Sia chiaro: se un malintenzionato decide di forzare la tua privacy – un ladro di entrarti in casa, così come un hacker di violare i tuoi dati – è molto difficile difendersi. Tuttavia sappiamo bene che mettere in campo una serie di azioni e “buone pratiche” preventive rende se non altro più faticosa la violazione e può indurre i malviventi a rinunciare.
Veniamo alla nostra domanda: c’entra la gestione documentale con gli attacchi informatici?
Molto. Vediamo come.
Furto di dati e protezione delle risorse aziendali
Abbiamo imparato, nell’era tecnologica in cui viviamo, che gli hacker mirano spesso al furto di informazioni sensibili o secretate, come un segreto commerciale per esempio, oppure dati personali la cui diffusione o perdita può causare danni economici e di immagine per l’azienda o l’ente, a volte anche rilevanti. Lo scopo di tali operazioni informatiche illegali è ottenere denaro per non divulgare le informazioni sottratte, oppure per non distruggerle e restituirle, intatte, ai legittimi proprietari – o a coloro che le detengono a vario titolo – una volta incassato il “riscatto”.
Proteggere documenti e risorse aziendali a carattere confidenziale da minacce informatiche richiede sicuramente l’elaborazione di adeguate politiche e l’adozione di specifiche strategie di sicurezza. Deve essere infatti mantenuta non solo la riservatezza, preservando determinate informazioni da accessi impropri e utilizzi da parte di soggetti non autorizzati, ma anche l’integrità dei documenti, a garanzia che ogni informazione sia realmente quella originariamente inserita nel sistema e sia stata modificata in modo legittimo solo da soggetti autorizzati. Inoltre dovrà esserne garantita la disponibilità, cioè l’accessibilità dell’informazione agli utilizzatori che ne hanno diritto, nei tempi e nei modi previsti.
Gestione documentale e sicurezza informatica
In che modo l’adozione di un sistema di gestione documentale è strategico quando si affronta un tema così importante?
Prima di illustrare i motivi per cui l’aspetto della gestione documentale non va assolutamente trascurato, anche con riguardo alla cybersecurity, è importante capirsi: la gestione informatica dei documenti non è costituita solo da software, server per l’archiviazione, directory dedicate, apparati per la digitalizzazione. Insomma, dalle macchine. La gestione documentale è un processo, come ribadito anche dalle Linee guida AgID, finalizzato al controllo efficiente e sistematico della produzione, ricezione, tenuta, uso, selezione e conservazione dei documenti.
Serve quindi considerarla in modo sistemico, implementando quelle procedure e regole condivise dall’intera organizzazione che sono centrali in un sistema documentario, così da evitare la creazione di “bidoni di documenti digitali” e la dispersione delle informazioni in file server e directory condivise in cloud, di cui è molto difficile mantenere il controllo effettivo. Perché per proteggere documenti e informazioni da accessi indesiderati, bisogna prima essere in grado di individuarle all’interno del proprio sistema documentario, così da stabilire quale livello di protezione assegnare a ciascuna risorsa e adottare misure di sicurezza adeguate a minimizzare i rischi associati alla perdita dei requisiti di riservatezza, integrità e disponibilità.
Implementare una corretta gestione informatica dei documenti contribuisce in modo strategico a minimizzare i rischi, purché basata sull’organizzazione funzionale dei documenti e sulla definizione delle corrette modalità di creazione e gestione delle aggregazioni documentali. Infatti, operazioni e strumenti come la registrazione, la segnatura, la classificazione e la fascicolazione, sono necessari al mantenimento del valore probatorio e conoscitivo del proprio archivio digitale (e non) e permettono di gestirlo attraverso principi uniformi di organizzazione.
Si pensi solo al vantaggio di aver disegnato preventivamente la struttura che determinati fascicoli devono avere e stabilito i criteri specifici per la loro implementazione, sulla base delle esigenze operative dell’azienda. Questo permette anche di definire puntualmente le tipologie documentali che devono far parte delle diverse aggregazioni, la presenza di dati personali e particolari, le responsabilità e i permessi di accesso nella gestione.
Massimizzare l'organizzazione dell'archivio per minimizzare i rischi
Un’ organizzazione frammentaria, ridondante e discrezionale della documentazione complica l’adozione di misure di sicurezza delle informazioni.
La gestione documentale è quindi un aspetto che non va assolutamente trascurato al momento della pianificazione e dell’implementazione delle policy aziendali e concorre a minimizzare i rischi per le risorse potenzialmente compromissibili.
Sei interessato a capire come governare in maniera efficiente, efficace e sicura le informazioni della tua organizzazione?
Valuta lo stato di salute del tuo sistema di gestione documentale con il nostro “Healthcheck Documentale”.
Scoprirai quali dovranno essere i prossimi passi da compiere nel percorso verso una gestione intelligente delle informazioni.