Bezpieczeństwo rozwiązań teleinformatycznych jest niezwykle ważnym aspektem, nierozerwalnie związanym z prowadzoną działalnością biznesową. Nie ma w tym przypadku miejsca na kompromisy, zaś priorytetem jest ochrona przetwarzanych informacji oraz związanej z nią komunikacji – mówi portalowi BiznesAlert.pl Marcin Somla, dyrektor S.E.R. Solutions Polska.
Dotyczy to zwłaszcza rozwiązań klasy Enterprise Content Management, które przetwarzają nieustrukturyzowane informacje przedsiębiorstw, zapewniając im wymianę pomiędzy poszczególnymi stronami realizowanego przez firmę modelu biznesowego. Rolę rozwiązań Enterprise Content Management w architekturze biznesu można porównać do roli, jaką pełni rdzeń kręgowy u naczelnych. Jest równie ważny, wrażliwy na wszelkie uszkodzenia i tak samo wymaga skutecznej ochrony, zapewniając przy tym maksimum elastyczności zastosowania. W jaki sposób należy więc zapewnić bezpieczeństwo?
Bezpieczeństwo dostępu do treści
Najlepszym sposobem zapewnienia autoryzowanego i bezpiecznego dostępu do zawartości przetwarzanych treści w ECM jest integracja tych rozwiązań z istniejącą praktyką oraz polityką bezpieczeństwa firmy. W oprogramowaniu firmy SER funkcję tę realizuje DOXIS4 LDAP Connector zapewniający Single Sign On oraz synchronizację z kontenerami Active Directory różnych producentów.
Istotnym zagadnieniem jest zapewnienie odpowiadającego umiejscowieniu w strukturze organizacyjnej lub funkcyjnej zakresu widocznych lub przetwarzanych treści. W DOXIS4 gwarantem dostępu do treści właściwym osobom we właściwym czasie jest realizacja paradygmatów View Based Access Control oraz Content Based Acess Control, którą zajmuje się usługa DOXIS4 Advanced Security Service. W sytuacjach, w których świadomie chcemy dzielić się wybranym fragmentem przetwarzanej przez organizację treści z partnerami zewnętrznymi w sposób kontrolowany i bezpieczny, niezbędny jest Virtual Data Room, najlepiej zintegrowany z wewnętrznym systemem ECM, tak jak to ma miejsce w przypadku DOXIS4.
Ochrona przechowywanych treści
Rozwiązania klasy ECM chronią przechowywaną treść w dwojaki sposób. Po pierwsze, przed nieautoryzowanym odczytem. Po drugie, przed ich utratą poprzez przypadkową edycję, usunięcie, czy niedającą się wykluczyć awarię nośnika. DOXIS4 Encrypted Storage (szyfrowanie treści) oraz DOXIS4 SafeLock (gwarancja trwałości treści) to dwa podstawowe narzędzia zapewniające wieczyste i chronione przed niepowołanym dostępem archiwum treści.
Wiarygodność treści
Często pomijaną w rozważaniach, ale równie ważną składową bezpieczeństwa ECM jest systemowe zapewnienie wiarygodności kreowanej treści. Systemy klasy ECM, poprzez bardzo prosty koncept szablonów treści wychodzących, w znacznym stopniu automatyzują komunikację wewnętrzną i zewnętrzną organizacji. Zadaniem systemu klasy ECM jest zapewnienie, że treść wychodząca powstała we właściwym czasie, dla właściwego odbiorcy, z właściwą zawartością i z potwierdzeniem swojej autentyczności (na przykład poprzez zastosowanie znaków wodnych, certyfikatów lub podpisu elektronicznego). DOXIS4, w którym metamodel przechowywanych dokumentów jest wspólny z metamodelem procesów ich obiegu, z łatwością zapewnia wiarygodność treści.
