En av de viktigaste frågorna för alla företag är hur man på ett effektivt sätt kan säkra och skydda känslig information. Enligt en undersökning från AIIM uppger 60% av de stora organisationerna att den potentiella effekten av att läcka konfidentiell information skulle vara hög, och för 13% skulle det vara katastrofalt - vilket ytterligare understryker vikten av att säkerställa att organisationens känsliga dokument skyddas från obehörig åtkomst.

Att definiera och genomdriva policyer och processer för vem som har behörighet att komma åt, redigera och godkänna specifika dokument är av yttersta vikt för företag i alla storlekar och branscher. Och även om policyer för åtkomstbehörigheter kan variera beroende på verksamhet, använder många organisationer idag metadata för att skapa en smartare och mer framgångsrik strategi för att skydda konfidentiella informationstillgångar.

CSP vs. ECM: Förstå de viktigaste skillnaderna

Information i ett traditionellt mappbaserat dokumenthanteringssystem ärver vanligtvis åtkomstbehörigheter från den mapp där den finns. En ytterligare metod som stöds av många dokumenthanteringssystem är en så kallad Access Control List (ACL), som i princip är en lista över åtkomstbehörigheter som kan tilldelas en specifik mapp, som sedan ärvs av alla dokument som lagras i den mappen.

Dessa mappbaserade metoder är till sin natur oflexibla och restriktiva eftersom de bygger på att informationen ska finnas på en enda plats (en mapp), vilket är ett dilemma eftersom olika versioner av dokument ofta finns i mer än en mapp. Det här svårlösta problemet kan helt enkelt inte lösas effektivt med mappbaserade metoder.

Gartners definition av innehållstjänster

Dagens mest avancerade programvarulösningar för dokumenthantering erbjuder nya sätt att härleda inställningar för åtkomstkontroll från metadata, vilket gör processen för att ange behörigheter för dokument och annan information både dynamisk och automatisk. Metadatadrivna behörigheter och tillhörande verifieringskedjor och händelseloggar hjälper också organisationer att bevisa att de faktiskt följer de policyer för åtkomstkontroll som de har definierat.

Från innehållsorienterade till tjänsteorienterade processer

I en metadatadriven lösning kan åtkomst till innehåll styras genom en kombination av objektspecifika behörigheter och ACL:er som automatiskt bestäms av metadata. Tanken är att ett dokument, istället för att ärva åtkomstkontrollinställningar från en mapp, ska ha sina slutliga åtkomstbehörigheter härledda från dess metadata, så att ett enda dokument kan vara tillgängligt för medlemmar i ett projektteam, en viss grupp chefer, hela ledningen och redovisningen, endast för anställda med en viss säkerhetsklassificering eller någon kombination av dessa. Dessutom kan behörigheterna ändras automatiskt baserat på dokumentets arbetsflödesstatus, oavsett om det är ett utkast som granskas eller om det är godkänt och redo att publiceras. Och genom att helt enkelt tilldela eller ändra dokumentets metadata kan behörigheterna automatiskt justeras på lämpligt sätt.

På liknande sätt kan du ange medlemmarna i ett projekt med metadataegenskaper och konfigurera dokumenthanteringssystemet så att det ärver behörigheterna för de dokument som är relaterade till ett projekt från själva projektobjektet. På så sätt kan du dynamiskt ändra behörigheterna för alla objekt som är relaterade till projektet genom att lägga till eller ta bort projektmedlemmar i projektobjektet. Du kan också implementera rollbaserade behörigheter på ett sådant sätt att projektledare har full tillgång till allt projektinnehåll, medan projektingenjörer bara ser de dokumenttyper som är relevanta för deras arbete.

Fördelarna med en plattform för innehållstjänster

Åtkomstkontroll är en viktig del av dokumenthanteringen, och M-Files erbjuder våra kunder ett revolutionerande sätt att hantera åtkomst till konfidentiell information.

Andra ECM-lösningar erbjuder metadatadriven behörighetshantering, men dessa system innehåller endast första generationens metadatabaserade säkerhetskontroller som tvingar administratörer att definiera säkerhetsnivån för de egenskaper som påverkar behörigheterna. Med M-Files kan alla metadataegenskaper (eller attribut) användas för att definiera vem som har åtkomst- och/eller redigeringsrättigheter för ett dokument eller en dokumentklass (t.ex. projektgruppen har åtkomst till projektdokumentationen). Dessutom kan flera metadataegenskaper kombineras för att ange behörigheterna (t.ex.: projektgruppen har tillgång till projektdokumentation, utom om klassen är Budget).

M-Files: En visionär ledare på CSP-marknaden

Med M-Files :s metod för behörighetshantering försvinner tid och gissningar eftersom användarna bara behöver definiera vad innehållet är och systemet fastställer behörigheterna utifrån metadataegenskaperna. Detta leder till en mer effektiv åtkomstkontroll, mer framgångsrika säkerhetsrevisioner samt en mer flytande och dynamisk miljö för innehållshantering.

Varför M-Files får erkännande i Gartner :s magiska kvadrant

M-Files går utöver grundläggande säkerhetskontroller för metadata genom att låta alla metadataegenskaper styra åtkomst- och redigeringsbehörigheter. Denna flexibilitet säkerställer att din organisation kan skräddarsy sin dokumentsäkerhet för att möta specifika behov, vilket förbättrar både säkerheten och användbarheten.

Är du redo att anamma framtidens innehållshantering med en Content Services Platform? Boka en gratis demo eller starta din kostnadsfria testversion idag!