امنیت در اتوماسیون پیوند

به این نوشته امتیاز دهید

آنچه امروزه یکی از از دغدغه های اصلی سازمان هاست، حفاظت و امکان کنترل دسترسی به اطلاعات و دانش سازمان است. با توجه به این موضوع مهم ما در صدد برآمده ایم متناسب با ویژگی های محصول اتوماسیون اداری تحت وب خود به تامین امنیت اطلاعات اقدام نماییم.

این مهم از طرق مختلف و در سطوح گوناگون انجام می پذیرد که در زیر به شرح برخی از موارد می پردازیم:

تامین امنیت با انتخاب زیر ساخت لینوکس

آنچه در مورد سیستم عامل ها بدیهی است، امنیت سیستم عامل لینوکس نسبت به سایر سیستم عامل هاست .

امروزه همه به دنبال یک سکو (پلتفرم) امن تر برای اجرای برنامه های کاربردی و سرویس دهنده ها هستند. لینوکس حرف های زیادی برای گفتن در سمت امنیت دارد. بسیاری از قابلیت های امنیتی که در ویندوز وجود ندارد و یا فقط با اضافه کردن نرم افزارهای اضافی قابل دسترسی می باشند بطور درونی و پیش گزیده در لینوکس پیاده سازی شده اند. لینوکس از ابتدا برای محیط های شبکه ای و چند کاربره طراحی شده و همین باعث رعایت مسائل امنیتی از ابتدا در آن شده است، در حالی که ویندوز اینگونه نبوده و در حال حاضر از نظر امنیتی دارای نقاط ضعف فراوانی است.

اینطور نیست که لینوکس فاقد هر گونه اشکال امنیتی باشد. خیر، ولی باز بودن کد منبع آن باعث می شود تا بسیاری از اشکالات امنیتی پیش از ایجاد خسارت و در مراحل توسعه و برنامه نویسی برملا و رفع شوند. در صورتی که در سیستم عامل ویندوز شما باید منتظر مایکروسافت بمانید و بمانید و بمانید. سیستم عامل ویندوز دارای اشکالات امنیتی بسیاری است که به راحتی هم کشف نمی شوند و هنگامی کشف می شوند که خسارت جبران ناپذیری در اثر حمله از طریق آن ضعف های امنیتی رخ دهد که امثال آن را شاهد هستیم. می توان ادعا کرد که تقریبا هیچ ویروسی برای لینوکس وجود ندارد و این در حالی است که سالیانه بیش از 1000 ویروس و کرم مختلف برای سیستم عامل های ویندوز ایجاد می شود.

تامین امنیت در بستر وب

از آنجایی که نرم افزار اتوماسیون اداری پیوند یک نسخه تحت وب می باشد پیشنهاد ما برای امنیت در بستر وب، دریافت گواهینامه ssl و تنظیم آن در بستر اتوماسیون اداری است.
ssl مخفف Secure Sockets Layer یک پروتکل امنیت اینترنتی مبتنی بر رمزگذاری است.  SSLاز هرگونه اطلاعات حساسی که بین دو سیستم در حال تبادل است، حفاظت می­‌کند و از هک کردن و تغییر هرگونه اطلاعات منتقل شده شامل هر چیز حساس یا شخصی مانند جزئیات کارت اعتباری، ورود به سیستم حساب، سایر اطلاعات مالی، نام و آدرس باشد، جلوگیری می­‌کند. وب­‌سایتی که SSL را پیاده­‌سازی می­‌کند به جای “HTTP” در URL خود “HTTPS” دارد که هنگام ایمن‌­سازی وب­‌سایت توسط گواهی SSL در URL قابل رویت است. جزئیات گواهی از جمله مرجع صدور و نام شرکت صاحب وب‌­سایت را می­‌توانیم با کلیک بر روی نماد قفل در نوار مرورگر مشاهده کرد.

  SSL با رمزگذاری هر داده‌­ای که بین کاربر و وب سرور قرار دارد و با احراز هویت اطمینان حاصل می‌­کند که هر کسی که داده‌­ها را جستجو کند فقط می­‌تواند یک پیام  بهم ریخته را مشاهده کند.

تامین امنیت با رعایت پروتکل های استاندارد شده ی آزمایشگاه های تخصصی افتا و آپا

آزمایشگاه های تخصصی دانشگاه ها که مرجع ذی صلاح و معتبر جهت صدور گواهی نامه های امنیت آپا می باشد، با توجه به کارکرد و ماهیت هر نرم افزار، sla، استانداردها، خط مشی ها و خط قرمزهای خود را جهت تایید امنیت، تدوین و طبقه بندی در نرم افزار مورد نظر بررسی می کند.
شرکت سماتوس در سال 1392 موفق به اخد گواهینامه آپا از آزمایشگاه های تخصصی دانشگاه فردوسی شده است و نیمه دوم سال 1401 با توجه به حساسیت موضوع امنیت اطلاعات جهت اخذ گواهی نامه افتا از مرکز مدیریت راهبردی افتا، زیر مجموعه نهاد ریاست جمهوری اقدام نموده است.

گواهینامه امنیت آپا

تامین امنیت در محیط کاربری نرم افزار اتوماسیون اداری