Privacidad de los datos y segración


Los administradores pueden gestionar roles y permisos para la seguridad de la organización y la escala de las operaciones de los servicios de control de procesos.


La arquitectura de múltiples "inquilinos" de Netcontent debe ser configurada en diferentes entornos de trabajo, pero un administrador puede, en cada entorno, configurar equipos para diferentes unidades de negocios y asignar recursos, como validadores, gerentes y servicios a cada equipo.




Modalidad de servicio IAAS


Dado que la plataforma puede ser adquirida como un servicio, se crearán equipos y entornos completamente separados y seguros, aunque compartan un mismo CLOUD. Los recursos que incluyen servicios de procesos, desarrolladores de legajos y más, pueden asignarse a cada equipo.


Los administradores pueden aprovisionar varios grupos dentro de una organización y para cada grupo, separar los datos en todas las etapas del ciclo de vida de los documentos, del desarrollo y de la producción.




Autorización y permisos de acceso


Los usuarios administradores tienen los privilegios para autorizar permisos de acceso a la plataforma. Se pueden administrar en varios niveles de granularidad:


    • Los usuarios se pueden restringir a grupos de trabajo específico y flujos de trabajo.
    • A los servicios de procesos se les pueden asignar permisos solo a flujos de trabajo y tareas.


Los administradores gestionan la separación de tareas para los usuarios:


    • Los administradores pueden gestionar tanto los permisos como los usuarios asociados con el Tipo de Expediente de flujo de trabajo.
    • Los usuarios se pueden configurar en grupos y roles. Cada grupo/usuario puede tener una segregación independiente entre varios departamentos según las necesidades de la organización.
    • Los administradores pueden compartir o bloquear flujos de trabajo de automatización según la definición de permisos de grupo/usuario.
    • De manera similar, los administradores pueden establecer permisos para procesos, a nivel de grupo, permitiendo o bloqueando la ejecución del flujo de trabajo.



Grupos


Los administradores pueden agrupar usuarios por tipos de tareas, unidades de negocio u otros criterios para administrar la fuerza laboral manual y virtual de manera más eficiente.


En lugar de asignar una tarea a una persona específica, una tarea se asigna a un grupo. Si la tarea es automática, el servidor de procesos optimiza la asignación de tareas, enviándola al primer servicio disponible. Los administradores pueden agregar o eliminar servicios de un grupo de tareas según la carga de trabajo.




Política de contraseñas


Los administradores pueden controlar el acceso a varios atributos de contraseña y asignar políticas específicas:


    • Solicitar a los usuarios a cambiar sus contraseñas en el primer inicio de sesión.
    • El administrador no puede ver el texto de restablecimiento de la contraseña de los usuarios.
    • Pueden imponer la longitud de caracteres de contraseña mínima.
    • Aplicar una política que requiere el uso de contraseñas complejas (letras mayúsculas, caracteres especiales, números).
    • Configurar el número de intentos no válidos antes del bloqueo.
    • Editar la duración de la inactividad en una estación de trabajo antes de que la pantalla se bloquee.
    • Las contraseñas se almacenan en un formato no reversible, SHA-256 o superior.



Política de autenticación y autorización


Netcontent admite la autenticación SSO de Google, Microsoft, a través del Active Directory y la autenticación basada en credenciales seguras.


Durante el proceso de autenticación, las credenciales se cifran a lo largo de la comunicación. Y es configurable la utilización de un Captcha para robustecer el ingreso. 




Active Directory SSO


El control de acceso basado en roles puede ser configurado manualmente por el equipo de TI o automáticamente a través del Directorio Activo de la organización, permitiendo el inicio de sesión único (SSO).




Cifrado


El cifrado se aplica de forma predeterminada para todos los datos confidenciales, tanto en tránsito como en reposo.


Todas las claves almacenadas en el lado del servidor se cifran utilizando la clave de 256 bits del estándar de cifrado avanzado (AES) y se guardan en la base de datos de Netcontent. Nunca se realizan descifrado de los datos sensibles, por lo que los datos se transmiten encriptados. No se almacenan datos en el lado del cliente: una vez que un usuario termina de ejecutar sus tareas relevantes y finaliza la sesión, se borran todos los datos confidenciales.


El mecanismo de encriptación y la longitud de la clave para todos los procesos de encriptación utilizados dentro de Netcontent, incluidos los datos en tránsito, los datos en reposo (almacenados dentro de la aplicación) y cualquier almacenamiento especial (como contraseñas), son los siguientes:


    • AES-256
    • SHA-256
    • Cuando Netcontent interactúa con la misma plataforma, se comunica con un sistema cliente u otro sistema de terceros, las opciones de cifrado disponibles para facilitar la comunicación de manera segura es HTTP.
    • Las contraseñas se almacenan en un formato no reversible, SHA-256 o superior.
    • Todos los parámetros de datos de configuración confidenciales, como contraseñas y cadenas de conexión, se pueden cifrar.



Auditorías y registros


Netcontent audita todos los eventos y cambios de misión crítica con una completa trazabilidad en el historial y las actividades de los documentos.


Aseguramos los registros para que no puedan ser modificados por personas con intenciones maliciosas:


    • El registro de auditoría se encuentra habilitado de forma predeterminada y no puede ser deshabilitado por ningún usuario o rol.
    • Los tipos de eventos que se registran incluyen: inicio de sesión, cierre de sesión, inicio de sesión incorrecto, cambios de acceso, transmisión de la programación de tareas, transacciones críticas y otros.
    • El acceso al archivo de registro se encuentra restringido por los permisos de acuerdo con la política de la organización, para evitar la modificación no autorizada, el acceso o la eliminación del archivo de registro.
    • Todos los registros se almacenan en archivos en el servidor y la auditoría de Expedientes en la base de datos.



Retención de datos


La plataforma Netcontent es una solución cliente/servidor que no almacena datos de las aplicaciones del cliente. Todos los datos utilizados en un entorno seguro, se cifran del lado del cliente y se transmiten cifradas hasta que se almacenan en la base de datos.


Netcontent no conserva ningún dato de sesión en la máquina cliente. Sin embargo, un proceso de purga personalizada se puede automatizar al finalizar la sesión para limpiar los metadatos que puedan residir en las cookies y en la memoria caché del navegador debido a las políticas del sitio web de terceros.




Pruebas de seguridad


Los chequeos relativos a la seguridad y los ‘test de intrusión’ se realizan con regularidad, tanto internamente como por auditores externos.


Las aplicaciones de Netcontent se rigen por los últimos protocolos de seguridad, incluidos OWASP, WASC, pruebas de caja negra, pruebas de caja gris y pruebas de caja blanca, para descubrir y resolver fallas de seguridad o prácticas de codificación inseguras, como desbordamientos de buffer, fallas de inyección y manejo inadecuado de errores, etc.


Según los resultados, el proceso externo de prueba y verificación proporcionado por un auditor de seguridad externo, no existen vulnerabilidades abiertas de riesgo crítico o de alto riesgo.




Creado con el Personal Edition de HelpNDoc: Importación y exportación de documentos Markdown