Con gestione documentale si intende l’intero processo che va dalla produzione o ricezione di un documento alla sua archiviazione. È pratica sempre più diffusa affidare a sistemi software il delicato compito di realizzare tutte le attività che fanno capo al ciclo di vita dei documenti. La sempre maggiore diffusione di applicativi di produttività personale e di strumenti di collaboration, la spinta normativa (per esempio, la fatturazione elettronica obbligatoria) e l’urgente necessità di fare smart working nei mesi scorsi hanno determinato la creazione di uffici diffusi e il bisogno di organizzare archivi digitali per rendere disponibili e facilmente fruibili le informazioni.
Archiviazione documentale: una panoramica sulla sicurezza
Pre requisito importante per l’archiviazione documentale è poter contare su tecnologie che proteggano i dati. Con il forte aumento del ricorso al lavoro da remoto causato dalla pandemia, gli hacker hanno focalizzato la loro attenzione su attacchi mirati ai singoli mediante strumenti utilizzati quotidianamente. Tra questi, la posta elettronica.
I criminali informatici hanno, infatti, sfruttato la situazione di disagio collettivo e l’inevitabile abbassamento delle difese. Una situazione causata soprattutto dall’allargamento del perimetro aziendale, per cui le tradizionali misure di protezione perimetrali risultavano inefficaci. Basti pensare che, secondo quanto riportato dal Rapporto Clusit, nella prima metà di quest’anno l’attività del ransomware (il malware che rende inutilizzabili i dati sino al pagamento di un riscatto) è aumentata del 350% rispetto allo stesso periodo dell’anno scorso.
Software archiviazione documentale: mettere al sicuro il patrimonio informativo aziendale
Fruire di un software per l’archiviazione documentale significa poter attingere a un vasto contenitore digitale sempre aggiornato e istantaneamente condivisibile con colleghi, partner e collaboratori impiegati nello stesso ufficio o a chilometri di distanza.
Un archivio di questo tipo può derivare dalla dematerializzazione dei documenti già posseduti e/o utilizzando documenti nativi digitali, inseriti, cioè, in un flusso di lavoro esclusivamente digital che non necessita mai di ricorrere alla stampa.
In entrambi i casi, il software per l’archiviazione documentale ha la responsabilità di preservare l’autenticità così come la reperibilità immediata (solitamente mediante l’uso di keyword e metadati) di ciascun documento digitale: file che ha le caratteristiche di immodificabilità e integrità garantite da firma digitale e marca temporale che certificano rispettivamente l’autore e il momento della sua creazione.
Grazie all’assegnazione di un codice identificativo e di una segnatura di protocollo da parte dello strumento software sarà possibile caratterizzare in modo univoco ciascun file e mandarlo in conservazione. Mediante tecnologie ad hoc si potranno poi tracciare gli accessi e le modifiche che verranno apportate, da chi, quando eccetera. Tutte funzionalità necessarie per fare conservazione secondo la normativa vigente.
Security by design: perché è necessaria
Il concetto di security by design sta alla base dell’ingegneria software e riguarda il fatto di scrivere gli applicativi anticipando la possibilità che vengano attaccati e progettandoli in modo che sia minimizzato l’impatto di un eventuale attacco andato a buon fine.
L’articolo 25 del GDPR (il Regolamento generale europeo sulla data privacy) stabilisce che il principio di security by design deve essere seguito: sia quando si definiscono i mezzi del trattamento dei dati (nel momento di design delle soluzioni) sia in relazione a quando avviene il trattamento stesso. Il titolare del trattamento deve poter contare su misure organizzative e tecniche adeguate ad assicurare le tutele fondamentali. Il fine ultimo cui si deve tendere è, in pratica, disegnare un processo che non abbia vulnerabilità.
Security by design per una corretta archiviazione documentale
Per mettere al riparo l’azienda da minacce informatiche e perdita di informazioni si dovrebbe sempre più convergere verso una security by design complessiva, integrata con i diversi processi aziendali. Questo, ovviamente, deve tener conto della complessità degli ecosistemi digitali (che inevitabilmente vedono ampliarsi i propri confini avvicinando tutti gli attori della filiera cui si appartiene) oltre che, naturalmente, degli utenti e delle aree in cui svolgono le loro attività.
Facendo riferimento in particolare al processo di archiviazione, si premette che adoperare soluzioni software, a maggior ragione se in cloud, fruendo di PaaS – Platform as a service, prima di tutto elimina i problemi di protezione degli spazi fisici.
Inoltre, se il software per l’archiviazione documentale è caratterizzato da un’elevata flessibilità, presenterà impostazioni di identity and access management (per gestire i profili utente abilitati alla consultazione). Non solo: mediante soluzioni facilmente personalizzabili è possibile settare velocemente le modalità di accesso anche per gli utenti che non hanno un background tecnico, e impostare policy selettive per determinati file che contengono dati sensibili. Per esempio, rendendoli disponibili solo in modalità lettura, non permettendone lo scaricamento eccetera.
Il supporto, poi, di sistemi automatizzati e funzionalità di intelligenza artificiale contribuiscono a raccogliere tutte le informazioni utili ai decisori per scoprire eventuali anomalie e ricorrere alle azioni di risposta in caso di problemi, minacce o, malauguratamente, veri e propri attacchi.