Documenti condivisi fuori dai confini aziendali: lo use case per non correre rischi
Superficialità, scarsa consapevolezza dei rischi e timore che la tecnologia sia troppo complessa per usarla con comodità, possono avere conseguenze sulla sicurezza dei documenti condivisi. È sufficiente che un collega invii un contratto riservato come allegato tramite la propria e-mail personale per esporre i sistemi aziendali a pericoli che ne sfruttino le vulnerabilità.
Per evitare queste situazioni, dalle conseguenze nocive e fortemente impattanti sul budget e sulla reputazione di un’impresa, è importante digitalizzare i processi di gestione documentale. Non si tratta di informatizzare azioni che venivano svolte in maniera analogica, ma di avviare un percorso di ridefinizione delle attività, automatizzando, eliminando il superfluo e affidandosi a un’infrastruttura realizzata da un partner tecnologico competente ed esperto. Vediamo, attraverso esempi pratici, alcune accortezze da adottare per occuparsi in modo sicuro dei documenti condivisi al di fuori della propria azienda.
Documenti condivisi, l’importanza del fattore umano
Il fattore umano è un elemento di rilievo quando si parla di sicurezza informatica. Un aspetto che non può essere considerato secondario: si può avere il sistema più avanzato di tutti e adottare ogni precauzione tecnica possibile, ma c’è sempre il rischio che un operatore distratto clicchi malauguratamente su un link malevolo scatenando un pandemonio.
La formazione è una chiave di volta fondamentale per accrescere la consapevolezza sui pericoli cyber, tuttavia, se non è possibile svolgerla in maniera approfondita è utile adottare una soluzione di gestione documentale “chiavi in mano”, pronta all’uso e che integri già misure di sicurezza adeguate e automatizzi i passaggi più rischiosi, per esempio evitando il download sul proprio computer dei file o utilizzando la crittografia e diversi livelli di accesso, rendendo disponibili le funzionalità in funzione dei ruoli che gli utenti rivestono nell’organizzazione.
Importante che ogni operazione si svolga in un unico ambiente virtuale di lavoro, che limiti al minimo possibile gli errori dovuti a disattenzione o scarsa comprensione dei meccanismi, come ad esempio inviare un documento riservatissimo del CDA a un destinatario sbagliato e non autorizzato.
La tutela del valore probatorio dei documenti condivisi
Documenti aziendali con valenza legale devono mantenere inalterato nel corso del tempo il proprio valore probatorio, a tutela dell’impresa stessa. Per esempio, si immagini cosa comporterebbe la contestazione di una firma su un contratto, magari ad anni di distanza dalla sottoscrizione dell’atto: spese legali, lo stress di affrontare un procedimento giudiziario, problemi per la continuità operativa. Uno scenario problematico che la tecnologia aiuta a superare.
Nel gestire i documenti condivisi fuori dai confini aziendali, è utile disporre di una firma elettronica avanzata o di una firma digitale, in grado di validare – anche da remoto – un atto conferendogli valore legale secondo le disposizioni normative in materia di formazione e gestione dei documenti informatici. In questo modo, condividendo con un fornitore o un cliente un documento sottoscritto con uno di questi standard, si eviteranno problemi futuri e si potrà gestire in serenità il proprio rapporto d’affari.
Attenzione a proteggere i dati contenuti nei documenti condivisi
La normativa sulla privacy e la protezione dei dati, rappresentata in primis dal regolamento europeo GDPR, richiede che si adotti la massima attenzione e si implementi ogni misura tecnica e organizzativa possibile per garantire la tutela delle informazioni personali. I documenti aziendali solitamente ne contengono parecchie, per cui nel momento in cui si condividono gli atti al di fuori della propria impresa è bene tenere ben presenti questi aspetti.
Ancora una volta, digitalizzare aiuta molto: adottando una piattaforma in cloud che permetta di automatizzare i processi documentali si avrà la certezza di agire in piena conformità alle normative, in quanto il regolamento europeo richiede la contemplazione di questi aspetti sin dalle fasi di progettazione dei sistemi informatici, secondo i principi di privacy by design e privacy by default. In questo modo, non si rischierà di incappare in pesanti sanzioni o di avere danni a livello reputazionale per non aver adeguatamente protetto i dati.
