Seguridad en Gestión Documental
Hoy queremos ahondar en el tema de la seguridad en gestión documental y por ello queremos compartir este interesante artículo de Joaquín Hierro en el que habla de tres aspectos a tener en cuenta a la hora de hablar de seguridad.
Seguridad de infraestructura: Asegurar que nadie puede acceder a los documentos si no es a través del programa o servicios correspondientes.
En este apartado Hierro incluye elementos básicamente tecnológicos como el uso de comunicaciones seguras con https, encriptación de los datos almacenados, acceso al almacenamiento, copias de seguridad, etc
Son medidas cuyo objetivo es evitar situaciones como que alguien se conecte a la red y pueda captar datos o documentos cuando pasan por ella, o que alguien acceda a los discos donde se almacena la información y pueda recuperar documentos sin utilizar el programa.
Autenticación: Es decir, verificar que quien quiere utilizar las funciones o los servicios expuestos es quien dice ser.
La autenticación suele realizarse a través de un usuario y de una clave, pero en ocasiones pueden usarse otros sistemas, desde medios físicos o biométricos (tarjetas, huellas,..)…
Autorización: Verificar que quien desea realizar una operación está autorizado para hacerlo.
Esta es quizá la parte más importante de todas. ¿Cómo suele expresarse la autorización, es decir los permisos sobre un elemento? En la mayoría de los casos, se hace por medio de Listas de Control de Acceso (ACL o Access Control List).
¡Recuerda! El 12 de marzo hablaremos sobre seguridad y gestión documental en el 13º webinar neodoc
. ¡No te lo pierdas!