II. rész
Előző blogcikkünkben a különböző hitelesítési lehetőségeket, az elektronikus aláíráshoz kapcsolódó funkciókat és az integrált biztonságot jártuk körül. A WorkflowGen egy nagyon komplex és sokoldalú rendszer, amely számos biztonsági funkciót foglal magába, ezért folytatjuk ezek bemutatását.
Az adatvédelem napjainkban egyre fontosabbá válik, nem csak a digitalizáció rohamos fejlődése, de a naponta keletkező hatalmas adatmennyiség miatt is. Az IBM becslése szerint ma 2,2 millió terrabyte adat keletkezik naponta.
Forrás: https://www.portfolio.hu/uzlet/20130702/elkepeszto-mennyi-adat-letezik-mire-lehet-felhasznalni-186053
Biztonságos kommunikáció
A webalkalmazások és a WorkflowGen portál webes űrlapjai közötti kommunikációban a biztonsági funkció garantálja a rendszerben szereplő adatok sérthetetlenségét. Ennek különös jelentősége van, amikor a webes böngészőprogram publikus internetről éri el a védett belső környezetben elhelyezkedő WorkflowGen rendszert. A WorkflowGen webszolgáltatások használata külön jogosultsághoz köthető, így védhető a szolgáltatások meghívása. A WorkflowGen rendszer biztonságát alapvetően a rendszert futtató technológiai alapszoftver elemek magas biztonsági szintje határozza meg (Windows IIS web szerver, .NET keretrendszer, Node.js rendszer).
Titkosított biztonsági certificate
Webszerverek esetén titkosított kommunikáció szükséges a kliens böngészővel, ilyenkor a szerver hitelesítése is része a biztonságos (titkosított) kommunikációs csatorna/protokoll (SSL-nek, illetve HTTPS-nek hívják a protokollokat) kiépítésének a végpontok között. A szoftver komponensekbe/dokumentumokba egy erre a célra szolgáló és egy megbízható certificate szolgáltatótól származó titkosított biztonsági certificate hozzáfűzése szükséges, amelyet a felhasználáskor visszafejtve, lekérdezve a hiteleséget lehet ellenőrizni.
Hozzáférési jogkörök
Minden felhasználó szerepköri csoportokhoz van rendelve, ezeket a csoportokat szinkronizálhatják a vállalat központi felhasználó-nyilvántartásával, a felhasználók ezeken a csoportokon keresztül tudnak hozzáféréseket, jogosultságokat szerezni az alkalmazáson belül. Ezeket a csoportokat csak a kijelölt adminisztrátorok módosíthatják. A felhasználóknak egyenként is lehetőségük van jogosultságokat szerezni., Mindezekkel mind a feladatok végrehajtása, mind a bizalmas, vagy érzékeny adatok védelme biztosítható az összes elérhető funkción belül, amelyek lehetnek beavatkozások, listázások, folyamatok követése, riportok és statisztikák is.
Előző cikkünkben már ejtettünk szót az elektronikus aláírások fontosságáról. A jogosultágokhoz beállításához kapcsolódó, gyakran felmerülő igény, hogy a PDF dokumentumokat egyenként, de akár csoportosan is alá lehet írni, ha egy projektnek több felelőse is van. Ezek az aláírások lehetővé teszik, hogy az irattartó által kezelt dokumentumtárban elhelyezett PDF fájlokat gyorsan és kényelmesen aláírhassák és időbélyegzőt is társíthassanak hozzá. Integrálva több aláírásváltozatot is kezelhet, egyidejűleg több aláíró certificate használatának is fennáll a lehetősége a rendszeren belül. Az irattartóban támogatott elektronikus aláírás funkciók röviden a következők: egyedi dokumentum aláírásának kezdeményezése, csoportos dokumentum aláírásának kezdeményezése, aláírás elvégzése MicroSigner-rel (Netlock-kal), aláírási információk megtekintése, naplóbejegyzések és történetiség információk megjelenítése.
Fontosnak tartjuk, hogy ügyfeleink adatai mindig, minden körülmények között biztonságban legyenek, emiatt mutattuk be Önöknek kétrészes cikksorozatunkban azokat a fő biztonsági funkciókat, amelyeket a WorkflowGen folyamatirányítási rendszerén belül, a napi munkafolyamatok során használhatnak.
Ide kattintva olvashatja el az első részt: https://eastflow.hu/kiemelt-biztonsag-a-workflowgen-folyamatiranyitasi-rendszerben/
Azzal foglalkozunk, hogy jobbá tegyük ügyfeleink működését!
Ha többet szeretne megtudni a nemzetközi háttérrel rendelkező WorkflowGen folyamatirányítási rendszeréről, kérjen szakmai konzultációt és INGYENES demót szakértő munkatársainktól!