Bezpečnost už není jen jednou z funkcí, je to nutnost

Vzhledem k tomu, že organizace zavádějí hybridní modely práce, připojují se ke cloudovým službám a podléhají přísnějším regulačním požadavkům, stává se tato mezera stále viditelnější. 

Pracovní postupy s dokumenty již nespočívají pouze v přesunu informací z jednoho místa na druhé. Zajišťují, aby byly informace v každém kroku chráněny, dohledatelné a v souladu s předpisy. 

Přístup k zařízením není vždy založen na identitě

V mnoha prostředích zůstávají tiskárny a multifunkční zařízení přístupná bez důkladného a důsledného Ověřování identity.

Uživatelé mohou přistoupit kZařízení pracovat s ním, aniž by museli jednoznačně prokázat svou totožnost. V některých případech sice existují Ověřování identity , ale nejsou důsledně uplatňovány ve všech lokalitách nebo u Uživatel .

To vede k nesouladu mezi Uživatel a Zařízení .

I když mají organizace zavedeny robustní systémy správy identit, nejsou tyto systémy vždy plně integrovány s dokumentovými pracovními postupy. V důsledku toho nemusí být činnosti, jako je tisk nebo skenování, vždy přímo přiřazeny k ověřenému Uživatel.

Dokumenty jsou ohroženy v závěrečné fázi

Dokumenty mohou být vytištěny a ponechány bez dozoru, odneseny nesprávnou osobou nebo si je mohou prohlížet ostatní lidé ve společných prostorách. Jedná se o běžný problém v kancelářích, vzdělávacích institucích, zdravotnických zařízeních a na místech s přístupem pro veřejnost. 

V této fázi již digitální ochrana neplatí. Dokument je viditelný, přístupný a potenciálně vystaven riziku.

To poukazuje na důležitou skutečnost, že zabezpečení v rámci dokumentových procesů nekončí v okamžiku, kdy je dokument odeslán do tisku. Právě tento poslední krok bývá nejméně pod kontrolou.

Přehled o aktivitách souvisejících s dokumenty je často omezený

Od organizací se stále častěji očekává, že budou vědět, jak se informace v jejich systémech šíří.

V mnoha prostředích pro tisk a skenování však zůstává přehlednost omezená. Ne vždy je možné jednoznačně zjistit, kdo dokument vytiskl nebo naskenoval, kde k tomu došlo, nebo zda to bylo schváleno.

Bez podrobných auditních stop je vyšetřování incidentů obtížné. Prokázání souladu s předpisy je pak ještě náročnější. V regulovaných prostředích představuje tento nedostatek přehledu obchodní riziko.

Bezpečnostní modely mají potíže držet krok s hybridním způsobem práce

Uživatelé již nepracují pouze z jednoho místa nebo ze Zařízení. Zaměstnanci se pohybují mezi kancelářemi, domovem a sdílenými prostory. Připojují se přes různé sítě a používají kombinaci spravovaných i nespravovaných zařízení.

Tradiční modely zabezpečení tištěných dokumentů byly navrženy pro statická lokální prostředí. Použití stejných modelů v distribuovaných prostředích s sebou nese zvýšenou složitost.

Bezpečnostní zásady nemusí být uplatňovány jednotně. Ověřování identity se mohou lišit. Přehled o situaci může být roztříštěný.

S tím, jak se organizace stávají stále více rozptýlenými, je stále obtížnější zajistit jednotnou úroveň zabezpečení v rámci pracovních postupů s dokumenty.

Skenování s sebou přináší otázky týkající se důvěry

Skenování je často vnímáno jako jednoduchý proces digitalizace dokumentů. Vyvolává však důležité otázky týkající se důvěryhodnosti a integrity.

Při skenování dokumentu potřebují organizace vědět: 

• Kdo naskenoval tento dokument 
• Zda byl dokument pozměněn 
• Kam byl dokument odeslán 
• Zda lze tento proces vysledovat

V mnoha prostředích nejsou tyto aspekty plně pod kontrolou. Naskenované dokumenty nemusí být přiřazeny k Uživatel a jejich doručení na místo určení nemusí být plně regulováno.

Připojení k cloudu zvyšuje složitost

Vzhledem k tomu, že organizace přecházejí na cloudové úložiště a pracovní postupy, musí se systémy pro správu dokumentů bezpečně integrovat s cloudovými platformami, což s sebou přináší řadu nových výzev.

Ověřování identity je třeba provádět bezpečně. Přihlašovací údaje je třeba chránit. Data je třeba přenášet tak, aby nedošlo k jejich odhalení. Přístup je třeba řídit napříč systémy.

Tyto integrace jsou technicky náročné a vyžadují pečlivé naplánování. Pokud nejsou správně implementovány, mohou místo snížení rizik přinést nová rizika.

Požadavky na dodržování předpisů se neustále zvyšují

Organizace čelí stále většímu tlaku, aby splňovaly regulační požadavky a požadavky na dodržování předpisů.

Tyto požadavky často přesahují rámec základních systémů a zahrnují i pracovní postupy při zpracování dokumentů. Organizace musí být schopny prokázat: 

• Kdo si dokument prohlížel 
• Jak byl dokument zpracován 
• Kam to bylo odesláno 
• Zda byl přístup povolen

Bez systematických kontrol a jasné dohledatelnosti je splnění těchto požadavků obtížné.

Zabezpečení je v rámci pracovního postupu často roztříštěné

Pracovní postupy zpracování dokumentů se skládají z několika fází, od Ověřování identity tisk, skenování a doručení.

V mnoha prostředích se každá z těchto fází řídí samostatně. V některých oblastech mohou existovat kontrolní mechanismy, v jiných nikoli.

To vede k vzniku mezer, v nichž mohou být dokumenty vystaveny riziku nebo nedostatečně chráněny.

Bezpečnost by neměla být zajišťována v izolovaných krocích. Měla by být konzistentní v průběhu celého životního cyklu dokumentu.

Zabezpečení v rámci dokumentových workflow vyžaduje odlišný přístup

Pracovní postupy při zpracování dokumentů jsou součástí každodenního provozu, ale také tvoří součást bezpečnostní politiky organizace.

Zahrnují uživatele, zařízení, sítě a cloudové služby. Zpracovávají citlivé údaje. Musí splňovat požadavky na dodržování předpisů. A fungují v prostředí, které je stále složitější.

Považovat bezpečnost za pouhou jednu funkci nebo kontrolní bod již nestačí.

Zabezpečení v rámci dokumentových workflow musí být: 

• Založené na identitě 
• Sledovatelné 
• Konzistentní napříč různými prostředími 
• Integrováno s cloudovými systémy 
• Průběžně ověřováno

Pochopení těchto výzev je prvním krokem k vytvoření dokumentových pracovních postupů, které jsou nejen funkční, ale také bezpečné již od samého počátku.