Elk bedrijf heeft vertrouwelijke documenten en deze worden gemakkelijk gedeeld tussen collega's onderling, met partners en met klanten. Volgens beveiligingsbedrijf Check Point worden gevoelige gegevens gemiddeld elke 49 seconden door bedrijven verzonden. Daarnaast gebruikt 85 procent van de bedrijven Dropbox om documenten te delen.

Maar zodra een document het interne netwerk verlaat, verlies je de controle en weet je niet hoe vertrouwelijke gegevens worden gedeeld en wie er toegang tot heeft. Dat levert een risico op, zo blijkt wel uit verschillende aanvallen waarbij criminelen een hoop gevoelige, persoonlijke en vertrouwelijke data publiceren - zoals onder meer gebeurde bij Sony een paar jaar geleden.

Het grootste probleem is dat het beveiligen van documentinhoud geen prioriteit is voor de mensen die ze aanmaken. Ondertussen gaat een organisatie ervan uit dat documenten intern blijven en niet worden gedeeld met ongeautoriseerde personen. De afgelopen jaren hebben we veelvuldige voorbeelden gezien van documenten die uitlekken via bijvoorbeeld verloren laptops en andere openbaar te vinden bronnen met vertrouwelijke informatie.

Om deze reden zie je dat diverse leveranciers een optie bieden om documenten te beveiligen met een wachtwoord. Hij wordt dan versleuteld opgeslagen en kan alleen door geautoriseerde personen - mensen met het wachtwoord en de benodigde ontsleutelende software - worden geopend. Je ziet wat hier het probleem mee is: de beveiliging is maar zo sterk als de bescherming van het wachtwoord. Mensen vergeten die, ze gaan anderszins verloren of ze worden bemachtigd door ongeautoriseerde personen. Eenvoudige beveiliging met wachtwoord is dus voor bedrijven niet toereikend.

Je hebt dus meer nodig dan enkel het versleutelen van data als het gaat om vertrouwelijke documenten die worden gedeeld. Digitaal rechtenbeheer biedt een betere oplossing. Hiermee bepalen bedrijven zelf hoe documenten worden beveiligd en wie er toegang tot hebben. Als een document wordt aangemaakt, moet de maker beveiliging instellen en heeft hij of zij het beheer erover. Zo kunnen bedrijven zich ervan verzekeren dat het beleid wordt gevolgd, dat er geregistreerd wordt wie het beheert, wie het document heeft geraadpleegd en met wie het is gedeeld.

Dit kun je doen met een client voor documentbeveiliging op pc's of mobiele apparaten of als plug-in voor bestaande bedrijfsapplicaties, zoals Microsoft Office en Adobe Acrobat. Als een document wordt gecreëerd, gebruikt de originele auteur de plug-in om aan te geven welke gebruikers of gebruikersgroepen het document mogen inzien of bewerken.

Ook stelt de auteur in hoe het document kan worden verspreid, door bijvoorbeeld in te stellen dat het niet kan worden afgedrukt of te voorkomen dat het kan worden gekopieerd en doorgestuurd, om zo ook documenten te beveiligen op onbeveiligde apparaten en clouddiensten. Gegevens blijven zo versleuteld en zijn alleen toegankelijk voor degenen die zijn aangemerkt door de auteur als ontvangers en niet iedereen met een wachtwoord.

Als een gebruiker zonder de juiste client een beveiligd document wil openen, wordt een veld weergegeven met de informatie dat het document is afgeschermd. Er is vervolgens een link te zien naar de betreffende client om het document te bekijken of bewerken. De plug-in monitort alle activiteiten en zorgt ervoor dat de juiste toegangsrechten worden afgedwongen.

Dat kunnen rechten zijn die bepalen of een gebruiker een document kan lezen, bewerken, opslaan, afdrukken, screenshots mag maken, of kan kopiëren en plakken. Als de rol van een gebruiker verandert - als hij of zij bijvoorbeeld de organisatie verlaat - kan de toegang eenvoudig worden ingetrokken. Een aantal voorbeelden van zulke documentbeheersoftware:

Alfresco

Een open source oplossing voor documentbeheer is Alfresco. Deze software is gemaakt voor zowel Unix-achtige als Windows-omgevingen. Ooit begonnen als pure documentbeheeroplossing, is het inmiddels een tool geworden met aanvullende features om gegevens te beheren, analytische rapportages uit te voeren en meer.

DocuWare Cloud

DocuWare is een gespecialiseerde softwaremaker met meer dan twintig jaar ervaring voor zakelijke contentmanagement. De software is een modulair goed uitgedacht systeem dat niet te complex is voor beginners, maar tegelijkertijd voldoet aan de eisen van gebruikers die meer willen dan een basale aanpak.

Amagno

Dit wordt gepositioneerd als uitgebreid cloudgebaseerd Document Management Systeem (DMS) dat zich weet te onderscheiden met een aanpak voor efficiënt documentbeheer. Er zijn naadloos in het systeem geïntegreerde features om documenten onderling uit te wisselen via Amagno, zodat teams eenvoudig kunnen werken met beveiligde documenten.

Dropbox for Business

Eigenlijk is Dropbox for Business strikt genomen geen DMS, maar het krachtige versiebeheer, platformonafhankelijke beschikbaarheid, talrijke integratiemogelijkheden met third party-applicaties die zoeken en bewerken van Dropbox-documenten mogelijk maken en de optie om documenten in een team te delen, maken het een interessante optie voor menig bedrijf.

Box for Enterprise

Box for Enterprise biedt online opslag en cross-platform documentbeheer met beveiliging van documenten. Het uitgebreide cloudpakket is niet voor niets een gevestigde partij op de internationale zakelijke markt.

Voor bedrijven is de mogelijkheid om fijnmazig toegangscontrole en rechtenbeheer toe te passen om te bepalen wie documenten kan delen of bewerken en hoe een krachtig wapen in de beveiliging van vertrouwelijke gegevens. Vooral met het oog op het groei van het overal kunnen werken en de rol die mobiele apparaten nu spelen is zulke beveiliging onontbeerlijk.

Dan doet het er niet meer toe op wat voor apparaat een persoon een document wil openen, alleen de rechten doen er nog toe. Met zo'n documentgerichte aanpak kunnen organisaties hun vertrouwelijke documenten beveiligen tegen nieuwsgierige aagjes.