Titkosítás és dokumentumkezelés

Titkosítás és dokumentumkezelés

 Írta Ana Canteli 2020. október 23-án

Időnk egyre nagyobb részét töltjük az online térben, amely növeli az itt végrehajtott tranzakcióink, azaz műveleteink számát is. Ennek köszönhetően, természetes, hogy egyre inkább aggódunk adataink és megosztott információink titkossága és biztonsága miatt.

A dokumentumok titkosítása egy kiváló megoldás arra, hogy megvédjük információinkat a jogosulatlan hozzáférésektől. A titkosítás koncepciója egyébként katonai múltra tekint vissza, hiszen (különösen a háború ideje alatt) meg kellett védeniük a belső kommunikációt és a megosztott információkat az ellenséges lehallgatásoktól.

Visszatérve napjaink problémáira, nem szabad megfeledkeznünk arról sem, hogy manapság a szervezeteknek nagyon szigorú előírásoknak kell megfelelnie a személyes adatok védelme és a titkosítás szempontjából. Ez arra kényszeríti a vállalatokat, hogy szilárd és következetes dokumentumbiztonsági politikát állítsanak fel, a bírságok, valamint a hírnévromlás elkerülése érdekében, amelyet még nehezebb visszafordítani és számszerűsíteni.

Ezen okokból adódóan, mind a magán, mind pedig az állami szervezetek érdekeltek abban, hogy a szolgáltatásaikat és termékeiket, biztonságosan és megbízható módon tudják kínálni és ennek legjobb módja egy dokumentumkezelő rendszer bevezetése lehet. Egy jó DMS megakadályozza az információk manipulálását, a jogosulatlan hozzáféréseket, valamint a gondatlanságból fakadó dokumentumvesztéseket.

Mi a titkosítás?

A titkosítás azt jelenti, hogy az adatokat olyan szöveges formátummá alakítjuk, ami az ember számára nem olvasható. Így még abban az esetben, ha valaki hozzá is fér az eltitkosított dokumentumhoz, nem tudja a benne rejlő információkat kinyerni, csakis akkor, ha rendelkezik a megfelelő titkosítási kulccsal, amivel dekódolni tudja.

Az információs és kommunikációs technológia elterejdésével vált egyre fontosabbá a titkosítás is. Mivel a hagyományos titkosítás egyszerű algoritmusokat használ, ezért biztonsága a titkosítási kulcs méretétől függ. Ezzel ellentétben, a modern titkosítási módszerek, a számítógépek számítási képességére támaszkodnak az egyre erősebb algoritmusok létrehozásához, ezért a titkosítás erőssége ennek minőségén múlik, nem pedig a titkosítási kulcs méretén.

A titkosítás alapvetően két elemből áll:

• Algoritmus: ez egy komplex matematikai függvényként kifejezhető utasításkészlet, amely lehetővé teszi bizonyos problémák megoldását (jelen esetben az információk védelmét) vagy bizonyos tevékenységek elvégzését (esetünket követve, ez az adatok titkosítását jelenti).

• Kulcs: a kulcs az az elem, amelynek segítségével az algoritmus feloldható, így a dokumentum vagy egyéb digitális fájl visszaállítható az eredeti formájára.

A titkosításnak különböző fajtái vannak:

• Szimmetrikus titkosítás: A szimmetrikus titkosításnál, minden algoritmushoz tartozik egy kulcs, amely képes dekódolni azt. Ha egy felhasználó titkosít egy digitális fájlt, amelyet aztán később szeretne valaki mással is megosztani, úgy át kell küldenie neki a kulcsot is, amivel vissza lehet fejteni azt.

• Aszimmetrikus titkosítás: Az asszimetrikus titkosítás esetén 2 kulccsal dolozunk, egy publikus és egy privát kulccsal. A publikus kulcs bárki számára odaadható, a pritvát kulcsot azonban kizárólag a tulajdonos birtokolhatja. A titkosító rendszer garantálja, hogy az előbb említett kulcspáros (publikus és privát) csak egyszer kerül előállításra, így szinte lehetetlen, olyan eset, hogy 2 egymástól független személy egyidőben megkapja ugyanazt a kulcspárt.

• Hibrid titkosítás: A hibrid titkosítás, ahogy a neve is mutatja a szimmetrikus és az asszimetrikus titkosítás egyvelege. Ez a titkosítási eljárás olyan szimmetrikus kulcsot használ, amelyet a címzett publikus kulcssával titkosítottak el, majd a dokumentumot ezzel a szimmetrikus kulccsal titkosítjuk el, a folyamat végén pedig egy csomagban küldjük el a címzettnek. A címzett a privát kulcsát használja fel arra, hogy a szimmetrikus kulcsot visszafejtse, majd ezt a szimmetrikus kulcsot használja fel az üzenet visszafejtéséhez.

Láthattuk, hogy a dokumentumok titkosításának legegyszerűbb módja, ha úgy titkosítjuk, hogy csak az tudja megfejteni akinek megfelelő kulcsa van hozzá. Egy másik lehetőség a “bizalmi kör” létrehozása, amely lehetővé teszi a DMS-ben tárolt dokumentumok automatikus titkosítását és visszafejtését, attól függően, hogy ki férhet hozzá. További lehetőségként felmerülhet az adatok maszkolása. Erre kiváló példa, ha van egy adatbázisunk, amelyben ügyfélneveket tárolunk, ekkor a név megjelenítése helyett inkább egy egyértelmű azonosító kódot használjunk. Így egy másik adatbázisban, ami csak néhány személy számára érhető el, egyértelmű összerendelést végezhetünk az ügyfél kódja és az ügyfél neve között. Ez nem titkosítás, csupán megfeleltetés, bár egyszerű adatvédelmi esetekben nagyon hasznos lehet.

Ahogy a való életben is, ezek az esetek ennél sokkal komplexebbek lehetnek. Például, egy adott dokumentumhoz egy bizonyos felhasználói csoportnak hozzá kell férnie, de a rá jellemző metaadatokat már nem láthatják, ezeket tehát titkosítani kell. Ily módon beszélhetünk még dokumentum, adatbázis vagy merevlemez titkosításról is...

Egy biztonságos dokumentumkezelő rendszer elemei

Hozzáférés

Az a dokumentumkezelő, ami valóban megéri a pénzét, biztosítani tudja, hogy csakis hitelesített személyek férhessenek hozzá a rendszerben tárolt tartalmakhoz. A dokumentumok hitelesítésével és biztonságával kapcsolatban számos eljárást alkalmazhatunk, például létrehozhatunk egy jelszó létrehozási és lejárati házirendet, blokkolhatjuk a felhasználókat bizonyos mennyiségű bejelentkezési kísérletet követően stb.

Titkosítás

Olvashattunk tehát számos megközelítésről arra vonatkozóan, hogy hogyan védhetjük meg adatainkat, információkat és dokumentumainkat. De mindezektől eltekintve, egy dokumentumkezelő rendszernek lehetővé kell tennie, hogy minden esetben a szervezet számára legmegfelelőbb algoritmust alkalmazzuk. Még akkor is, ha az idő előrehaladtával ezt modernebbé, megbízhatóbbá szeretnénk tenni. A Blowfish, 2FISH, TEA, SHA, Serpent, AES csak néhány titkosítási példa arra vonatkozóan, amit az OpenKM-ben alkalmazni tudunk. Az OpenKM dokumentumkezelő rendszere olyan modult használ, amely lehetővé teszi a dokumentumok titkosítását az életciklusuk bármely szakaszában, továbbá rendkívül jól paraméterezhető. Az API és számos egyéb dokumentációtól eltekintve, nem okoz gondot egy harmadik féltől származó alkalmazás integrálása sem, így biztosítható az átlátható szoftverimplementáció a szervezeti programcsomagon belül.

Aláírás

Az aláírás maga nem egy titkosítási eljárás, habár használ titkosítást is a dokumentumok biztonsága és megbízhatósága érdekében. Figyelembe véve az interneten keresztül végzett tevékenységek és műveleteket számának növekedését, az aláírás bizonyos körülmények között egyre inkább szükségessé válik, ahhoz, hogy egy vagy több személyt az üzenethez rendeljünk, és biztosítsuk azok megfelelőségét, valamint azt, hogy az aláírást követően a tartalom ne változzék. Az OpenKM digitális aláírásért felelős kliense, lehetővé teszi a felhasználók számára, hogy könnyedén dolgozzanak az elektronikus aláírási tanúsítvánnyal.

Megfelelőség biztosítása

Nem igazán volna hasznos az adatok, információk és dokumentumok mentése és titkosítása, ha mindez nem a törvényeknek megfelelően történne. A dokumentumbiztonsággal kapcsolatos normák és törvények sok esetben előírják a megőrzésre és a végleges eltávolításra vonatkozó módszereket, amelyek útmutatóként szolgálnak a szervezetek számára, hogy életciklusuk bármely szakaszában megfeleljenek az információkezelés és az ellenőrzés valamennyi követelményének.

Éppen ezért az OpenKM egy teljes fájlkezelési tervet biztosít annak érdekében, hogy lehetővé tegye az információk biztonságos kezelésére vonatkozó szabványoknak való megfelelést.

Oktatás

Fontos, hogy kellő figyelmet fordítsunk a vállalat dokumentumkezelő rendszerének oktatására. Ezáltal minimalizálhatjuk az esetleges emberi hibákból, késésekből vagy a nem megfelelőségekből fakadó problémák hatásait, és garantálhatjuk, hogy a felhasználók megértik és alkalmazzák a dokumentumok biztonságára vonatkozó házirendet. Az OpenKM egyfajta támogatási rendszerként is funkcionálhat annak érdekében, hogy elősegítse és fenntartsa a munkavállalók közötti kommunikációt.

Ha Ön is kíváncsi arra, hogy a dokumentumkezelés hogyan tud biztonságosabb és megbízhatóbb munkakörnyezetet biztosítani munkavállalói részére, kérjen bemutatót vagy gazdasági javaslatot szakértőinktől, kötelezettségek nélkül.