danmark har man gennem det seneste halvandet år løbet stærkt for at følge med efterspørgslen på sikre IT-løsninger, der giver medarbejderne i landets virksomheder de bedste forudsætninger, så de sikkert kan udføre det daglige arbejde hvor end, de befinder sig.
”I det hybride arbejdsmiljø inddeler vi som oftest IT-sikkerheden i fire områder. Administrering af print og enheder - hvordan er de enkelte enheder sikret? Registrering af oplysninger – ender oplysninger på den ønskede destination? Kommunikation – hvordan administreres udgående kommunikation? Behandling af indhold – hvordan følsomme oplysninger bliver opbevaret, behandlet og destrueret. Disse områder er uhyre vigtige i spørgsmålet om, hvor sikkert virksomhedens hybride arbejdsmiljø er” fortæller Produktchef for softwareløsninger, Jan Schmidtsdorff fra Canon Danmark A/S.
Dokumenter og processer skal digitaliseres
Så længe en stor del af medarbejderne har ubegrænset adgang derhjemme til at gemme lokale kopier af dokumenter på computeren – vil der altid både være sikkerhedsmæssige risici samt muligheder for at overtræde persondataforordningen GDPR.
Dokumenter hører hjemme i et arkivsystem på virksomhedens back-end computersystem, hvor det er muligt at styre sikkerheden.
Med en portal, som styrer adgangen til og fra back-enden, kommer vi ud over en lang række sikkerhedsmæssige problematikker.
Intelligent indholdsgenkendelse øger sikkerheden
Der findes i dag systemer, som er i stand til at behandle scannede dokumenter, og derefter automatisk udtrække informationer til bestemmelse af dokumentets indhold.
Efterfølgende placeres de korrekt: HR-indhold til HR-afdelingens domæne, fakturaer til økonomiafdelingen osv. På denne måde undgår virksomheder, at forretningskritisk information ender et forkert sted.
”Intelligent genkendelse af dokumenter kan hente indholdet fra mange forskellige kilder: fx scanner, overvågede mapper på arkivsystemer, en e-mailindbakke eller en e-form på Internettet. Det behøver altså ikke være fysisk papir, men enhver form for digital information” påpeger Jan Schmidtsdorff.
Informationer i de rette hænder
Det ses ofte, at medarbejderne ’lige’ scanner dokumenter til deres egen e-mailadresse for ’en sikkerheds skyld’ – den såkaldte ’Scan To Mail ’-funktion.
Nye lovgivninger som GDPR-loven, den nye bogføringslov og det nye NIS2-direktiv gør, at compliance aldrig har været vigtigere. Ifølge GDPR-lovgivning fra 2018 må virksomheder ikke opbevare personligt identificerbare oplysninger i længere tid end strengt nødvendigt. Med den nye bogføringslov fra 2022 stilles der også krav til opbevaring og sporbarhed af alle relevante bilag for regnskabet. Men mange virksomheder kæmper alligevel med tilfældige lagerstrategier uden officielle steder at gemme dokumenter eller muligheden for at finde og spore dokumenter, der er gemt på deres egne servere.
Kilde: Canon Danmark A/S
Fakta
SIKKERHED ER RIGTIGT MANGE TING – HAR I STYR PÅ DEM ALLE?
Uanset hvordan vi sikrer virksomheden, vil det aldrig være systemerne, der udgør den største sikkerhedsmæssige risiko –det vil være medarbejderne.
Jan Schmidtsdorff, produktchef Canon Danmark A/S
”Vores egne analyser viser, at over 90% af alle scanninger er ’Scan To Mail’ og dér skal dokumenter aldrig ende. E-mailindbakken er ikke noget arkivsystem – selv om det for nogle måske fungerer sådan. Her oplever man ligeledes en sikkerhedsrisiko for informationer, da dokumenter dermed opbevares både i mail-systemet og i arkivsystemet. Sikkerhed handler i dag mindre om maskiner og langt mere om begrebet set bredt” påpeger Jan Schmidtsdorff afslutningsvis.
Hvad sker der med en lille lokal printer, der har stået på en hjemmearbejdsplads, når denne nedlægges? Hvad med de dokumenter, som bliver liggende i printerens interne hukommelse – også efter den er slukket?
Og er der fuldstændig styr på hvem, der gemmer hvilke dokumenter hvor? Mange gemmer dokumenter lokalt på computerens harddisk for at undgå problemer med ustabile/svigtende netværksforbindelser og login. Men hvad hvis dokumenterne indeholder GDPR-følsomme oplysninger? Der findes masser af disse spørgsmål, som virksomhederne forventes at kunne svare på, hvis Datatilsynet, som er den danske myndighed på området, en dag banker på døren.
Læs mere på
