Waarom de beveiliging van het interface van uw DMS zo belangrijk is

In deze serie behandelden we de verschillende niveaus van gegevensbeveiliging binnen een documentbeheersysteem en bekijken we de verschillende maatregelen, gevaren en risico's vanuit verschillende perspectieven. Op dit punt willen we wat meer aandacht besteden aan de vraag welke beveiligingsmaatregelen er kunnen worden genomen bij de interface van een DMS.

Hieraan gekoppeld is altijd een blik op de mogelijke risico's die ontstaan bij het gebruik van het systeem. Daarom bekijken we ze eerst, zodat we uiteindelijk kunnen begrijpen welke verschillende veiligheidsmaatregelen moeten worden genomen om de interface van een systeem veilig te maken.

Begrijp het DMS-interface

Maar laten we eerst terugblikken op de algemene werking van een documentbeheersysteem en zijn belangrijkste taken, zodat we weer precies weten waar de beveiliging in de gebruikersinterface begint.

Documentbeheersystemen (DMS) zijn bedrijfssoftwaretoepassingen die worden gebruikt voor het gericht organiseren, beheren en archiveren van allerlei soorten documenten in bedrijven. Alle documenten worden door het systeem opgeslagen in een centrale database en ter verwerking aan de gebruikers ter beschikking gesteld.

Inkomende documenten worden voorzien van de juiste metagegevens en vervolgens gesorteerd in een bijbehorende map structuur. Met passende zoekfuncties zijn alle documenten gemakkelijk terug te vinden.

Samenwerking wordt aangemoedigd

Het doel van dergelijke systemen is om de verlies- en foutpercentages van documenten duurzaam te verminderen door altijd slechts één versie van een bepaald document te bewaren. Het feit dat alle medewerkers met dezelfde bestanden en documenten werken, zorgt ervoor dat iedereen altijd up-to-date is. Als een werknemer een document wijzigt, wordt het nauwkeurig geregistreerd en kan het door alle anderen worden getraceerd.

Veel automatiseringen mogelijk

DMS-oplossingen helpen ook om te voldoen aan wettelijke vereisten voor gegevensbescherming, bijvoorbeeld door u te herinneren aan verwijderingsperiodes. De centrale opslag van alle documenten in een bedrijf resulteert ook in verschillende automatiseringsopties en nieuwe workflows. Over het algemeen lopen documenten veel sneller en efficiënter door het bedrijf met behulp van een DMS.

Wat wordt bedoeld met interface?

De term "grafische gebruikersinterface" beschrijft een vorm van de gebruikersinterface van een computer. In wezen heeft de gebruikersinterface de taak om de applicatiesoftware op een eindapparaat bedienbaar te maken met behulp van grafische symbolen, bedieningselementen of widgets.

Gebruiksgemak is essentieel

Uiteindelijk is het doel om de gebruiker de meest begrijpelijke en aantrekkelijke interface te bieden voor het bedienen van de daadwerkelijke applicatie. We kennen allemaal interfaces, bijvoorbeeld die van de besturingssystemen op onze pc's. Men kent bijvoorbeeld de Windows-interface en is gewend aan de vensterfuncties.

Logisch en intuïtief

Bij het ontwerp van deze interfaces staat gebruiksvriendelijkheid centraal. Gebruikers moeten kunnen begrijpen welke stap welke actie uitvoert en dat kan het beste intuïtief worden gedaan. Actieopties moeten ook logisch op elkaar zijn gebaseerd en consistent zijn ontworpen, zodat de gebruiker snel en efficiënt met het betreffende programma kan werken.

Veiligheid in het interface

Maar hoe komt het onderwerp beveiliging in de context van gebruikersinterfaces? Bedenk nu een heel eenvoudige beveiligingsvraag die we allemaal eerder zijn tegengekomen. 'Weet u zeker dat u dit bestand wilt verwijderen?'

Deze voorzorgsmaatregelen beschermen de gebruiker tegen het per ongeluk verwijderen van inhoud of volledige bestanden. De actie wordt uitgesteld door de beveiligingsvraag en wordt pas uitgevoerd na bevestiging.

Als we nu opnieuw kijken naar de functies van een documentbeheersysteem, kunnen we meteen denken aan veiligheidsrisico's waarvoor een gebruikersinterface oplossingen biedt.

Inlogproces als eerste hindernis

Een van de belangrijkste maatregelen voor het beschermen van documenten in een DMS is inloggen. Gebruikers ontvangen hun individuele inloggegevens waarmee ze zich moeten identificeren. Zonder een overeenkomstige registratie zijn ze niet toegestaan in het systeem, vergelijkbaar met een beveiligingscontrole voor een ingang in een rechtszaal of op een bedrijfsterrein.

Maak het registratieproces veiliger

In veel gevallen kan het logisch zijn om niet alleen in te loggen met zijn naam en wachtwoord, maar ook om een tweede niveau op te nemen. Met 2-factor authenticatie wordt er nog een niveau ingebouwd om de bescherming verder uit te breiden. Zo kan de smartphone door middel van een bevestigings-SMS of app worden gebruikt bij het inloggen. Op deze manier is een DMS aan de gebruikerszijde zo veilig mogelijk. 

Maak beveiliging begrijpelijk

Over het algemeen lijkt de metafoor van een bedrijfsgebouw goed te passen bij de beveiligingsmaatregelen in de gebruikersinterface. Als de medewerker zich bij de gate identificeert, krijgt hij toegang tot de site.

Nu heeft hij de mogelijkheid om verschillende ruimtes in het gebouw binnen te gaan en te communiceren met zijn collega's. Maar er zijn ook kamers die voor hem zijn afgesloten zoals opslag- of IT-ruimtes. Hetzelfde geldt voor een DMS.

Toewijzing van rechten in het DMS

Niet alle bestanden en documenten zijn bedoeld voor alle werknemers. Dit betekent dat bepaalde documenten alleen toegankelijk zijn voor een specifiek team. Andere gebruikers kunnen het document lezen, maar kunnen het niet wijzigen, en anderen kunnen het document zelfs niet inzien.

Niet elke werknemer heeft gelijke toegang nodig

In het DMS worden teams gedefinieerd die ervoor zorgen dat iedereen de toegang krijgt die ze nodig hebben. De regel hier is dat hoe minder mensen toegang tot een bepaald document nodig hebben, hoe beter het wordt beschermd.

Versiebeheer beschermt tegen gegevensverlies

Een DMS is ook zo ontworpen dat wijzigingen aan een document voor iedere gebruiker traceerbaar zijn. Als een gebruiker een document wijzigt, wordt er een nieuwe versie gemaakt, zodat de oudere versies kunnen worden gebruikt om precies te bepalen wat er is gewijzigd. Dit beschermt uiteindelijk tegen onjuiste wijzigingen of verkeerde informatie.

Voldoen aan wettelijke voorschriften

Een ander gebied betreft de archivering van documente en de verwijderingsperiodes. Wetgeving vereist dat sommige documenten worden bewaard en andere op tijd worden verwijderd.

Een DMS kan dergelijke deadlines automatisch onthouden. Voordat een document definitief moet worden verwijderd, kan het systeem een herinnering sturen en kunnen gebruikers opnieuw controleren of de informatie nog relevant is.

Beveiliging door gebruiksvriendelijke interface

Over het algemeen zijn er veel verschillende opties om het interface van een DMS zo te ontwerpen dat het wordt beschermd tegen gegevensverlies en onbevoegde toegang. Let bij het kiezen van een passend DMS altijd op de gebruiksvriendelijkheid en het ontwerp van het systeem, aangezien deze factoren bepalend kunnen zijn voor de beveiliging van de data.

Tegelijkertijd moet het interface worden aangepast zodat fouten vanaf het begin kunnen worden voorkomen. Hier bieden bijvoorbeeld voorgeformatteerde formulieren met functies voor automatisch aanvullen een goede mogelijkheid. Dit zorgt niet alleen voor geldige, maar ook voor veilige data.