Od lat lista wymagań wobec firm w kwestii ochrony danych i zarządzania nimi stale się powiększa. W ten sposób bezpieczeństwo danych stało się bardzo ważne dla wielu organizacji. Zwłaszcza dla tych, które mają w posiadaniu wrażliwe dane osobowe jak np. informacje zdrowotne lub finansowe.
Jednocześnie, wiele firm musi sobie radzić z większą ilością informacji na większej ilości urządzeń – więcej niż kiedykolwiek wcześniej. Dodatkowo, kombinacja fizycznego papieru i cyfrowych informacji sprawia, że zarządzanie danymi i dbanie o ich bezpieczeństwo staje się jeszcze bardziej skomplikowane.
Z perspektywy fizycznego papieru oczywiste jest, że najbardziej aktualne poufne dane firmy są na papierze opuszczającym drukarki. Te strony zawierają wszelkie przedsięwzięcia będące w toku – od strategii, scenariuszy, przez plany produktowe i cenowe, umowy, a nawet kwestie finansowe i pracownicze.
Dokumenty drukowane są jednym z najsłabszych ogniw w łańcuchu dokumentów. Mogą zostać zeskanowane i udostępnione bez żadnego śladu, a dokumenty elektroniczne mogą zostać wydrukowane i udostępniane w formie papierowej.
Łatwiej jest zabezpieczyć informacje elektronicznie niż poprzez skomplikowany papierowy obieg dokumentów. W ten sposób digitalizacja może być bardzo efektywna w zwiększaniu bezpieczeństwa danych przedsiębiorstwa.
Zgodnie z raportem Parlamentu Europejskiego z 2013 roku – ryzyko istnieje zawsze. Incydenty związane z bezpieczeństwem wynikające ze złych zamiarów (z wyłączeniem wypadków i awarii) kosztują europejskie przedsiębiorstwa w sumie co najmniej 935 milionów euro rocznie. Ale, według firmy analitycznej Ovum, firmy mogą zmniejszyć koszty sądowe, grzywny, i odszkodowania o 25% jeśli zastosują się do procedur najlepszych praktyk zarządzania danymi, bezpieczeństwa i e-discovery.
Cyfryzacja nie tylko pomaga egzekwować prawne wymogi bezpieczeństwa, normy branżowe i zasady organizacyjne. Pomaga również odnajdywać i pobierać informacje na żądanie, kontrolować dostęp i poufność, kompleksowo badać oraz bezpiecznie przechowywać i niszczyć.
Papierowe dokumenty będą nadal częścią biznesowego życia w przewidywalnej przyszłości. Najważniejsze to pomóc firmie w dołączeniu aspektów bezpieczeństwa i zgodności z regulacjami do projektów cyfryzacji procesów. Oczywiście, zawsze znajdą się sytuacje, gdzie papier będzie niezbędny, ale nawet w tych sytuacjach można zwiększyć bezpieczeństwo. Na przykład, gdy pracownik drukuje, skanuje lub faksuje jakiś dokument – to ten proces można automatycznie monitorować i rejestrować. Dotyczy to także daty i czasu, użytego urządzenia oraz pełnej treści dokumentu. Dzięki temu każdy dokument może zostać wyszukany, a dział Informatyczny lub Bezpieczeństwa Informacji może zostać zaalarmowany w razie nieprawidłowości. Pozwala im to monitorować przepływ danych jak i konkretne słowa kluczowe, dzięki czemu następuje zwiększenie bezpieczeństwa danych.
Wniosek jest taki, że posiadanie solidnego planu bezpieczeństwa obejmującego zbieranie i przechowywanie poufnych informacji jest bardzo istotne dla każdej organizacji, niezależnie od jej wielkości. W cyfrowym biurze można łatwiej śledzić potencjalne wycieki danych. Śledztwa mogą być zawężone do tych osób, które miały dostęp, wydrukowały, kopiowały lub skanowały te informacje.
Takie podejście pozwala organizacjom, które przeszły proces cyfryzacji aktywnie zarządzać nieuniknionym ryzykiem w zakresie bezpieczeństwa danych.
Autor: Grzegorz Najda, Prezes Lexmark Polska
