Dit is wat gegevensbescherming is voor mobiele DMS-oplossingen

Met het toenemende belang van mobiliteit en permanente beschikbaarheid in onze samenleving veranderen echter ook de verwachtingen van klanten - en daarmee ook de eisen die bedrijven stellen aan hun DMS.

Sinds de AVG in werking trad in 2018, is het onderwerp gegevensbescherming voor veel bedrijven belangrijker geworden. Hoe groeiende verwachtingen en permanente beschikbaarheid van gegevens samengaan met gegevensbescherming, wordt hieronder in meer detail besproken.

Mobiele apparaten in de 21e eeuw

Mobiele apparaten zijn overal. Dit is niet alleen te bepalen aan de hand van het aantal smartphones dat het afgelopen jaar landelijk is verkocht. In Europa wordt bijna 41,4% van de paginaweergaven gemaakt door mobiele apparaten (zonder tablets). Als u tablets daar in meeneemt, is dat 47%. Wereldwijd is zelfs meer dan de helft van de paginaweergaven afkomstig van een mobiele telefoon. 

De verwachtingen van klanten stijgen

Mobiele apparaten zijn niet alleen in opkomst in de particuliere sector. Bedrijven erkennen ook steeds meer de meerwaarde die mobiele apparaten hen kunnen bieden. Steeds meer bedrijven willen hun medewerkers de mogelijkheid bieden om ook mobiel of locatieonafhankelijk toegang te krijgen tot bedrijfssoftware.

Buitendienst vraagt om mobiele oplossingen

Voor medewerkers in het veld heeft dit bijvoorbeeld verschillende voordelen. Ze kunnen onder meer contractgegevens opvragen op weg naar de klantafspraak en zich voorbereiden op het gesprek. Dankzij mobiele toegang tot het eigen DMS kunnen ze altijd de juiste informatie aan klanten verstrekken. Maar hoe zit het met gegevensbescherming?

Zorg onderweg voor gegevensbescherming

In veel gevallen worden documenten verwerkt in het documentbeheersysteem, waarvan sommige zeer gevoelige klantgegevens kunnen bevatten. Deze moeten worden beschermd in overeenstemming met de AVG en dus worden beschermd tegen mogelijke ongeoorloofde toegang door derden. Is dit nog steeds mogelijk met mobiel DMS-gebruik?

Mobiele apparaten en gegevensbescherming

Naast technische aspecten, die later nader worden uitgewerkt, stelt het mobiele gebruik van het DMS in eerste instantie dagelijkse eisen aan de betreffende gebruiker. Zo moet de desbetreffende vertegenwoordiger ervoor zorgen dat onbevoegden geen toegang krijgen tot vertrouwelijke gegevens door onzorgvuldigheid.

Het apparaat mag bijvoorbeeld nooit zonder toezicht worden achtergelaten. Maar zelfs met uiterste voorzichtigheid kunnen scenario's zoals diefstal of verlies nooit volledig worden uitgesloten. Daarom zijn er verschillende beveiligingsfuncties die zelfs in het ergste geval gevoelige gegevens beschermen.

Verificatie op meerdere niveaus in het DMS

De zogenaamde multi-level authenticatie is een veelgebruikte manier om het eigen DMS van het bedrijf en de daarin opgeslagen documenten te beschermen tijdens mobiel gebruik. Het basiselement van authenticatie op meerdere niveaus is de bekende gebruikersnaam in combinatie met een wachtwoord.

Na het invoeren van het juiste wachtwoord moet de identiteit van de gebruiker op een andere manier worden bevestigd. Zo wordt vaak een sms met een code naar de mobiele telefoon van de betreffende gebruiker gestuurd. Toegang is alleen toegestaan als deze de code correct invoert op het apparaat waarmee hij toegang wil tot het DMS.

DMS-toegang via een virtueel particulier netwerk

Een zogenaamd virtueel particulier netwerk (VPN) is over het algemeen een overkoepelende term voor verschillende technologieën die gegevensuitwisseling alleen mogelijk maken voor communicatiepartners die deel uitmaken van een gemeenschappelijk, particulier netwerk. In het geval van de leverancier zou hij een van deze communicatiepartners zijn.

Een VPN stelt mobiele gebruikers ook in staat om veilig toegang te krijgen tot het DMS. Er wordt onderscheid gemaakt tussen drie basis VPN-varianten.

Uiteindelijk moet elk bedrijf afzonderlijk beslissen wat de meest efficiënte en veiligste optie is.  De beslissing hangt af van de bijzondere omstandigheden van de betreffende onderneming.

DMS-toegang via site-to-site VPN

In een site-to-site VPN zijn verschillende lokale netwerken met elkaar verbonden om een groot virtueel netwerk te vormen. Dit is vooral handig als het een bedrijf is met meerdere vestigingen.

Bij gebruik van een extranet VPN kunnen op deze manier ook de netwerken van onafhankelijke bedrijven worden aangesloten. Zo is het voor partners mogelijk om toegang te krijgen tot een specifiek deel van het DMS zonder vertrouwelijke gegevens te kunnen inzien.

DMS-toegang via end-to-end VPN

Velen zullen contact hebben gehad met een end-to-end VPN in de privésector. Om een verbinding via VPN mogelijk te maken, moet eerst VPN-software op de respectievelijke eindapparaten worden geïnstalleerd. Er is een gateway vereist, waarmee elke host eerst een afzonderlijke verbinding tot stand moet brengen.

Zodra beide hosts een verbinding hebben gemaakt, worden ze door middel van gateways met elkaar verbonden. Dit zorgt voor een veilige informatie-uitwisseling.

Remote desktop VPN's worden bijvoorbeeld gebruikt in applicaties zoals TeamViewer. Hierbij moet worden opgemerkt dat een directe verbinding van host naar host niet mogelijk is.

DMS-toegang via end-to-site VPN

Een end-to-site VPN wordt overal gebruikt waar thuiswerkstations of de eindapparaten van mobiele werknemers zijn geïntegreerd in het interne netwerk van het bedrijf. Om via het bijbehorende eindapparaat een verbinding met het netwerk tot stand te kunnen brengen, moet eerst een zogenaamde VPN-cliënt op het apparaat worden geïnstalleerd.

De VPN-cliënt maakt verbinding met een lokaal netwerk op afstand mogelijk via een openbaar netwerk, zoals dat wordt gebruikt door de buitendienst, bijvoorbeeld in de trein of in een café.