j

Ефективне спілкування – це не листи

Ефективне управління інформацією та документами є необхідним інструментом для співпраці людей та безпеки бізнесу.

«Інформація – це найцінніше, що є у компаній. Тому їх використання та охорона потребують догляду, відповідного їхньому значенню».

Основні цілі інформаційного менеджменту

Метою інформаційного менеджменту є:

Важливість обміну інформацією

Для компаній важливо вміти ділитися інформацією і одночасно вміти її захищати. Перший крок полягає в тому, щоб визначити, що таке ключова корпоративна інформація. Крім обов'язкових даних бухгалтерського обліку та порядку денного роботи, ними здебільшого є:

До важливої інформації належить і управлінська інформація, значення якої часто виявляється тільки через роки.

Безпечне управління інформацією

Будь-яка інформація повинна зберігатися надійно, щоб до неї дістався тільки той, хто її має. Починаючи з важливої інформації, такої як основи для прийняття стратегічних рішень, до звичайної, як зберігання запасних ключів і паролів, необхідних на випадок аварії. Все це потребує свого місця. AyMINE готовий виконувати вимоги як ISO 27000, так і GDPR і послідовно захищає всю інформацію. Це дозволить також відслідковувати, хто отримував доступ до конфіденційних даних.

За допомогою AyMINE ви можете створити робочу зону, де у вас є вся інформація, як вам потрібно. Нічого не пропадає, а кому потрібна інформація, той її і знайде. Без проблем на мобільний. І швидко.

Цінна інформація не належить до документів

Твердження у заголовку, звісно, надмірне. Багато інформації в іншому місці бути не може – наприклад, креслярська документація. Тим не менш, збереження в документах – в тому числі в хмарних повідомленнях – neє безпечним.

Документ є поширеним способом управління інформацією, але, на жаль, для абсолютної більшості інформації він не підходить. Єдина причина, чому вони використовуються, полягає в тому, що компанії не мають необхідних інструментів для ефективного управління.

"Документ є ризиком для безпеки – його легко викрасти, а викрадення вкрай важко виявити".

Недоліки документів для управління інформацією

Створити документ – це трудомісткий процес.

Документ, на перший погляд, є найпростішою формою роботи з інформацією. Але насправді форма дуже дорога. Дослідження показало, що при створенні документа:

  • 10 – 20% часу автор витрачає на вибір стилю, формату, заголовка та заголовка
  • 10-20% часу коштує форматування та врегулювання
  • 5 – 10% часу автор вирішує, куди і кому і як передавати документ і в якому типі документа (PDF або інший формат)

У сумі ¼ – ½ часу, витраченого на підготовку документа, не служить для ефективної роботи. Зрозуміло, чим коротший документ, тим важливішим стає цей втрачений час. Тому люди схильні вкладати більше інформації в один документ. Це робить документи довгими і складними.

Працювати з документом також важко.

Корисну інформацію, яка є в документі, ми хочемо пов'язати з іншою інформацією. Зв'язок, однак, складний, оскільки різну інформацію з документа ми хочемо пов'язати з іншою інформацією в інших документах. Крім того, документ часто не має свого місця.

Довгі документи люди не мають часу і бажання читати. Завдяки цьому інформація до них не надходить і вони не працюють з ними, як слід.

Ефективна заміна: робота з інформацією, а не з документами

Єдиний ефективний спосіб – намагатися якомога більше працювати з інформацією там, де вона потрібна, і не ставити її в документи. Але це вимагає від людей мати інформацію під рукою, коли вони її потребують. І навіть створення інформації має забезпечити швидке зберігання стислої інформації у формі та в доступному для всіх місці.

Інформаційний менеджмент це спосіб позбутися більш ніж 3/4 документів у компанії.

Чому документ є ризиком для безпеки

Документ вкрасти дуже просто – це випливає із способу роботи з документом.

  • Для того, щоб відкрити документ, він весь завантажений на комп'ютері і в програмі, яка працює з ним. Таким чином, вся інформація знаходиться у користувача на комп'ютері або мобільному телефоні. Таким чином, цей документ легко вкласти в інше місце.
  • Документи містять вичерпну інформацію. Маючи власну денонсаційну цінність, документ здебільшого містить вичерпну інформацію. Навіть один завантажений документ часто містить багато цінної інформації, навіть пояснюючи, чому вони цінні.
    **Документ люди дуже часто надсилають один одному. Тому його рух і кількість копій важко контролювати.

Прикладом цінного документа є, наприклад, перелік значних споживачів продукції. У документі здебільшого є не тільки перелік, але й інформація, яку продукт забирає. Якщо цей документ вийде за межі фірми, він містить не тільки список декількох фірм, але і легенду, в чому полягає цінність списку.

Застарілі, недійсні або помилкові документи несуть ризик

Документ часто застарілий. Зберігаючи його у себе, люди не помічають, що він більше не актуальний. Застаріла інформація спричинена багатьма корпоративними проблемами:

  • Продукт виготовляється за старими або недійсними процедурами. Часто достатньо, щоб до нього додавалися старі інструкції або інша документація. Це може зашкодити репутації компанії, але може бути і небезпечним.
  • Товар передається на неправильну адресу, оскільки адреса не оновлюється
  • До нього звертається клієнт, який більше не коштує послуг. Також існує ризик неподання GDPR.
  • Два виготовлені модулі не співпрацюють, оскільки одна з команд мала більш ранню версію документації, ніж інша.

Компанії, які цінують свої дані, часто багато інвестують у захист, щоб люди не могли вкрасти документи. Найдешевшим і набагато менш дратівливим способом, але є взагалі не давати інформацію в документи.

Як захищаються документи

Інструменти захисту документів є дорогими, здебільшого значно більшими, ніж витрати на ефективне управління інформацією, що суттєво обмежує їх кількість. Які способи використовуються:

Система документообігу

DMS (англ. Document Management System) — система управління доступом до документів. Йдеться про базовий захист, який може забезпечити доступ до документів лише тим, хто їх справді потребує.

DMS є фундаментальним поліпшенням проти загальних дисків, оскільки дозволяє значно краще захистити, наприклад, заблокувати затверджені документи від редагування або стежити за історією змін.

Недоліком ДМС є складне управління і ризик того, що погано поставлений документ бачать люди, які його не мають і, навпаки, до нього не доходять ті, хто цього потребує.

Cloud не є системою управління документами

Слід підкреслити, що хмара для файлів, наприклад SharePoint або Google Cloud, самі по собі є лише технологією. Без належного управління вони ще небезпечніші, ніж спільні диски. Вони не тільки не забезпечують захист, але й збільшують доступність файлів через Інтернет, роблять їх безпечнішими.

Проблема в цьому випадку не в самій технології, а в тому, що її застосування легке і на перший погляд полегшує роботу. Відсутність акценту на тому, що без професійної допомоги вона дуже небезпечна для компанії. (Не кажучи вже про порушення правил GDPR).

Замки в документах

Чутливі документи їх автори замикають паролем.

Перевага замку в тому, що він захищає документ при відправці незахищеним шляхом – зазвичай електронною поштою. Він є захистом, навіть якщо документ потрапить до того, хто не повинен працювати з ним.

Недоліком є необхідність спільного використання з документом пароля – ключа до документа.

Захист обмежується і самим користувачем. Більшість людей використовують тривалий час один і той же пароль (потрібно все життя), тому що в іншому випадку робота з документами дуже складна. Завдяки цьому вони самі, а також їх оточення вже знають пароль і таким чином втрачають сенс.

Якість замків у нинішньому поколінні документів вже достатня для нормального використання. Найслабкішим місцем, як правило, буде людина. Гасло або просте, або протягом багатьох років однакове. Якщо користувач серйозно ставиться до паролів, то зазвичай він не в змозі відкрити документи через пару років (автор тексту з власного досвіду знає, про що говорить).

Для індивідуальних потреб замки можуть бути достатнім рішенням, але для будь-якого обміну документами вони дуже непрактичні, а з названих причин навіть ненадійні.

Перевірка руху документів

Підприємства, які серйозно ставляться до захисту, перевіряють пересування документів по фірмі за допомогою metadat. У документах вказується, чи це конфіденційні або секретні документи, а системи зв'язку стежать за тим, щоб такий документ, наприклад, електронною поштою не вийшов.

Це дуже дороге рішення, до того ж його можна легко обійти, викопавши вміст в іншому місці. Таким чином, рішення допоможе проти ненавмисної відправки документів, наприклад за межі компанії, але не захистить від цілеспрямованого викрадення.

Вартість самої технічної реалізації цього рішення становить лише меншу частину від загальної ціни. Більшу частину складають кадрові витрати на аналіз тривоги, вирішення планових тривог і, можливо, відстеження того, чи був звіт виправданим.

Оскільки завантаження документа, позначеного секретністю, є більш складним, користувачі намагаються його уникнути. На практиці цей симптом має лише частину документів, які б його заслужили. Добре система працює для автоматично згенерованих документів або у співпраці з іншою системою, яка автоматично розміщує документи.

Враховуючи як технічні, так і фінансові труднощі, активний контроль за рухом окремих документів довгий час був доменом лише великих компаній. Необхідністю є, звичайно, і впровадження іншої описаної методики – контролю всіх шляхів, куди можуть потрапити документи.

Блокування USB-портів і взагалі шляхів надсилання документа

Великі компанії часто захищають документи і файли навіть тим, що користувачі не мають можливості використовувати USB-палки і таким чином завантажувати документи на пам'ять, яку вони забирають.

Звичайно, ефективність захисту USB-порту залежить від здатності захистити і всі інші варіанти отримання цінних даних з так званого периметра даних. Якщо фірма блокує USB, вона повинна так само строго захищати всі інші способи, якими дані можуть втекти, зокрема електронну пошту та веб-сайт (завантаження даних на інший сервер).

Блокування USB надзвичайно не подобається працівникам. Тим більше, що багато хто має право використовувати, наприклад, вдома ноутбук і для особистих цілей – наприклад, увімкнути фільм або написати власний лист. (Менеджери з питань безпеки зараз стрибають на стільці, це виправдано, але реальність така.)

Захищати інші канали, звичайно, теж можна, але в середовищі співпрацюючих компаній це часто по суті неможливо. Багатьом працівникам необхідно обмінюватися документами з колегами з інших фірм і часто одноразово відправляти комусь документи, наприклад, для консультацій або аудиту.

Як і в попередньому випадку, слід рахуватися з чималими витратами на обслуговування, а також ускладненнями при будь-якій співпраці.

Що таке периметр даних?

Периметр даних це простір, в якому ми дозволяємо користувачам працювати з інформацією. Вихованням людей і заходами безпеки ми намагаємося зробити так, щоб в периметр даних ніхто сторонній не потрапив і, звичайно, щоб інформація з периметра не могла вийти.

Периметр даних потрібно навчити людей обходити

Для багатьох людей в компаніях, які блокують канали зв'язку, необхідна комунікація з зовнішніми суб'єктами. Обмін документами є частиною звичайної комунікації з постачальниками, замовниками та державними установами. Завантаження документів на іноземні сервери є звичайною справою, особливо для постачальників великих фірм.

Таким чином, потреба в спілкуванні призводить до того, що периметр дуже дірявий. Або вони роблять дірки безпосередньо адміністраторам, або ж їх – і це ще небезпечніше – вигадують самі користувачі.

Незважаючи на проблеми, захист має важливе значення

Захист даних, звичайно, важливий. Для деяких видів фірм, наприклад, фінансових установ, описані вище способи є необхідними. Їх випадок специфічний тим, що вони мають велику кількість документів у стандартних процесах (наприклад, затвердження іпотеки, створення рахунку тощо). Завдяки цьому можна автоматизувати захист документів.

Для невеликих фірм і особливо компаній, де робота більш різноманітна, такі процедури недоречні. Дійсно ефективними є шляхи (в порядку важливості):

  1. Захистити від доступу ззовні всі місця, де розташовані дані – Включає в себе, зокрема, брандмауери, захист доступу до хмари, обмеження доступу тільки до того, що потрібно людям. І, звичайно, постійний контроль, хто з чим працює.
  2. Структурувати інформацію таким чином, щоб користувач завжди працював з невеликим фрагментом інформації. Тоді викрадення більшого цілого є дуже трудомістким – Якщо користувач має можливість завантажити, наприклад, весь каталог файлів проекту, він легко віднесе ноу-хау про новий продукт. І, можливо, не він, а той, хто потрапить на його реєстрацію.
  3. Виховання людей, як працювати з інформацією – Розуміння ризиків, а також правил безпечного поводження з обліковими даними необхідно для безпечної поведінки.
  4. _Зберігання інформації таким чином, щоб її не можна було легко відштовхнути – Зокрема, співпраця між людьми повинна бути налагоджена таким чином, щоб інформація залишалася захищеною. Прім грає в цьому емейли. Якщо користувачі іноді пересилають документи електронною поштою, поштові скриньки швидко стають сховищем багатьох документів, які повинні мати якісний захист. Електронні скриньки часто є першою точкою доступу, за допомогою якої дані можуть бути зламані.

Інформаційний менеджмент повинен вирішувати і збереження інформації

Збереження важливої інформації має особливе значення для виконання юридичних і договірних зобов'язань фірми. Але обов'язок зберігати інформацію поширюється не тільки на документи, але і на багато іншої інформації. Наприклад, протоколи про дотримання процесів і процедур відповідно до системи якості компанії повинні зберігати протягом 20 років.

Чому система управління якістю є стратегічною інформацією

Система управління якістю часто є знехтуваною цінністю компанії. При цьому його втрата або недбалість можуть мати далекосяжні наслідки для компанії.

Як компанія поставила під загрозу погану систему управління якістю

Введена фірма поставляла продукцію на світовий ринок через свого ключового покупця. Абонент довгий час мав хороший досвід роботи з компанією, але в рамках регулярних перевірок вирішив зробити і фірму-підрядника аудитом.

В ході аудиту з'ясувалося, що фірма не має документів на відповідність стандартам, які вона підтверджувала. Під час аудиту ніхто не займався тим, якість продукції чи ні, оскільки контроль якості відстежував її якість протягом усього терміну постачання. Але на продукцію, і особливо на її розробку, бракувало документів, які за системою якості мали існувати. Таким чином, фірма-постачальник не відповідала власним стандартам і, звичайно, зовнішнім стандартам, до яких вона зобов'язувалася – ISO 9001, ISO 61508, ISO 26262 і стандартам замовника.

Наслідком відсутності документації стало те, що фірма, хоч і вміла проектувати і виготовляти якісну продукцію, була виключена зі списку авторизованих постачальників («White List») свого ключового клієнта. Поки вона не змогла довести, що заново побудувала систему управління якістю, вона не могла претендувати на нові замовлення. Вона буквально з дня на день потрапляла в неприємності, які загрожували її існуванню.

Недостатньо директиви, потрібні всі документи

Адміністрація інформації повинна гарантувати, що фірма має в своєму розпорядженні для аудиту не тільки систему управління якістю, але і всі документи, як це було дотримано в минулі роки. Для стандартів розробки і виробництва, таких як ASPICE або ISO 26262, необхідно:

  • Плани проекту
  • Плани виробництва
  • Плани, перевірки
    Завдання: коли вони виникли, хто їх виконував, хто контролював?
  • Випробування, тести та перевірки – як вони були заплановані, хто їх здійснив і як вони закінчилися.
  • Контрольні листи з усіх видів діяльності

Письменниця, звичайно, є важливою системою, яку державні організації мають за законом в обов'язковому порядку. Список-сервіс створюється багатьма приватними фірмами як рішення для архівування документів, оскільки ці програми містять інструменти для зберігання документів та оформлення документів, коли вони прибули.

Але для внутрішнього управління та роботи з інформацією потрібна гнучка система, яка може зберігати історію, але водночас підтримує нові версії, перегляди та іншу роботу з документом.

Допомога в інформаційному менеджменті

Інформаційний менеджмент я хочу вирішити

Інформаційний менеджмент – це в першу чергу не питання правильної системи, а всієї логіки роботи з інформацією. Ми допоможемо вам налаштувати способи роботи з інформацією.

AyMINE дозволяє ефективно управляти інформацією, з нею можна легко ознайомитися. Але ми не будемо запевняти вас, що, запустивши його, ви вирішите проблему документів та їхньої безпеки. Так само, як вам не допоможе некерований SharePoint, Google Cloud або інше середовище без належного налаштування.

Наші спеціалісти допоможуть вам в інформаційному менеджменті. Консультації, якісно розроблена система та довгострокова допомога.

Může vás zajímat

Дайте нам знати, що ви шукаєте

Ви хочете прямо запитати?

Телефонуйте за тел. +420 605 203 938

або використовуйте інші контакти

© PDQM, s.r.o. 1997-2007-; Умови користування сайтом; Карта сайту

yxb