I. rész
Az adatbiztonság kiemelten fontos nem csak a magánszemélyek, de a vállalatok számára is. A bizalmas információkat tartalmazó adatlapok, excel táblák, jelentések, riportok bizalmasságának megvédése, a kiválasztott személyek (pl. vezetők, projektfelelősök) általi kizárólagos láthatóság biztosítása a WorkflowGen folyamatirányítási rendszer egyik alappillére.
A felhasználók megbízható hitelesítése, az elektronikus aláírás adaptálása, vagy a kétfaktoros hitelesítés csak néhány azon funkciók közül, melyek integrálva működnek a WorkflowGen keretrendszerén belül. A WorkflowGen-nel nem csak személyes adatait, de céges információit is biztonságban tudhatja. Folyamatirányítási rendszerünk komplex és szerteágazó területeken alkalmazható keretrendszert biztosít a vállalati folyamatok és az azokhoz kapcsolódó adatok napi kezelése során.
Két részes cikksorozatunkban – a teljesség igénye nélkül – azokat a WorkflowGen-ben található, beépített biztonsági funkciókat fogjuk bemutatni, amelyek elengedhetetlenek a biztonságos munkakörnyezethez.
Felhasználói hitelesítés a WorkflowGen saját eszközeivel
Hitelesítés alatt több lehetőségről is beszélhetünk. Aki használni szeretné a WorkflowGen folyamatirányítási szoftverét, felhasználói hitelesítésen kell, hogy átessen. Felhasználónevet és jelszót kér a rendszer a fiókba való belépéshez. A magasabb fokú biztonság érdekében javasoljuk a kétfaktoros beléptetés alkalmazását, amely során mobiltelefonra SMS-ben érkezik egy egyedileg generált, személyes hitelesítő kód, amit be kell gépelni a megadott mezőbe a belépéshez. Ezt alternatívaként kiválthatja a tokennel, vagy hardveres kulccsal működő beléptetés is, szintén kétfaktoros bejelentkezés formájában.
Elektronikus aláírás a WorkfowGen-en belül
A hagyományos aláírást kiváltására készíthető elektronikus aláírás is egy nyílt kulcsú titkosító rendszeren keresztül. Ezzel az aláírással garantálható, hogy az adott dokumentum az aláírást követően nem módosul. megfelelő olvasóval (pl. Adobe) és/vagy infrastruktúrában ellenőrizhetik. Ez a technológia a digitális aláírást tartalmazó dokumentum tartalma alapján képzett ellenőrző összeget tartalmaz, hogyha ettől az összegtől eltérő összeget ad egy későbbi ellenőrzés, akkor egy már nem hiteles dokumentum példányról beszélhetünk.
Ezen felül dátum formátumú időbélyeggel is elláthatjuk dokumentumainkat – mint kézi aláírás esetében –, ezzel hitelesíthető az aláírás pontos időpontja is. Az elektronikus aláírással védett dokumentumok nem hamisíthatók semmilyen elemükben, ezért tekinthetőek ezek a dokumentumtípusok hitelesként elfogadhatónak, mivel nem letagadható a tartalom, az aláíró személye és az időpont sem.
Integrált biztonsági megoldás
Az Advantys WorkflowGen folyamatirányítási rendszere számos vállalatnál a központi felhasználó-nyilvántartással integráltan működik. Az integráció során is nagy figyelmet fordítunk arra, hogy biztonságos és kényelmes munkakörnyezetet biztosítsunk a munkafolyamatok elvégzéséhez a rendszer használói számára. A rendszer konfigurálható az OpenID Connect rendszerrel, Azure Active Directory, AD FS 2016, Auth0, Okta és Microfost Identity Platform v2.0 hitelesítési módszerekkel is. A kliensek többsége a Windows integrált hitelesítését használja az IIS-ben, bár számos más mód is támogatott. A hitelesítés használható a felhasználó Windows tokenjével, jelszavával is. Támogatott továbbá a .NET webes űrlap alapú hitelesítés és az egyéni HTTP modulos bejelentkezés is.
