آنچه امروزه یکی از از دغدغه های اصلی سازمان هاست، حفاظت و امکان کنترل دسترسی به اطلاعات و دانش سازمان است. با توجه به این موضوع مهم ما در صدد برآمده ایم متناسب با ویژگی های محصول اتوماسیون اداری تحت وب خود به تامین امنیت اطلاعات اقدام نماییم.
این مهم از طرق مختلف و در سطوح گوناگون انجام می پذیرد که در زیر به شرح برخی از موارد می پردازیم:
تامین امنیت با انتخاب زیر ساخت لینوکس
آنچه در مورد سیستم عامل ها بدیهی است، امنیت سیستم عامل لینوکس نسبت به سایر سیستم عامل هاست .
امروزه همه به دنبال یک سکو (پلتفرم) امن تر برای اجرای برنامه های کاربردی و سرویس دهنده ها هستند. لینوکس حرف های زیادی برای گفتن در سمت امنیت دارد. بسیاری از قابلیت های امنیتی که در ویندوز وجود ندارد و یا فقط با اضافه کردن نرم افزارهای اضافی قابل دسترسی می باشند بطور درونی و پیش گزیده در لینوکس پیاده سازی شده اند. لینوکس از ابتدا برای محیط های شبکه ای و چند کاربره طراحی شده و همین باعث رعایت مسائل امنیتی از ابتدا در آن شده است، در حالی که ویندوز اینگونه نبوده و در حال حاضر از نظر امنیتی دارای نقاط ضعف فراوانی است.
اینطور نیست که لینوکس فاقد هر گونه اشکال امنیتی باشد. خیر، ولی باز بودن کد منبع آن باعث می شود تا بسیاری از اشکالات امنیتی پیش از ایجاد خسارت و در مراحل توسعه و برنامه نویسی برملا و رفع شوند. در صورتی که در سیستم عامل ویندوز شما باید منتظر مایکروسافت بمانید و بمانید و بمانید. سیستم عامل ویندوز دارای اشکالات امنیتی بسیاری است که به راحتی هم کشف نمی شوند و هنگامی کشف می شوند که خسارت جبران ناپذیری در اثر حمله از طریق آن ضعف های امنیتی رخ دهد که امثال آن را شاهد هستیم. می توان ادعا کرد که تقریبا هیچ ویروسی برای لینوکس وجود ندارد و این در حالی است که سالیانه بیش از 1000 ویروس و کرم مختلف برای سیستم عامل های ویندوز ایجاد می شود.
تامین امنیت در بستر وب
از آنجایی که نرم افزار اتوماسیون اداری پیوند یک نسخه تحت وب می باشد پیشنهاد ما برای امنیت در بستر وب، دریافت گواهینامه ssl و تنظیم آن در بستر اتوماسیون اداری است.
ssl مخفف Secure Sockets Layer یک پروتکل امنیت اینترنتی مبتنی بر رمزگذاری است. SSLاز هرگونه اطلاعات حساسی که بین دو سیستم در حال تبادل است، حفاظت میکند و از هک کردن و تغییر هرگونه اطلاعات منتقل شده شامل هر چیز حساس یا شخصی مانند جزئیات کارت اعتباری، ورود به سیستم حساب، سایر اطلاعات مالی، نام و آدرس باشد، جلوگیری میکند. وبسایتی که SSL را پیادهسازی میکند به جای “HTTP” در URL خود “HTTPS” دارد که هنگام ایمنسازی وبسایت توسط گواهی SSL در URL قابل رویت است. جزئیات گواهی از جمله مرجع صدور و نام شرکت صاحب وبسایت را میتوانیم با کلیک بر روی نماد قفل در نوار مرورگر مشاهده کرد.
SSL با رمزگذاری هر دادهای که بین کاربر و وب سرور قرار دارد و با احراز هویت اطمینان حاصل میکند که هر کسی که دادهها را جستجو کند فقط میتواند یک پیام بهم ریخته را مشاهده کند.
تامین امنیت با رعایت پروتکل های استاندارد شده ی آزمایشگاه های تخصصی افتا و آپا
آزمایشگاه های تخصصی دانشگاه ها که مرجع ذی صلاح و معتبر جهت صدور گواهی نامه های امنیت آپا می باشد، با توجه به کارکرد و ماهیت هر نرم افزار، sla، استانداردها، خط مشی ها و خط قرمزهای خود را جهت تایید امنیت، تدوین و طبقه بندی در نرم افزار مورد نظر بررسی می کند.
شرکت سماتوس در سال 1392 موفق به اخد گواهینامه آپا از آزمایشگاه های تخصصی دانشگاه فردوسی شده است و نیمه دوم سال 1401 با توجه به حساسیت موضوع امنیت اطلاعات جهت اخذ گواهی نامه افتا از مرکز مدیریت راهبردی افتا، زیر مجموعه نهاد ریاست جمهوری اقدام نموده است.
تامین امنیت در محیط کاربری نرم افزار اتوماسیون اداری
- امکان استفاده از پروتکل https
- تنظیم ssl به منظور تامین امنیت در بستر وب
- فعال سازی ورود امن
- امکان مدیریت captcha در صفحه لاگین نرم افزار
- امکان تعریف سطوح دسترسی متفاوت بر مبنای جایگاه سازمانی
- امکان تعریف مجوز جهت دسترسی به آرشیو اسناد
- امکان محدود کردن نوع مجوز (نمایش/ جابجایی/ حذف/ ارجاع) در دسترسی به آرشیو اسناد
- امکان مدیریت ورود کاربران بر اساس IP
- امکان تعریف زمان منقضی شدن یک نشست
- خروج از سیستم در صورت عدم فعالیت در داشبورد
- ارسال پیغام نشست همزمان یک نام کاربری در صورت ورود همزمان
امنیت در نرم افزار اتوماسیون اداری
امنیت نرمافزار اتوماسیون اداری اهمیت زیادی برای سازمان و کسب و کار ها دارد، زیرا این نرمافزارها دادههای حساس و اطلاعات سازمانی را مدیریت میکنند. نرم افزار اتوماسیون اداری و فرایند ساز پیوند برای تضمین امنیت سیستم، اقدامات متعددی در نظر گرفته است که به کاهش خطرات و تهدیدات امنیتی کمک میکند.
اعمال قوانین ورود , رمز نگاری داده ها , پشتیبانگیری منظم برای بازیابی در مواقع اضطراری , استفاده از رمز عبورهای پیچیده , تأیید هویت دو مرحلهای و به بهروزرسانی مداوم نرمافزار اتوماسیون اداری برای افزایش سطح امنیت کاربران بکار گرفته است .