En av de viktigste hensynene for enhver bedrift er hvordan man effektivt kan sikre og beskytte sensitiv informasjon. I følge en AIIM-undersøkelse oppgir 60 % av store organisasjoner at den potensielle konsekvensen av å lekke konfidensiell informasjon vil være høy, og for 13 % ville det være katastrofalt – noe som ytterligere understreker viktigheten av å sikre at organisasjonens sensitive dokumenter er beskyttet mot uautoriserte. adgang.

Å definere og håndheve retningslinjer og prosesser for hvem som er autorisert til å få tilgang til, redigere og godkjenne spesifikke dokumenter er av største betydning for selskaper av alle størrelser og i alle bransjer. Og selv om retningslinjer knyttet til tilgangstillatelser kan variere avhengig av virksomheten din, bruker mange organisasjoner i dag metadata for å lage en smartere og mer vellykket strategi for å beskytte konfidensielle informasjonsressurser.

CSP vs. ECM: Forstå de viktigste forskjellene

Informasjon i et tradisjonelt mappebasert dokumentbehandlingssystem arver vanligvis tilgangstillatelser fra mappen den ligger i. En ekstra tilnærming som støttes av mange dokumenthåndteringssystemer er det som er kjent som en tilgangskontrollliste (ACL), som i utgangspunktet er en liste over tilgangstillatelser som kan tildeles til en bestemt mappe, som deretter arves av alle dokumentene som er lagret i den. mappe.

Disse mappebaserte tilnærmingene er iboende lite fleksible og restriktive fordi de er avhengige av at informasjon ligger på et enkelt sted (en mappe), noe som utgjør et dilemma siden forskjellige versjoner av dokumenter ofte ligger i mer enn én mappe. Dette vanskelige problemet kan rett og slett ikke løses effektivt med mappebaserte tilnærminger.

Gartner sin definisjon av innholdstjenester

Dagens mest avanserte programvareløsninger for dokumenthåndtering tilbyr nye måter å utlede tilgangskontrollinnstillinger fra metadata, noe som gjør prosessen med å angi tillatelser for dokumenter og annen informasjon både dynamisk og automatisk. Metadatadrevne tillatelser og tilhørende revisjonsspor og hendelseslogg hjelper også organisasjoner med å bevise at de faktisk følger tilgangskontrollpolicyene de har definert.

Fra innholdsorienterte til tjenesteorienterte prosesser

I en metadatadrevet løsning kan tilgang til innhold kontrolleres av en kombinasjon av objektspesifikke tillatelser og tilgangskontrollister som automatisk bestemmes av metadataene. Ideen er at i stedet for å arve tilgangskontrollinnstillinger fra en inneholdende mappe, bør et dokument ha sine endelige tilgangstillatelser avledet fra metadataene, slik at et enkelt dokument kan være tilgjengelig for medlemmer av et prosjektteam, en viss gruppe ledere, alle ledelse og regnskap, kun til ansatte med en viss sikkerhetsklarering, eller en kombinasjon av disse. Videre kan tillatelser endres automatisk basert på et dokuments arbeidsflytstatus, enten det er i utkastform og blir gjennomgått, eller godkjent og klart til å publiseres. Og ganske enkelt å tildele eller endre dokumentets metadata kan automatisk justere tillatelser etter behov.

På lignende måte kan du spesifisere medlemmene av et prosjekt med metadataegenskaper og konfigurere dokumentbehandlingssystemet til å arve tillatelser for dokumentene knyttet til et prosjekt fra selve prosjektobjektet. På denne måten kan du dynamisk endre tillatelsene til alle objekter relatert til prosjektet ved å legge til eller fjerne prosjektmedlemmer i prosjektobjektet. Du kan også implementere rollebaserte tillatelser på en slik måte at prosjektledere har full tilgang til alt prosjektinnhold, mens prosjektingeniører kun ser de dokumenttypene som er relevante for deres arbeid.

Fordelene med en innholdstjenesteplattformtilnærming

Tilgangskontroll er en viktig komponent i dokumenthåndtering, og M-Files gir en revolusjonerende måte for våre kunder å administrere tilgang til konfidensiell informasjon.

Andre ECM-løsninger tilbyr metadatadrevne tillatelsesadministrasjonsfunksjoner, men disse systemene inkluderer bare førstegenerasjons metadatabaserte sikkerhetskontroller som tvinger administratorer til å definere sikkerhetsnivåtype egenskaper som påvirker tillatelser. Med M-Files , kan enhver metadataegenskap (eller attributt) tjene som driver for å definere hvem som har tilgangs- og/eller redigeringsprivilegier for et dokument eller en klasse av dokumenter (for eksempel: prosjektgruppe har tilgang til prosjektdokumentasjon). Videre kan flere metadataegenskaper kombineres for å angi tillatelsene (for eksempel: prosjektgruppen har tilgang til prosjektdokumentasjon, bortsett fra hvis klassen er Budsjett).

M-Files : En visjonær leder i CSP-markedet

De M-Files tilnærming til tillatelsesadministrasjon tar tid og gjetting siden brukere bare definerer hva innholdet er, og systemet setter tillatelsene deretter basert på metadataegenskapene. Dette fører til mer effektiv og effektiv tilgangskontroll, mer vellykkede sikkerhetsrevisjoner, samt et mer flytende og dynamisk innholdsadministrasjonsmiljø.

Hvorfor M-Files Får anerkjennelse i Gartner Magisk kvadrant

M-Files går utover grunnleggende metadatasikkerhetskontroller ved å la alle metadataegenskaper drive tilgang og redigeringsprivilegier. Denne fleksibiliteten sikrer at organisasjonen din kan skreddersy dokumentsikkerheten for å møte spesifikke behov, noe som forbedrer både sikkerhet og brukervennlighet.

Klar til å omfavne fremtiden for innholdsadministrasjon med en Content Services-plattform? Planlegg en gratis demo eller start din gratis prøveperiode i dag!