Sécurité documentaire dans les entreprises

Sécurité documentaire dans les entreprises

Écrit par Paco Ávila le 5 août 2014

La sécurité documentaire est l'une des principales raisons pour lesquelles vous devez implémenter un système de gestion de documents dans l'entreprise.

Des facteurs tels que l’absence de quantité de fichiers, le nombre d’utilisateurs pouvant y accéder sans autorisation ou ne pas savoir où ils se trouvent aujourd’hui, sont les symptômes d’une mauvaise gestion des documents.

Nous allons décrire en trois étapes comment, de manière agile et rapide, le logiciel de gestion de documents peut aider à résoudre les différentes tâches de sécurité auxquelles nous sommes confrontés.

Sélection de fichiers confidentiels

Dans cette section, nous déterminerons quels documents sont considérés comme les plus «sensibles» en matière de sécurité. Ce processus est effectué lors du catalogage de la même chose et nécessite un travail méticuleux de la part du personnel. Après cette étape, la sélection des fichiers qui, par contenu, seraient appelés "documents à accès restreint".

À l'aide de notre système de gestion de documents, nous déterminerons quels documents nécessitent une protection accrue, soit par signature électronique, soit en limitant l'accès au téléchargement à certains utilisateurs.

Emplacement

Il est essentiel que les fichiers sélectionnés à l'étape précédente soient situés dans des dossiers et des sous-dossiers de notre système de gestion de documents, avec un accès restreint.

Pour ce faire, nous allons créer un tableau de classification documentaire indiquant le degré de sécurité de nos documents et les utilisateurs pouvant y accéder

Autorisations d'accès

Dans cette étape, nous indiquerons, via le gestionnaire de documents, quels utilisateurs ont un accès restreint à certains documents sensibles et ceux qui ne le font pas

Ce processus est plus facile si nous avons un bon logiciel de gestion de fichiers tel que OpenKM.

OpenKM et la sécurité

OpenKM est une application Java EE qui utilise le framework Spring. Le module le plus pertinent est la couche de sécurité - Spring Security - qui centralise la gestion des accès autorisés aux utilisateurs en fonction de leurs informations d'identification. Le contrôle de la sécurité repose sur un module AccessManager qui implémente la logique d'évaluation de la sécurité dans l'application. L'architecture Java EE implémentée dans OpenKM permet l'implémentation de logiques de sécurité personnalisées.

Le processus d'authentification dans OpenKM peut être effectué par CAS (service centralisé d'authentification), LDAP ou via une base de données où les utilisateurs sont enregistrés.