Vet du var all era viktiga data lagras och hur de skyddas?
Det är viktigare än någonsin att skydda informationen i din organisation och hålla koll på hur den hanteras - både inom och utanför verksamheten.
När medarbetarna arbetar från olika platser och använder flera kanaler och plattformar blir det allt svårare att hålla reda på informationen och förvalta den på bästa sätt. Interna och externa hot kan skapa förvirring. Informationen hamnar lätt på villovägar.
Med ett starkt säkerhetstänk och smarta samarbetsplattformar kan du skapa en effektiv och säker arbetsmiljö.
I den här artikeln får du fem oumbärliga tips på hur du förbättrar din datahantering.
1. Skapa en tydlig arbetsprocess för datahantering
Trots att din organisation känner sig trygg har kanske ledningen ändå inte full kontroll över hur data flödar och var den lagras. Det kan finnas olika Teams-kanaler, on-prem-lösningar, SharePoint, intranät och mejl där data byts utan en genomtänkt strategi.
Det är viktigt att ha en tydlig arbetsprocess så att medarbetarna vet vilka regler som gäller inom organisationen: var data ska lagras, hur lagringsprocessen ska ske och vem som har behörighet till vad. Om det inte redan finns en sådan strategi, behöver ni hjälp med att sätta upp regler och en plattform för att enkelt kunna klassificera informationen.
2. Använd SharePoints funktioner för dataklassning och säkerhet
Har du koll på vad dina medarbetare delar?
Kraven på kontroll och säkerhet finns inbyggda i befintliga system som Microsoft 365. Problemet är att de är inte alltid anpassade efter just din organisations behov. En out-of-the-box-lösning ger en färdigpaketerad tjänst som är snabb och enkel att komma igång med, men det framgår inte alltid vilken typ av information du har tillgång till – konfidentiell eller offentlig. Det kan leda till att fel sorts data delas av misstag.
Ofta får den IT-ansvariga i uppgift att hitta lösningar för informationssäkerhet och efterlevnad, men högst ansvarig är verksamhetens VD som direkt påverkas om klassificering av data saknas.
Om funktionerna för dataklassificering och säkerhet inte används i SharePoint, finns risken att data läcker utanför organisationens väggar. Så använd dem! Låt dem kryptera känslig information så att bara de som är behöriga kan låsa upp och ta del av den.
3. Dubbelkryptera persondata eller patientdata
GDPR ställer höga krav på hanteringen av personuppgifter och innebär att din organisation måste agera säkert. Lösning: Använd dubbelkryptering av lagrade data i Microsoft 365 SharePoint där organisationen har ena nyckeln och Microsoft den andra. Det betyder att data kan lagras i molnet utan att molntjänstleverantören kan läsa av den.
4. Styr upp ledningsgruppens avtalshantering
Var ligger verksamhetens känsliga dokument och avtal? Och vem har rätt att se dem? Kanske bör bara ledningsgruppen ha tillgång till vissa dokument.
Avtalshanteringen är säkerhetskritisk.
Lagra avtal på anvisade platser och sätt behörigheter kring vem som kommer åt vad. Applicera känslighetsetiketter så att konfidentiella avtal inte kan spridas utanför sfären. Kryptera ledningsgruppens protokoll och mötesanteckningar för att hålla dem konfidentiella. Regler för klassificering kan känna igen känsliga data och föreslå vilka dokument som ska klassificeras som känsliga, vilket förhindrar att denna typ av data förs vidare.
5. Sätt ett bäst före-datum på data
Ett dokument som är känsligt under en viss tid kanske blir inaktuellt efter ett tag. Det bör då inte ligga öppet och tillgängligt så att någon tar fel version av misstag.
Rensa ut gamla känsliga data som inte längre är aktuella. Sätt ett bäst före-datum och skapa automatiska regler kring dokumentmärkning och dokumentägarskap. Reglerna följer en viss logik och gör att systemet reagerar på datum och pingar behöriga när det är dags för att göra något via mejl eller Teams: ”Hej, ditt dokument håller på att gå ut – ta en titt på det och vidta lämplig åtgärd.”
6. Ge externa samarbeten särskilda lagringsplatser
De dokument som ska användas internt vill du inte att externa parter ska komma åt. Därför är det bra att skapa särskilda samarbetsplatser för delning med externa samarbetspartners.
Hantera externa användare i projekt- eller B2B-platser med samma säkerhet som övriga plattformen. Styr och klassificera data som ska delas externt på dessa platser så att de är åtkomliga för partners. Detta ger kontroll över dina data, vad de innehåller och hur de brukas.
7. Gör en årlig utvärdering och uppföljning
Genomför en årlig översyn av verksamhetens datahantering och en gå igenom reglerna. Har verksamheten ändrats? Ska ni ha samma regelpaket eller utöka det? Finns det andra förändringar som bör beaktas?
Det är viktigare än någonsin att följa interna riktlinjer, instruktioner och regelverk. Kontrollen av efterlevnaden behöver göras löpande för att identifiera och rapportera brister i regeluppföljningen. Såväl styrelse och ledning som anställda och konsulter måste utbildas i regelverken. Bara då kan en hög datasäkerhet bibehållas.
Vill du veta mer om säker datahantering?
Skicka ett mejl till info@itm8.se