امنیت در نرم افزار اتوماسیون اداری کتیبه
با توجه به گسترش نرم افزار اتوماسیون اداری در سطح کل سازمان و طیف وسیع کاربران استفاده کننده از آن، بایستی به لحاظ امنیتی سازمان به نرم افزار اتوماسیون اداری اعتماد کند. امنیت در نرم افزار اتوماسیون اداری کتیبه از دو دیدگاه قابل بررسی است. یکی در لایه بانک اطلاعاتی (Database) و یکی در لایه نرم افزار (Application).
در لایه بانک اطلاعاتی تا جایی که کارایی نرم افزار (Performance) پایین نیاید اطلاعات به صورت رمز شده ذخیره میشود. به عنوان مثال رمز کاربران و یا فایلهای پیوست و تصویر نامه ها رمز شده است. با این کار در صورت دسترسی به لایه بانک اطلاعاتی و یا فایلهای مرتبط به نامه، امکان مشاهده وجود نخواهد داشت. همچنین برخی از کنترلها علاوه بر اینکه در لایه نرم افزار کنترل شده در لایه بانک اطلاعاتی نیز کنترل میگردد تا کلیه قوانین اعتبارسنجی علاوه بر کنترل در سطح رابط کاربری در سطح بانک هم وجود داشته باشد.
در لایه نرم افزار با ارائه ویژگیهای مناسب در دسترسی به اطلاعات امنیت نرم افزار اتوماسیون اداری تامین میشود. این ویژگیها به طور فهرست وار شامل موارد زیر است:
- دسترسی پروژه ای به نامهها
- دسترسی بر اساس پست سازمانی
- دسترسی بر اساس نام کاربری
- دسترسی بر اساس نوع محرمانگی نامهها
- دسترسی بر اساس عملیات تایید نامه
همچنین در برخی موارد مشتری نیاز دارد پس از عملیات تایید و نهایی شدن آن، امکان دسترسی به متن نامه میسر نباشد که در این صورت متن نامه به تصویر تبدیل شده و اجازه ویرایش از سوی کاربر گرفته میشود. البته در صورت نیاز این امکان قابل صرف نظر شدن است و بستگی به نظر مشتری دارد.
دسترسی تبادل اطلاعاتی هم در یک نرم افزار اتوماسیون اداری خوب در سطح چارت سازمانی (افراد بالا دست ، افراد پایین دست و افراد هم سطح) قابل تعریف است. هر چند ممکن است چند استثنا برای دسترسی تبادل اطلاعاتی وجود داشته باشد ولی یک سازمان بزرگ که دارای ارتباطات تعریف شده است وجود چنین راهکاری واجب است.