Plik bezpieczniejszy niż papier

Popularyzacja dokumentów w formatach elektronicznych oznacza pojawienie się nowych wyzwań przed producentami sprzętu i oprogramowania, którzy muszą pamiętać nie tylko o możliwościach ich tworzenia, edycji i przesyłania, lecz także o mechanizmach ich zabezpieczania przed nieuprawnionym dostępem.

Popularyzacja dokumentów w formatach elektronicznych oznacza pojawienie się nowych wyzwań przed producentami sprzętu i oprogramowania, którzy muszą pamiętać nie tylko o możliwościach ich tworzenia, edycji i przesyłania, lecz także o mechanizmach ich zabezpieczania przed nieuprawnionym dostępem.

Biuro bez papieru to hasło, które często zaczęło się pojawiać w latach 90. i choć do chwili obecnej trudno mówić o jego praktycznej, masowej realizacji, to zaczyna nabierać coraz większego znaczenia. Prawie wszystkie dokumenty są bowiem obecnie tworzone w formacie elektronicznym i mimo że często są później przetwarzane do postaci papierowej, trudno wątpić, iż z czasem format elektroniczny zacznie dominować. Już obecnie jest jasne, że zarządzanie dokumentami cyfrowymi jest tematem ważnym dla korporacji i dużych instytucji, małych i średnich firm, a w coraz większym stopniu również dla użytkowników indywidualnych.

Od papieru do e-informacji

90 %

dokumentów utworzonych i przechowywanych w firmach nie zawiera użytecznych metadanych. Brak dbałości o wprowadzanie takich informacji do plików powoduje, że ich przeszukiwanie jest później poważnie utrudnione.

W praktyce popularyzacja formatów elektronicznych jest wciąż dość powolnym procesem, co wynika nie tylko z przyzwyczajeń, lecz także wymagań, jakie stawiają zarządzanie, obieg, zabezpieczanie i przetwarzanie takich dokumentów. Wymaga on nie tylko dostępności odpowiedniego sprzętu komputerowego i oprogramowania, ale często również infrastruktury, np. do weryfikacji autentyczności dokumentów lub identyfikacji osób. Z technicznego punktu widzenia eliminacja dokumentów papierowych jest już obecnie teoretycznie możliwa i proces ten systematycznie postępuje, jednak będzie jeszcze trwał zapewne przez wiele lat.

Najlepszym przykładem tego typu transformacji i przewidywanego odejścia od papieru na rzecz informacji elektronicznych jest polityka producentów sprzętu drukującego, którzy wciąż "dobrze żyją" z tego, że ludzie drukują papierowe dokumenty, ale jednocześnie próbują znaleźć inne źródła dochodu związane nie ze sprzedażą drukarek, skanerów, kopiarek lub urządzeń MFP, a przede wszystkim z różnego rodzaju rozwiązaniami do zarządzania dokumentami elektronicznymi. Obecnie chyba każda ze znanych firm ma w ofercie tego typu oprogramowanie własne lub oferowane we współpracy z niezależnymi producentami.

Ale systemy do zarządzania dokumentami to szerokie pojęcie, które obejmuje bardzo różne rozwiązania i technologie. Zależnie od zastosowań i specyficznych potrzeb użytkowników zawierają one sprzęt i oprogramowanie do skanowania (przetwarzania dokumentów papierowych do formatu elektronicznego), rozwiązania OCR (przetwarzanie skanowanych obrazów na pliki tekstowe), oprogramowanie do zarządzania obiegiem zadań (workflow), mechanizmy do obsługi pracy grupowej (współdzielenia, edycji i wymiany dokumentów), archiwizacji plików, mechanizmy indeksacji i przeszukiwania treści, systemy identyfikacji, autoryzacji użytkowników oraz zabezpieczania przed utratą, nieuprawnioną modyfikacją lub kradzieżą dokumentów, a także oprogramowanie do zarządzania cyklem życia dokumentów.

Jest to bardzo szeroki zakres technologii rozwijanych przez firmy aktywne w różnych segmentach rynku IT. Oprócz korporacyjnych, zintegrowanych systemów do zarządzania dokumentami i treściami, jak choćby FileNet lub Dokumentum, dostępnych jest wiele systemów mających mniejsze możliwości, ale często lepiej dopasowanych do zastosowań w mniejszych firmach lub tych, które mają mniejsze wymagania co do funkcjonalności.

Warto jednak zauważyć, że coraz częściej podczas prezentacji nowych wersji różnego typu oprogramowania do zarządzania dokumentami, niezależnie od jego przeznaczenia i zakresu zastosowań, na czoło wysuwają się informacje o bezpieczeństwie i mechanizmach ochrony dostępu do treści.

Zabezpieczeniana każdym kroku

Skanery Canon Scanfront 220 mogą samodzielnie pracować w sieci LAN, korzystając z firmowego systemu logowania lub opcjonalnego czytnika linii papilarnych.

Skanery Canon Scanfront 220 mogą samodzielnie pracować w sieci LAN, korzystając z firmowego systemu logowania lub opcjonalnego czytnika linii papilarnych.

Wśród najnowszych produktów związanych z drukowaniem, skanowaniem lub zarządzaniem dokumentami już obecnie trudno znaleźć rozwiązania, które nie oferowałyby mechanizmów zabezpieczeń dostępu do danych. Na przykład ATA-INT, dystrybutor urządzeń drukujących Gestetner, wprowadził do sprzedaży własne oprogramowanie WorkingDocLite - system obsługuje archiwizację, obieg i zarządzanie cyklem życia papierowych i elektronicznych dokumentów oraz zawiera mechanizmy umożliwiające kontrolę dostępu do danych. WorkingDocLite jest zintegrowany z aplikacją Igrafx do graficznego modelowania przepływu dokumentów oraz oprogramowaniem OCR ABBY FineReader.

World IT Systems oferuje Workshare Professional 5, oprogramowanie do kontroli i zabezpieczania dokumentów zintegrowane z Microsoft Office. Umożliwia ono zarządzanie obiegiem dokumentów, tworzenie plików PDF zabezpieczonych zgodnie z firmową polityką bezpieczeństwa, centralne śledzenie zmian i wersji dokumentów oraz zapobieganie przed wyciekami informacji. Workshare Professional 5 pozwala na integrację z klientami poczty elektronicznej i komunikatorami, m.in. MS Outlook, SharePoint, Live Meeting, IBM Lotus Notes, a opcjonalnie oferowane są interfejsy do repozytoriów dokumentów SharePoint, EMC Documentum, Interwoven, Hummingbird, OpenText i IBM Score.

Canon zaprezentował ostatnio nowe modele skanerów sieciowych ScanFront. Urządzenia te mogą pracować samodzielnie (bez podłączenia do komputera wyposażonego w sterujące ich pracą aplikacje). Skanery są przeznaczone dla grup roboczych, zapewniają bezpieczny obieg poufnych dokumentów i pozwalają na skanowanie i wysyłanie obrazów dokumentów bezpośrednio do osobistych lub udostępnionych folderów, urządzeń USB, poczty e-mail lub serwerów FTP. Urządzenia są wyposażone w ekran TFT o przekątnej 8,5" z interfejsem dotykowym. Umożliwia on przeglądanie, obracanie i modyfikowanie zeskanowanych obrazów przed ich wysłaniem oraz opcjonalnie uwierzytelnianie z wykorzystaniem czytnika linii papilarnych albo loginu i hasła dostępu do skanera.

Samoszyfrujące się dokumenty

Naukowcy z Xerox PARC (Palo Alto Research Center) we współpracy z laboratorium Xerox w Webster opracowali technologię intelligent redaction (inteligentna redakcja) umożliwiającą automatyczne zabezpieczanie fragmentów dokumentów zawierających informacje, które powinny być chronione przed dostępem osób nieuprawnionych. Umożliwia ona nie tylko automatyczną identyfikację elementów tekstu, które powinny być zabezpieczone, ale również analizę kontekstową i badanie zależności z innymi fragmentami dokumentu nie zawierającymi w sposób jawny wrażliwych informacji, ale mogących pozwolić domyślić się co jest chronione.

Oprogramowanie najpierw analizuje treść w celu wykrycia potencjalnie wrażliwych informacji, jak nazwa firmy, nazwiska ludzi, adresy itp., a następnie prezentuje autorowi dokumentu propozycję zabezpieczenia tych fragmentów przed dostępem przez osoby nieposiadające odpowiednich uprawnień, czyli w praktyce klucza pozwalającego na ich odszyfrowanie. "Na rynku są dostępne tego typu narzędzia, ale nie umożliwiają one tak zaawansowanej analizy i ochrony treści, bo automatyczne określenie, które informacje są wrażliwe przy uwzględnieniu zależności kontekstowych, jest zadaniem bardzo trudnym" - mówi dr Philippe Golle z PARC. Dlatego też z reguły stosowane są rozwiązania szyfrujące i zabezpieczające całe dokumenty, a nie tylko ich wrażliwe fragmenty.

Intelligent redaction pozwala na udostępnianie różnych chronionych fragmentów dokumentu zależnie od indywidualnych uprawnień czytelnika. Oznacza to, że dana osoba po autoryzacji może automatycznie odczytywać wszystkie lub tylko niektóre fragmenty dokumentu zależnie od posiadanych uprawnień. Technologia taka może istotnie ułatwić zarządzanie i publikowanie dokumentów zawierających wrażliwe informacje. Jest ona adresowana przede wszystkim do zastosowań w instytucjach, firmach finansowych, prawniczych itp., gdzie zgodność z obowiązującymi przepisami dotyczącymi ochrony danych jest szczególnie ważna i dotyczy większości wytwarzanych dokumentów. Wersja komercyjna oprogramowania nie jest jeszcze dostępna, być może pojawi się w przyszłym roku.

Dla Computerworld komentuje Tomasz Ziędalski, Product Manager w Ricoh Polska

W Polsce świadomość klientów dotycząca potrzeby zabezpieczania dokumentów jest coraz większa, choć związane jest to głównie z wchodzeniem na rynek zagranicznych przedsiębiorstw, w których odpowiednie standardy i procedury zostały centralnie przyjęte i zaakceptowane. Duże firmy, które posiadają wiele oddziałów lub przedstawicielstw, z reguły muszą prowadzić wymianę informacji w formie elektronicznej. Od tego nie ma odwrotu. Ale w efekcie muszą też dbać o bezpieczeństwo informacji, wprowadzać ograniczenia dostępu do urządzeń, szyfrować przesyłane dane i wykorzystywać nowej generacji urządzenia wyposażone w moduły uniemożliwiające odczyt danych pozostałych w ich pamięci.