Beveiliging is niet langer een extraatje, maar een noodzaak

Naarmate organisaties hybride werkmodellen invoeren, verbinding maken met clouddiensten en onder strengere wettelijke voorschriften moeten opereren, wordt deze kloof steeds duidelijker zichtbaar. 

Bij documentworkflows gaat het niet langer alleen om het verplaatsen van informatie van de ene plek naar de andere. Ze zorgen ervoor dat informatie bij elke stap beveiligd, traceerbaar en conform de voorschriften blijft. 

Toegang tot apparaten is niet altijd op basis van identiteit

In veel omgevingen blijven printers en multifunctionele apparaten toegankelijk zonder strenge, consistente authenticatie.

Het is mogelijk dat gebruikers een apparaat kunnen benaderen en ermee kunnen communiceren zonder dat hun identiteit duidelijk wordt geverifieerd. In sommige gevallen zijn er wel authenticatiemethoden, maar worden deze niet overal of voor alle gebruikersgroepen consequent toegepast.

Hierdoor ontstaat er een kloof tussen de identiteit van de gebruiker en de activiteiten op het apparaat.

Zelfs wanneer organisaties over krachtige identiteitsbeheersystemen beschikken, zijn deze systemen niet altijd volledig geïntegreerd met documentworkflows. Daardoor zijn handelingen zoals afdrukken of scannen niet altijd rechtstreeks gekoppeld aan een geverifieerde gebruiker.

Documenten lopen in de laatste stap het risico kwetsbaar te worden

Documenten kunnen worden afgedrukt en onbeheerd achtergelaten, door de verkeerde persoon worden meegenomen of door anderen worden ingezien in gemeenschappelijke ruimtes. Dit is een veelvoorkomend probleem in kantoren, onderwijsinstellingen, zorgomgevingen en openbare ruimtes. 

In dit stadium zijn de digitale beveiligingsmaatregelen niet langer van kracht. Het document is zichtbaar, toegankelijk en mogelijk kwetsbaar.

Dit wijst op een belangrijk punt: de beveiliging van documentworkflows houdt niet op wanneer een document naar de printer wordt gestuurd. De laatste stap is vaak het minst goed gecontroleerd.

Het inzicht in de activiteiten rondom documenten is vaak beperkt

Van organisaties wordt steeds vaker verwacht dat ze weten hoe informatie door hun systemen stroomt.

In veel print- en scanomgevingen blijft het overzicht echter beperkt. Het is niet altijd mogelijk om duidelijk na te gaan wie een document heeft geprint of gescand, waar dit is gebeurd en of hiervoor toestemming is gegeven.

Zonder gedetailleerde audittrajecten wordt het moeilijk om incidenten te onderzoeken. Het aantonen van naleving wordt dan nog uitdagender. In gereguleerde omgevingen vormt dit gebrek aan inzicht een bedrijfsrisico.

Beveiligingsmodellen hebben moeite om gelijke tred te houden met hybride werken

Gebruikers werken niet langer vanaf één locatie of apparaat. Medewerkers verplaatsen zich tussen kantoren, thuis en gedeelde omgevingen. Ze maken verbinding via verschillende netwerken en gebruiken een combinatie van beheerde en onbeheerde apparaten.

Traditionele beveiligingsmodellen voor afdrukken zijn ontworpen voor statische, lokale omgevingen. Het toepassen van dezelfde modellen op gedistribueerde omgevingen leidt tot extra complexiteit.

Beveiligingsbeleidsregels worden mogelijk niet consequent toegepast. De authenticatiemethoden kunnen variëren. Het overzicht kan gefragmenteerd zijn.

Naarmate organisaties steeds meer verspreid raken, wordt het steeds moeilijker om de beveiliging in alle documentworkflows consistent te houden.

Scannen roept vragen op over vertrouwen

Scannen wordt vaak gezien als een eenvoudig proces om documenten te digitaliseren. Het roept echter belangrijke vragen op over vertrouwen en integriteit.

Wanneer een document wordt gescand, moeten organisaties het volgende weten: 

• Wie heeft het document gescand? 
• Of het document is gewijzigd 
• Waar het document naartoe is gestuurd 
• Of het proces traceerbaar is

In veel omgevingen zijn deze aspecten niet volledig onder controle. Gescande documenten worden mogelijk niet gekoppeld aan de identiteit van de gebruiker en de verzending naar de bestemmingen wordt mogelijk niet volledig gereguleerd.

Verbinding maken met de cloud maakt het complexer

Nu organisaties steeds vaker overstappen op cloudgebaseerde opslag en workflows, moeten documentsystemen veilig kunnen worden geïntegreerd met cloudplatforms, wat een reeks nieuwe uitdagingen met zich meebrengt.

Authenticatieprocessen moeten op een veilige manier worden afgehandeld. Inloggegevens moeten worden beschermd. Gegevens moeten worden overgedragen zonder dat deze worden blootgesteld. De toegang moet in alle systemen worden gecontroleerd.

Deze integraties zijn technisch complex en vereisen een zorgvuldig ontwerp. Als ze niet correct worden geïmplementeerd, kunnen ze nieuwe risico’s met zich meebrengen in plaats van deze te verminderen.

De nalevingsvereisten worden steeds strenger

Organisaties staan onder toenemende druk om te voldoen aan wettelijke en nalevingsvereisten.

Deze vereisten reiken vaak verder dan de kernsystemen en hebben ook betrekking op documentworkflows. Organisaties moeten kunnen aantonen dat: 

• Wie heeft een document geopend 
• Hoe het document is verwerkt 
• Waar het naartoe is gestuurd 
• Of de toegang was toegestaan

Zonder gestructureerde controles en een duidelijke traceerbaarheid wordt het moeilijk om aan deze eisen te voldoen.

Beveiliging is vaak versnipperd over de hele workflow

Documentworkflows bestaan uit meerdere fasen, van authenticatie tot afdrukken, scannen en verzending.

In veel omgevingen wordt elk van deze fasen afzonderlijk beheerd. Op sommige gebieden zijn er wel controles, op andere juist niet.

Hierdoor ontstaan er hiaten waardoor documenten kwetsbaar kunnen worden of onvoldoende worden beveiligd.

Beveiliging mag niet in afzonderlijke stappen worden toegepast. Deze moet gedurende de gehele levenscyclus van het document consistent zijn.

Beveiliging in documentworkflows vraagt om een andere aanpak

Documentworkflows maken deel uit van de dagelijkse bedrijfsvoering, maar spelen ook een rol in de beveiligingsstrategie van de organisatie.

Er zijn gebruikers, apparaten, netwerken en clouddiensten bij betrokken. Er wordt met gevoelige informatie gewerkt. Er gelden nalevingsvereisten. En ze functioneren in steeds complexere omgevingen.

Beveiliging beschouwen als een op zichzelf staande functie of controlepost volstaat niet langer.

Beveiliging in documentworkflows moet: 

• Op identiteit gebaseerd 
• Traceerbaar 
• Consistent in alle omgevingen 
• Geïntegreerd met cloudsystemen 
• Voortdurend gevalideerd

Inzicht in deze uitdagingen is de eerste stap naar het opzetten van documentworkflows die niet alleen functioneel zijn, maar ook vanaf het ontwerp veilig.