1
<Insert Picture Here> Gli aspetti di sicurezza nella gestione documentale Riccardo Baldini EMEA Oracle UCM Sales Consultant
La tutela della sicurezza Perdita di informazioni Assicurazione della privacy Proibire l uso non autorizzato dei documenti ed informazioni Costi associati ai rischi di perdita o furto delle informazioni Immagine Legale Competizione e concorrenza Necessità di un attento controllo sulla sicurezza Gestione gare ed aste pubbliche Negoziazione di contratti, gestione degli acquisti Pratiche ed iter con dati sensibili (rapporti riservati, comunicazioni istituzionali) Documenti legali (rapporti con magistratura, pubblica sicurezza) 3
Approccio attuale alla sicurezza Le soluzioni di sicurezza odierne sono specializzate per singolo sistema Autenticazione, Firma digitale, Crittografia Il controllo della sicurezza è gestito a compartimenti stagni Autenticità: chi ha emesso il documento? Integrità: è stato alterato il documento? Riservatezza: chi è autorizzato ad accedere ai documenti? Autorizzazione: cosa si può fare sul documento? Rendicontazione: chi ha fatto cosa e quando La sicurezza vive all interno del sistema specifico 4
Approccio attuale alla sicurezza Sicurezza perimetrale e-mail File system Gestione documentale Content Management Intranet/ Extranet 5
Approccio attuale alla sicurezza Sicurezza perimetrale... Ma quale perimetro? e-mail File system Gestione documentale Content Management Intranet/ Extranet 6
Limiti degli approcci attuali Sicurezza del perimetro Mancanza di visione complessiva Controllo del confine del sistema di archiviazione dati, non dei dati stessi Difficile od assente report ed auditing di sicurezza Copie della stessa informazione sono archiviate e duplicate all interno di perimetri distinti Stessi dati con controlli di accesso differenti (es. Listino prezzi in marketing e vendite ) Rischio di non avere alcun controllo sui dati e sul loro uso Limiti nella gestione documentale Archiviazione ed uso di documenti esternamente al repository Vecchie versioni salvate ed utilizzate localmente Ridotta efficienza ed efficacia della collaborazione 7
La soluzione Oracle Sicurezza legata alle informazioni Separazione tra le regole di sicurezza e le informazioni gestite Gestione delle informazioni oltre il repository Ovunque esse siano, anche oltre il firewall Notifica utente relativa l uso di documenti ed informazioni datate oppure revocate URL integrata per puntare alla versione corrente del documento Forzare gli aggiornamenti di sicurezza sulla postazione client 8
La soluzione Oracle Email Content Management Storage Area Network Gestione Documentale Web Intranet Extranet Il perimetro di sicurezza è esteso a qualsiasi documento Crittografia per proteggere i contenuti Controllo accessi e privilegi sul documento Sistema di gestione centralizzato Revoca e modifica dei privilegi e permessi centralizzata Report ed auditing della sicurezza sul documento 9
Architettura della sicurezza Fruibile da qualsiasi utente Gestione del sistema su scala aziendale Controllo persistente di ogni aspetto della sicurezza Cosa: classificazioni di sicurezza Chi è autorizzato o meno ad aprire i documenti sigillati Come: interazione tra gli utenti ed i documenti. Controllo granulare Quando: intervallo temporale di accesso alle informazioni Dove: all interno od all esterno della rete dati dell organizzazione Crittografia Cifra e firma dei documenti, protezione delle comunicazioni, protezione dei diritti, funzioni e meccanismi antimanomissione AES, RSA, Tiger Hash Meccanismi di risposta ai tentativi di intrusione 10
La gestione dei privilegi Classi di documenti correlate a specifici privilegi Ruoli e gruppi Sicurezza gerarchica Sicurezza ad hoc Gestione centralizzata Controllo off-line Semplicità Classificazione: Communicazioni esecutive Documenti Strategia Vendite 2008 Business Plan.sppt Classificazione: Annunci stampa Documenti Nuovi clienti Annuncio stampa.sdoc Q3 Bilancio.sxls Analisi concorrenza.sdoc Sales pipeline.sxls Procedure interne.spdf Ruoli Autore Open Revisore Open Lettore Open Ruoli Autore Open Revisore Open Lettore Open Print Comment Print Comment Edit Edit Amministratore Delegato Direttore Marketing Collaboratori 11
Vantaggi Gestione documentale e collaborazione Scambio informazioni e documenti Controllo accesso e corretto destinatario dell informazione Uso di informazioni aggiornate Prevenzione e recupero degli errori umani Gestione dinamica dei privilegi di accesso e fruizione Sicurezza coerente con le variazioni dell organigramma Garanzia della riservatezza dei contenuti e delle informazioni Diffusione non autorizzata di dati regolamentati Furto di informazioni riservate Esposizione di dati sensibili 12
Vantaggi Reale condivisione sicura dei documenti Sicurezza dei dati all interno ed all esterno del perimetro Protezione contro le intrusioni (sia esterne che interne) Corretto bilanciamento tra il controllo della sicurezza e la condivisione e collaborazione dei documenti Possibile bruciare qualsiasi documento indipendentemente da dove questo sia archiviato Blocco accesso al documento Distruzione delle chiavi del documento 13
Riepilogo Gli aspetti di sicurezza nella gestione documentale Applicazioni con contenuto strutturato Finanziarie CRM Risorse Umane ERP Applicazioni contenuto non strutturato Conformità Protocollo Collaborazione Business Process Applicazioni desktop Web browser MS Office Client e-mail Adobe PDF Gestione del Database Data encryption Query/Search Label security Gestione Accessi Application roles Audit Enterprise Content Management Workflow/lifecycle Search Classificazione Gestione Accessi Gest. Versioni Audit Information Rights Management (IRM) Classificazione Gest. Versioni Gest. Accessi Audit Gestione unificata della sicurezza dei documenti ed informazioni, indipendentemente da dove esse risiedano 14
15