Beskyttelse af data: Fra oprettelse til sletning

I 2022 så vi en stigning på 64% i rapporterede hackerangreb, viser en aktindsigt, som SMVdanmark har indhentet fra Rigspolitiet. IT-sikkerhed har derfor aldrig været vigtigere, så det er altafgørende, at du som virksomhed forstår nødvendigheden i at træffe de rette sikkerhedsforanstaltninger for at beskytte dine oplysninger.
Det er især også vigtigt i en tid, hvor nye arbejdsgange giver større fleksibilitet til at arbejde fra enhver lokalitet. Mange medarbejdere foretrækker en hybrid arbejdsplads, og for at dette kan lykkes, skal sikkerheden være en prioritet.

Dokumenternes livscyklus omfatter alt fra oprettelse til destruktion af dokumentet. Hver fase udgør en udfordring, men mange virksomheder overser desværre dokumentsikkerhed som en vigtig del af deres sikkerhedsstrategi, hvilket kan få uhensigtsmæssige og økonomiske konsekvenser. Faktisk oplevede vi i EU en stigning i GDPR-bøder udstedt i 2022 på 168% i forhold til året før, hvilket svarer til 21,74 milliarder kroner.

God dokumenthåndtering forhindrer tab af data og sikrer, at dine oplysninger ikke havner i de forkerte hænder. For at beskytte dine dokumenter og sikre, at de forbliver compliant i alle de forskellige faser af deres livscyklus, er det nødvendigt med en god sikkerhedsstrategi:

1. Oprettelse af dokumentet: Beskyttelsen af dokumentet begynder allerede ved oprettelsen. Sørg for, at dokumentet er krypteret og beskyttet med en adgangskode for at forhindre uautoriseret adgang.
2. Sikker opbevaring: Begræns brugeradgang og tilladelser til dine dokumenter ved at definere, hvilke brugere der skal have adgang. Hvis du skal dele oplysninger med en ekstern bruger, skal du sikre dig, at brugeren kun har skrivebeskyttet adgang (visning og download). Vi anbefaler også at bruge en cloud-baseret løsning, så enhver interaktion med dokumentet kan spores.
3. Deling af dokumentet: Først og fremmest er det som nævnt i punkt 1 vigtigt, at filen er krypteret, og at modtageren også skal bruge en adgangskode for at få adgang. Derudover må dokumentet aldrig sendes via usikre kanaler som f.eks. sociale medier eller via et åbent netværk. Del i stedet dokumenter via et sikkert netværk som f.eks. en VPN-forbindelse. Endelig skal du naturligvis altid sørge for, at dokumentet når frem til den rette modtager gennem interne kommunikationsprocesser.
4. Udskrivning: Udskrivning af dokumenter udgør ofte en stor sikkerhedsrisiko, som mange virksomheder desværre overser. De fleste printere er i dag forbundet til et netværk, hvilket gør dem til et mål for hackere. Det er derfor vigtigt at træffe de nødvendige sikkerhedsforanstaltninger som f.eks. blokering af ikke-sikrede porte og ikke væsentlige funktioner. Derudover anbefaler vi en follow me løsning. Det betyder, at printet opbevares på en printserver eller i skyen, og udskrivningen derfor kun kan finde sted, når brugeren befinder sig ved printeren.
5. Sletning: Love som GDPR fastsætter regler for, hvor længe en virksomhed må opbevare personlige data. Hvis din virksomhed anvender tilfældige opbevaringsstrategier, er det svært at bevise, at alle data rent faktisk er blevet slettet efter udløbet af den lovbestemte periode. Ved at bruge processer, der automatisk sletter data efter den relevante opbevaringsperiode, sikrer du, at du altid overholder GDPR-loven.