Asiakirjojen tietoturvan varmistaminen on osa järkevää riskienhallintaa. Millä tavalla organisaatiossasi huolehditaan siitä? Onko olemassa toimintamalli, jota kaikkien on oikeasti helppo noudattaa?
Yritys altistaa itsensä asiakirjojen sisältöön liittyville riskeille, jos organisaatiossa ei ole linjattu tietoturvallista toimintamallia asiakirjapohjien hallintaan. Tässä blogissa kerron pari tosielämän esimerkkiä siitä, millaisia riskejä yhteisen toimintamallin puuttuminen voi aiheuttaa ja miten voit välttää nämä riskit omassa organisaatiossasi.
Uusia, tarkastamattomia asiakirjoja päätyy yhteiseen käyttöön
Tiedän erään organisaation, jossa ilmeni tietoturva-auditoinnin yhteydessä, että yleisessä käytössä oleva asiakirjamalli olikin perujaan uuden työntekijän vanhasta työpaikasta. Asiakirjaan oli vaihdettu nykyisen työnantajan logo, mutta metatiedoista paljastui company-kentän arvoksi toisen yrityksen nimi. Virheelliset metatiedot olivat sittemmin kopioituneet asiakirjasta toiseen – myös sellaisiin dokumentteihin, joilla oli viestitty organisaation ulkopuolelle.
Miten tämän olisi voinut välttää?
Käyttämällä vakioituja asiakirjapohjia uusien asiakirjojen luomiseen varmistat, että yhteiseen käyttöön ei päädy mitä tahansa internetistä tai muualta peräisin olevia asiakirjapohjia. Samalla huolehdit siitä, että organisaation ulkopuolelle jaettavat asiakirjat sisältävät vain ne metatiedot, mitä niiden kuuluukin sisältää.
Kameleon ohjaa käyttäjää aloittamaan uuden asiakirjan luomisen aina puhtaasta pohjasta, eli vakioidusta master-versiosta. Näin hallitset helposti organisaatiossa laadittujen asiakirjojen laatua. Kameleon juurruttaa selkeät toimintatavat jo ensimmäisestä päivästä alkaen ja auttaa käyttäjäänsä toimimaan niiden mukaisesti ilman erillisiä ohjeistuksia.
Luottamuksellista tietoa siirtyy asiakirjojen kautta organisaation ulkopuolelle
Jaetuista asiakirjoista paljastuu arkaluontoisia tietoja organisaation ulkopuolelle huomattavasti herkemmin, kuin moni ymmärtääkään. Eräässä tarjouskilpailutuksessa kävi juuri näin: konsultti käytti vanhaa tarjouspohjaa, jota oli hyödynnetty myös muissa kilpailutuksissa. Valitettavasti asiakirjan ylätunnisteeseen oli jäänyt edellisen organisaation nimi, ja virheelliset tiedot näkyivät kaikille kilpailutuksen osapuolille.
Näkyvien virheiden lisäksi asiakirjaan kertyy koko sen elinkaaren ajalta tietoa siitä, missä se kulkee ja kuka sitä muokkaa – pinnan alla piilee siis vielä enemmän arkaluontoista tietoa.
Miten tämän olisi voinut välttää?
Tyypillisesti asiakirjoja luodaan juuri näin – ottamalla pohjaksi jokin vanha asiakirja ja muokkaamalla päälle uudet tiedot. Suurin riski onkin inhimillinen virhe, kun joitain tietoja ei muisteta tai huomata päivittää. Tämä koskee sekä asiakirjan pinnan alla piileviä metatietoja että asiakirjan tekstejä ja visuaalista ilmettä.
Kameleon auttaa sinua välttämään vastaavat vahingot. Kun käytössä on tyhjä master-asiakirjapohja, vanhat tiedot eivät jää asiakirjaan kummittelemaan. Kameleon auttaa sinua myös hallitsemaan asiakirjapohjia keskitetysti, mikä säästää aikaa ja vaivaa sekä parantaa asiakirjojen laatua. Esimerkiksi tarjoussisällöt voidaan päivittää jokaiselle myyjälle kerralla, jolloin virheellisiä palvelusisältöjä ja vanhentuneita hintatietoja ei vahingossakaan päädy tarjouksiin.
Kiinnostuitko?
Asiakirjojen tietoturva ei ole mikään läpihuutojuttu. Kameleonin ohjauksessa asiakirjojen hallinta, ohjaaminen ja jakaminen on paitsi helppoa, myös tietoturvallista. Se toimii luontevasti osana yrityksesi Microsoft 365 -ympäristöä ja ohjaa käyttäjäänsä toimimaan yhteisen toimintatavan mukaan – oli kyse sitten uuden asiakirjan laatimisesta, nykyisten sisältöjen päivittämisestä, metatietojen täydentämisestä tai asiakirjan tallentamisesta oikeaan paikkaan.
Jos haluat kuulla lisää, varaa vartin keskustelu kanssamme!
Jarkko Ollikainen: 3. syyskuuta 2023 klo 15.34.41
Jarkko Ollikainen