בימינו ארגונים רבים בוחרים לנהל מסמכים דרך תוכנה מתאימה ובאמצעות "ענן". הכוונה היא לשמירה של כלל המסמכים שנוצרים במסגרת פעילות הארגון או החברה בפורמט דיגיטלי ובאחסון וירטואלי תוך ניצול האופציה הפופולרית של ענן מחשוב.
במקרים אלה חשוב מאוד להקפיד על אבטחת מידע מקסימלית, כך שהחומרים יקרי הערך לא יאבדו וכן לא יגיעו לעיניים עוינות.
המעגל הראשון של אבטחת המידע
המעגל הראשון של אבטחת המידע במסגרת ניהול מסמכים כולל מספר פונקציות חשובות לבחירת האחראים על המערכת ועל ניהול המסמכים בארגון או בחברה.
ביניהן: קביעת דרגות חוזק הסיסמא (למשל מה יהיה מספר התווים המינימלי, אילו שילובים נדרשים וכו'), נעילת המערכת לאחר מספר כישלונות בהקלדת סיסמא, חסימת הגישה בפני עובד שעוזב את הארגון באופן מידי, חסימת הגישה ממכשירים סלולריים שאבדו או נגנבו, קביעת רמות הרשאה שונות לכל עובד ועובד (לאילו מסמכים הוא רשאי לגשת ומה מותר לו לעשות עם כל מסמך ומסמך – לקרוא, להוריד למחשב שלו, לערוך וכו'), הגבלת שיתוף מסמכים לפי משתמשים או לפי תאריכים ועוד.
מה עוד כולל אבטחת מידע עבור ניהול מסמכים בענן?
ניהול מסמכים מחייב כאמור רמת אבטחת מידע מקסימלית, כשבנוסף למרכיבים הנ"ל של המעגל הראשון, חשוב מאוד להגן על המידע מפני גורמים זרים.
לשם כך מוקדשת תשומת לב ל-2 נושאים עיקריים: האחד, יצירת ממשק ידידותי למשתמש ובפרט כזה שמצמצם את הסיכון לשימוש באותה סיסמה למטרות רבות (התנהלות שהיא פוטנציאל לפרצת אבטחה משמעותית).
כמו כן המערכת שומרת את הסיסמאות מוצפנות ובנפרד, כך שהסיכון שגורמים עוינים יגלו אותן ויפרצו אל אותה תוכנת ניהול מסמכים וידוגו משם מידע הופך מזערי במיוחד.
צעד נוסף הוא חסימת הגישה אל מסמכים רגישים במיוחד מהמכשירים הניידים באופן כללי, וזאת על-מנת להגביר את רמת האבטחה סביב אותם מסמכים ספציפיים.
עוד כדאי לדעת שבמסגרת ניהול המסמכים ואבטחת המידע שלהם ישנו גם רישום מדוקדק של כל פעולה אשר מתבצעת, כך שקל יותר לזהות התנהלות חריגה ולאתר מי אחראי לה.
כמובן שבנוסף לכל הנ"ל חשוב לוודא שישנה גם הגנה מפני פרצות אבטחה ברשת האינטרנט עצמה או בענן הספציפי, וזאת על בסיס פרוטוקולים מתקדמים.