Medierne er fulde af det. Den ene skrækhistorie efter den anden om hackerangreb, ransomware og datalæk fra både offentlige og private virksomheder. Det leder selvfølgelig til en øget opmærksomhed på sikkerheden – det mærker vi også hos IntraNote.  

Og det er noget, vi tager meget alvorligt. 

Vi kan gøre rigtig meget for at gøre vores IT-systemer så sikre som muligt – både på brugerniveau og i backend af systemet for at undgå datalæk. Vi kan minimere risikoen for menneskelige fejl og for indbrud i vores systemer. Og det gør vi. 

Hele opbygningen af systemet DocuNote bakker op om sikkerhedsagendaen, både eksternt og internt: 

• Opsætning af backend/beskyttelse mod datalæk 
• Omfattende logning 
• Automatisk versionsstyring 
• Fintmasket rettighedsstyring 

Dine dokumenter er beskyttet i en silo 
Som bruger af DocuNote har du ikke adgang til dokumentserveren. Du har i stedet adgang til at hente en kopi af et dokument ned på din egen maskine, bearbejde det og lægge din version ind på serveren igen. Dokumenterne ligger i en silo med begrænset adgang, og det er serveren, der håndterer adgangen til dokumenterne, ikke den enkelte bruger. 

DocuNote udleverer dit dokument ved at bede serveren om at udlevere dokumentet. Den tjekker, at brugeren har ret til at tilgå dokumentet og kopierer det fra dokumentsiloen til et område, som brugeren har adgang til.  Efter redigering beder brugeren systemet om at indlevere det konkrete dokument igen, og det flyttes ind i det sikrede område.  

Det er jo ikke, fordi det er unikt, det vi gør. Men det er endnu mere aktuelt i dag, end det var for år siden – og det fungerer rigtig godt. Hvis du sammenligner det med håndtering af dokumenter i et filsystem, er der kæmpe forskel. Her er der nemmere adgang til jeres dokumenter, hvis der kommer uvedkommende ind i systemet.

Løsningen minimerer risikoen for menneskelige fejl 

I DocuNote sker der en omfattende logning af, hvordan systemet bliver brugt. Vi logger, hvilke data, der bliver kigget på, hvem, der logger ind og ud, og hvilke data, der bliver ændret af hvilke brugere.  Versionsstyringen sørger for, at der automatisk bliver genereret nye versioner af dokumenterne, så I altid har adgang til tidligere versioner af dokumenterne.  

I det fintmaskede rettighedssystem kan I angive konkrete roller for brugerne, så I kan differentiere rollerne i organisationen. Der er mere end 100 forskellige rettigheder sat op i DocuNote, som I kan bruge til at sikre jeres data. Det kan være helt simpelt som at angive, hvilke dokumenter brugeren har adgang til, og om vedkommende kan redigere eller slette et dokument. Eller det kan være rettigheder til at låse en sag, redigere egenskaberne, sende en kontrakt ud og meget andet.  

Det er jeres sikkerhedsnet for at reducere påvirkningen fra både fejl og bad intent, så jeres dokumenter er sikrede i dagligdagen. Det handler om intern sikkerhed, GDPR og persondata, dokumentation og fejlretning. I har fuldt overblik over, hvem der bruger systemet og hvordan, fx hvem af organisationens egne brugere, der har tilgået fortroligt materiale eller rettet i dokumenter. I kan sammenligne med tidligere versioner eller genskabe slettede dokumenter.  

Som bruger kan du gøre alt det, din rolle giver dig rettighed til. I forhold til GDPR er det væsentligt, at brugerne ikke har rettigheder til flere data, end de har behov for. Heller ikke selvom de ikke benytter sig af det – de må ikke have muligheden. Derfor er det væsentligt at differentiere rettigheder og adgang.