CIFKM /(ECM) Gestor de contenidos empresariales con sincronía - Gestión Documental Avanzada
Ver más funciones de CIFKM

SEGURIDAD REFORZADA. Encriptación "end to end" DE ARCHIVOS CONFIDENCIALES

La seguridad realmente importa. Los usuarios deben asignar a cada archivo el “rango de difusión” que le corresponde. El acceso debe ser fácil dentro de su “rango de difusión” e imposible fuera de él.

CIFKM incorpora 3 niveles de seguridad:

1- Cifrado general (256 AES) de todos los datos y archivos en los servidores, que se ejecuta después de tener los textos indexados, lo que los mantiene a salvo de ataques del exterior.
2.- Los derechos de acceso y facultades de los “grupos de usuarios” sobre la información están regulados a nivel de “Data Smart Box” (DSB).
3.- Cifrado “end to end” de archivos especialmente confidenciales en el PC del usuario antes de subirlos al servidor, por usuarios autorizados, determinando al mismo tiempo qué usuarios pueden descifrarlos. Para este cifrado se combinan algoritmos AES + RSA.

1- Cifrado general (256 AES) de todos los datos y archivos en los servidores

Esto asegura que CIFKM es inexpugnable desde el exterior. Este cifrado general de archivos y base de datos utiliza el algoritmo 256 AES y se realiza automáticamente en los servidores de CIFKM después de haber indexado los textos de los archivos de los DSB y abarca todos los datos y los archivos almacenados.

Por tanto, los archivos de los DSB sólo pueden ser vistos por los usuarios que utilizan la aplicación CIFKM. Una persona que tenga acceso al servidor CIFKM no podrá visualizar ningún archivo almacenado en el servidor si no está utilizando la aplicación con las autorizaciones apropiadas.

2.- Los derechos de acceso y facultades de los “grupos de usuarios” sobre la información están regulados a nivel de “Data Smart Box” (DSB)

Cada DSB incorpora su propio sistema de permisos (roles de DSB) que determina quién, o qué “grupos de usuarios”, pueden acceder a su contenido y con qué facultades. Estos derechos podrán estar ya predeterminados en la plantilla de DSB específica utilizada para crear el DSB.

Por lo tanto, cualquier DSB sólo se pueden acceder los “grupos de usuarios” que tienen derechos sobre él (roles de DSB para consultar, modificar o gestionar permisos).

3.- Cifrado “end to end” de archivos confidenciales antes de subirlos al servidor

Además de lo anterior, el programa cliente de CIFKM integra una herramienta que permite a los usuarios autorizados (se trata de un rol de usuario) cifrar “end to end” archivos en su PC antes de subirlos al servidor, determinando, al mismo tiempo, quienes (usuarios) pueden descifrarlos.

Cada usuario autorizado posee una frase de cifrado única y secreta (sólo él la conoce) para cifrar/descifrar todos los archivos en los que está autorizado, bien por el mismo porque ha realizado el cifrado o por otros usuarios.

El sistema de encriptación es completamente robusto. Combina los algoritmos de encriptación AES y RSA (clave pública y privada) y utiliza el Crypto APi de Windows en el PC.

El proceso es completamente transparente para el usuario al que sólo se le pide que introduzca la frase secreta para encriptar o desencriptar.

Los archivos se suben y descargan del servidor encriptados por lo que sus textos no quedan indexados. En cada “Data Smart Box” se pueden tener múltiples archivos así encriptados, que sólo pueden desencriptar los usuarios que, además de tener acceso al correspondiente “Data Smart Box”, hayan sido expresamente autorizados respecto de cada archivo concreto, bien por quien lo cifró inicialmente, o por otro usuario también autorizado a desencriptarlo.

Así, el riesgo de difusión del archivo sólo está en manos de aquellos usuarios que pueden desencriptarlo.

Ver más funciones de CIFKM