Una corretta gestione documentale e controllo degli accessi è fondamentale all’interno delle dinamiche aziendali. Con il passaggio dai documenti analogici a quelli elettronici, la scelta migliore per un’azienda è quella di dotarsi di un software che sia capace di gestire i documenti in ogni fase del loro ciclo di vita – dalla produzione all’archiviazione.
In questo modo non soltanto l’azienda si incammina verso un ufficio sempre più paperless, ma riesce ad ottimizzare e a rendere più efficaci i propri processi interni.
Quando però parliamo di documenti aziendali, uno dei temi fondamentali riguarda l’accesso a tali documenti. Spesso, infatti, le aziende hanno necessità di limitare l’accesso ad alcuni documenti, così come di avere il controllo di chi vi accede.
Questo aspetto rientra nel più grande tema della cyber security, che come ben saprai è di assoluta importanza all’interno di ogni azienda.
In questo articolo vedremo allora come poter controllare gli accessi proprio attraverso un software di gestione documentale. In più, vedremo perché DocuWare rappresenta ad oggi la scelta migliore.
Iniziamo subito!
Gestione delle identità e controllo degli accessi: due pilastri della cyber security
La gestione delle identità e il controllo degli accessi sono due misure di sicurezza previste da tutti i framework e dalle linee guida di cyber security e sicurezza delle informazioni.
Ciò che è assolutamente necessario sottolineare è l’importanza per un’azienda di adottare un controllo degli accessi che non si basi sugli account, quanto piuttosto sulle identità. È soltanto in questo modo che un’azienda può mappare con precisione chi fa cosa e a quali risorse tale utente ha accesso.
Come mai? Perché negli ultimi anni con la diffusione di numerosi sistemi e applicazioni aziendali e per il fatto che ogni utente può potenzialmente avere più di un account, è evidente come il controllo degli accessi non possa che basarsi sulle identità e non sugli account stessi. Solo in questo modo l’azienda riuscirà a garantire un livello di sicurezza adeguato.
Il problema è che in realtà la maggior parte delle aziende non gestiscono le identità, concentrandosi invece proprio sugli account.
Non è raro inoltre che in molte aziende la gestione delle identità e degli accessi sia scollegata dalla gestione della sicurezza. Questo perché tradizionalmente chi gestiva gli accessi aveva anche l’esigenza di fornire a una serie di utenti alcuni privilegi di accesso indispensabili per svolgere il proprio lavoro, mentre dall’altra parte i team che si occupavano della sicurezza proteggevano l’azienda da minacce – come se entrambe queste due esigenze non abbiano scopi comuni.
Quello che devi tenere in considerazione è che l’obiettivo è di garantire la riservatezza, ma anche l’integrità e la disponibilità delle informazioni più delicate dell’azienda. Per questo motivo non soltanto è fondamentale basare il controllo degli accessi sulle identità, ma anche capire come questi aspetti siano tra loro fortemente collegati.
Controllo degli accessi a documenti e cartelle aziendali: perché è così importante
La risposta al perché controllare gli accessi a documenti e cartelle aziendali sia così importante è in realtà molto semplice: per effettuare correttamente la gestione documentale all’interno dell’azienda non si può non considerare una corretta gestione anche degli accessi e della disponibilità degli stessi documenti.
Facciamo un esempio pratico.
All’interno di un’azienda non è rara l’esigenza di nascondere o non consentire l’accesso ad alcuni documenti da parte degli apicali nei confronti dei dipendenti. Le ragioni possono essere molteplici, ma portano tutte alla medesima azione: controllo degli accessi.
Per rendere possibile questa operazione è necessario avere un software di gestione documentale, perché è proprio attraverso questo sistema che è possibile applicare precise regole di accesso e di permessi dei singoli utenti a determinati file o gruppo di file.
Attraverso un software di gestione documentale è infatti possibile individuare ad esempio le cartelle e le sottocartelle che si vogliono rendere visibili soltanto ad alcuni utenti selezionati, indicando i relativi permessi – ad esempio si può assegnare a ciascun utente dei diritti di visualizzazione, di caricamento e di modifica.
Stessa considerazione vale anche per i singoli documenti: si possono individuare i soggetti a cui renderli visibili, così come i soggetti che hanno la possibilità di modificarli.
Ogni utente potrà così vedere soltanto le cartelle e i documenti di propria competenza. Ecco che si realizza una condivisione controllata dei file, che consente di non modificare né eliminare i file stesso senza un’apposita autorizzazione.
Gestione degli accessi in Docuware: come funziona?
Se è vero quindi che la sicurezza legata agli accessi è una parte fondamentale della gestione documentale, è anche vero che in questi termini DocuWare rappresenta la scelta migliore per un’azienda.
Con DocuWare è infatti possibile controllare con assoluta precisione l’intero ambito di utilizzo per ciascun utente.
All’interno dell’amministrazione utenti di DocuWare, l’unità organizzativa più piccola è rappresentata da ogni singolo utente. Più utenti possono però essere raggruppati in ruoli.
È fondamentale sapere che oltre agli utenti, un ruolo specifica anche un insieme di diritti, che sono perciò automaticamente disponibili per tutti gli utenti che appartengono a quel determinato gruppo. A un utente può inoltre essere assegnato un numero indefinito di ruoli – in generale, i diritti presenti in DocuWare sono sempre additivi.
DocuWare provvede a distinguere al suo interno due tipologie di diritti. Ecco come:
- Diritti funzionali, che si riferiscono a specifiche funzioni del programma;
- Diritti sull’archivio, che si riferiscono sempre ad un archivio e al tipo di documenti che esso contiene. Includono ad esempio la semplice lettura dei documenti, la modifica dei documenti o la modifica dei valori.
Nella pratica, l’amministrazione completa degli utenti e dei diritti viene gestita direttamente all’interno di DocuWare Configuration (DocuWare Menu > Configurations).
In Amministrazione utenti si creano invece gli utenti, i ruoli e i profili di funzione nelle diverse schede.
Per assegnare i diritti sull’archivio bisogna invece passare all’interno della configurazione archivi, selezionare poi l’archivio desiderato e andare sulla scheda Permessi. All’interno sono presenti quattro profili diversi e predefiniti per facilitare la configurazione: Modifica, Leggi, Elimina, Proprietario.
DocuWare rappresenta davvero la scelta migliore per un’azienda che vuole gestire correttamente gli accessi a documenti e cartelle, e rafforzare così la propria sicurezza interna.
Se vuoi iniziare ad utilizzare DocuWare, contattaci e richiedi subito la tua prova gratuita!
Direttore Commerciale di Real Document Solution
Accompagna i partner nella definizione degli obiettivi e nella costruzione dei workflow documentali con il Process Planner di DocuWare. Monitora le performance e la User Experience degli utenti nell’utilizzo di DocuWare.
Anche lui usa DocuWare: per gestire la pipeline di clienti, per archiviare e firmare i contratti digitalmente e tenere aggiornate le scadenze.
Per qualsiasi informazione puoi scrivermi a: info@realdocumentsolution.it oppure chiamare il numero: +39 039.228.17.23