La sicurezza documentale rappresenta una sfida per qualsiasi organizzazione. Lo stesso concetto di security ha assunto negli ultimi anni sempre più importanza nell’ambito delle dinamiche aziendali e nei sistemi di gestione documentale. Con DocuWare puoi proteggere le informazioni riservate e tutte le operazioni aziendali ovunque e in qualsiasi momento, avendo sempre il controllo dei tuoi dati.
In DocuWare l’accesso ai documenti e alle informazioni sul flusso di lavoro si basa su una struttura di autorizzazioni complessa. In questo modo puoi gestire e controllare quali dipendenti ricevono quali autorizzazioni per la lettura, il salvataggio, l’elaborazione, l’esportazione, la modifica o persino l’eliminazione dei dati. Di conseguenza, puoi organizzare tutte le tue operazioni in modo da mantenere i tuoi dati e documenti riservati e protetti.
DocuWare Cloud utilizza il cloud pubblico di Microsoft Azure e offre una protezione di alto livello per i tuoi documenti contro software come ransomware e altri malware. Ciò è dovuto alla stessa architettura di DocuWare Cloud, che garantisce sempre un elevato livello di sicurezza per la protezione dai virus.
Ecco le 7 cose da sapere sulla security di DocuWare Cloud!
Security e gestione documentale: cosa dicono AgID e Manuale di gestione documentale?
Dal 2013 il Manuale di gestione documentale provvede a definire tutti i principi che devono essere seguiti per la gestione della documentazione elettronica.
Nel nostro Paese le Linee guida sono fornite da AgID – Agenzia per l’Italia Digitale. Le Linee Guida sono accompagnate da 6 allegati tecnici che sono utili a delineare tutti quei comportamenti corretti che tutte le organizzazioni devono tenere in ambito di gestione documentale.
Nello specifico le Linee Guida sulla formazione, gestione e conservazione dei documenti informatici sono entrate in vigore il 12 settembre 2020 e dovranno essere applicate a decorrere dal 7 giugno 2021.
Per quanto riguarda la sicurezza documentale, nelle Linee Guida si afferma che “l’immodificabilità e l’integrità” devono essere garantite da una o più delle seguenti operazioni:
- presa in carico del documento seguendo le modalità e le condizioni espresse dal Manuale di conservazione;
- memorizzazione su sistemi di gestione documentale, che devono adottare determinate misure di sicurezza – come ad esempio la registrazione nei log di sistema riguardo l’esito dell’operazione di formazione di un documento informativo e la produzione e conservazione dei log di sistema;
- apposizione di una firma elettronica digitale, qualificata o avanzata;
- nel caso i documenti siano creati con strumenti in cloud, questi devono obbligatoriamente assicurare il rispetto dei formati previsti. L’immodificabilità e l’integrità sono garantite dal trasferimento a terzi tramite un servizio di PEC e secondo quanto definito da eIDAS – electronic Identification Authentication and Signature.
7 cose da sapere sulla Security di DocuWare Cloud
Le soluzioni per la gestione digitale dei documenti favoriscono la realizzazione di processi automatici per la ricerca, condivisione, la catalogazione e l’integrazione dei documenti. Ecco allora le 8 cose che devi sapere sulla security di DocuWare Cloud!
-
Da chi sono forniti i servizi in uso?
I servizi cloud di DocuWare sono forniti e aggiornati nel cloud utilizzando i contenitori Docker. Ciò garantisce che il software testato nei sistemi di pre-produzione raggiunga esattamente la stessa versione e configurazione di quella testata.
-
Chi gestisce DocuWare Cloud?
DocuWare Cloud è gestito e monitorato da un team DocuWare 24 ore su 24, 7 giorni su 7. La scalabilità orizzontale automatizzata garantisce che i picchi di richiesta ricevano automaticamente una risposta, avviando più
risorse di calcolo per i servizi che presentano un carico elevato. Inoltre è attivo anche il ridimensionamento automatico. Nel caso in cui uno dei servizi forniti mostri un degrado delle prestazioni o addirittura fallimenti, i controlli di integrità si attivano automaticamente.
-
A cosa serve il portale di gestione del cloud?
Utilizzando un portale di gestione del cloud, indicatori chiave come l’utilizzo della memoria, il carico della CPU, la versione dei servizi utilizzati per i sistemi in esecuzione e il numero di sistemi con scalabilità orizzontale, possono essere facilmente monitorati e configurati. Il lancio di aggiornamenti minori pronti per la produzione per i servizi in esecuzione, può essere pianificato anche da questo portale. Tali aggiornamenti minori non causano tempi di inattività per i clienti, poiché sono eseguiti uno per volta.
-
Come viene protetta la rete e il traffico in DocuWare Cloud?
I servizi forniti al cliente vengono instradati tramite Application Gateway con Web Application Firewall – WAF – e con OWASP attivato. Le risorse interne di Azure sono limitate alle reti interne protette – ad esempio utilizzando reti virtuali, gruppi di sicurezza del lavoro e firewall – e non sono accessibili da Internet.
-
In che modo è eseguita la verifica e la manutenzione della configurazione del sistema e degli strumenti utilizzati?
Gli strumenti di sicurezza del cloud per misurare la generale sicurezza dell’infrastruttura sono misurati e monitorati come azienda KPI di livello. La configurazione dello stato desiderato è utilizzata per le risorse critiche.
-
Come avviene la gestione delle password Offerta DocuWare Cloud?
Ciascun cliente DocuWare Cloud può definire la complessità della password nell’amministrazione utente di DocuWare – password lunghe e complesse, numero minimo di 3 diversi set di caratteri, minimo della lunghezza delle password, numero massimo di accessi non riusciti. Inoltre, con la combinazione di un provider SSO, è supportato anche l’utilizzo dell’autenticazione a più fattori – MFA.
-
I dati dei clienti inattivi sono crittografati?
Tutti i documenti salvati negli schedari vengono crittografati automaticamente tramite AES – Advanced Encryption Standard -, un apposito processo di crittografia e successore di DES – Data Encryption Standard. Attualmente AES è uno dei più sicuri processi di crittografia simmetrica. È stato riconosciuto e approvato con il più alto livello di autorizzazione di sicurezza, in grado di soddisfare i più alti standard di sicurezza.
Per ogni schedario è generata una coppia di chiavi asimmetriche. Le chiavi simmetriche sono create quando i documenti in uno schedario sono crittografati. La chiave per uno schedario è a sua volta crittografata utilizzando una chiave principale.
DocuWare si basa sull’uso di AES con una lunghezza della chiave di 256 bit, per la massima protezione durante la crittografia, mentre per la crittografia di chiavi simmetriche la lunghezza della chiave è di 4096 bit. Per ogni documento è generata una nuova chiave simmetrica.
Contattaci per richiedere una versione gratuita di DocuWare!
Direttore Commerciale di Real Document Solution
Accompagna i partner nella definizione degli obiettivi e nella costruzione dei workflow documentali con il Process Planner di DocuWare. Monitora le performance e la User Experience degli utenti nell’utilizzo di DocuWare.
Anche lui usa DocuWare: per gestire la pipeline di clienti, per archiviare e firmare i contratti digitalmente e tenere aggiornate le scadenze.
Per qualsiasi informazione puoi scrivermi a: info@realdocumentsolution.it oppure chiamare il numero: +39 039.228.17.23