Online demo
Download
Contact

Because information matters

  • seguridad openkm

  • OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
It is currently Sun Apr 28, 2024 12:53 am

seguridad openkm

OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules: Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
 Reply

seguridad openkm

 #863  by serom
 
Hola, somos un despacho de asesores, y estamos utilizando openkm como gestion documental para guardar documentos digitalizados en pdf tales como dni, escrituras y otros documentos privadso de nuestros clientes.
La idea es hacer funcionar openkm en un servidor que tenemos encendido 24 horas (junto a la web y correo mail), para acceder a el desde cualquier sitio y consultar documentos de clientes.

La duda que tenemos es si en caso de que tuvieramos la mala pata de que nos \"robaran\" los datos, o bien nos \"hackearan\" el servidor, si OpenKm encripta o protege lo datos para que no se puedan ver tan facilmente, o que cualquiera ajeno a dichos documentos, no pueda hacer uso de ellos...
No tenemos grandes conocimientos en tema informatico, agradeceriamos cualquier ayuda,
Gracias,

Re:seguridad openkm

 #864  by jllort
 
La configuración que esta proponiendo es la convencional en la mayoria de instalaciones, un servidor de dedicado en la intranet - red local - accesible via internet las 24h ( tambien puede ser en un servidor dedicado en un proveedor de servicios, pero esta solución la recomendamos menos ).

1- Lo más importante es estar haciendo bien las copias de seguridad.

2- Relativo a encriptar los documentos, OpenKM podria hacer algo en este sentido, pero no es trivial ! Y este caso tendria sentido en el caso de la substracción de todo el equipo -> hardware.

3- Como no se muy bien en que sistema operativo teneis OpenKM instalado ni en que condiciones, tampoco puede decirte mucho acerca del grado de dificultad de acceder a dicha información. Mas que preocuparse por OpenKM el peligro reside mas en el sistema operativo, sobretodo si teneis un Windows. Jboss que es el servidor de aplicaciones sobre el que funciona OpenKM no es precisamente muy atractivo para los hackers, etc..., cualquier peligro vendrá no tanto de OpenKM sino del propio sistema operativo y sea cual sea la aplicación si un usuario consigue acceso con un nivel suficientemente alto en tu máquina - > \"malo malo\", incluso aunque los datos esten encriptados.

4- Tampoco me queda claro el grado de acceso que tienen que tener los clientes a dicha información, en cuyo caso no se hasta que punto es conveniento que esto esté colgado en un servidor accesible desde internet y en caso de que fuese preciso, se podria montar en forma de espejo solo para lectura, replicado cada X dias. Se me ocurren varias posibilidades ... En caso de que el problema lo tengais mas interno ( varias oficinas ) -> lo ideal es montar los router en una VPN ( esto telefónica y otros proveedores os lo pueden hacer facilmente ), es lo que tienen en cierta forma las entidades bancarias, rangos de maquinas que no son accesibles desde internet pero si entre ellas, pudiendo estas acceder a la red. Opciones hay, pero hay que tener claro el problema, para ver que opción puede resultar más oportuna.

OpenKM se ofrece en una versión profesional, en la cual se certifica la instalación, copias de seguridad, se ofrece soporte, etc... incluso en el caso de españa cabe la posibilidad de enviar un equipo informático preconfigurado ( preferiblemente linux ). Si deseas más información - para tranquilizarte - sin ningun tipo de compromiso puedes ponerte en contacto con nosotros a través del formulario web.

Re:seguridad openkm

 #866  by serom
 
El equipo es estandar, tiene windows XP pro, un cortafuegos sencillo sygate 5.0 y el antivirus avg free 8.

En cuanto a seguridad, intento que sean 4 usuarios los que accedan al servidor con clave.
No se si seria recomendable configurar el directorio Openkm con permisos para SOLO administradores, tendria que dejar pasar tambien al usuario del IIS...

Por ultimo, si me roban el ordenador fisicamente, se puede tener acceso a los archivos fisicos del directorio Openkm?

gracias por tus respuestas,

Re:seguridad openkm

 #867  by pavila
 
Si tienes tanta preocupación por el tema de robo de datos debería encriptar la partición donde tienes instalado OpenKM, en caso de una instalación estándar. En Windows hay varias opciones según creo, pero nunca he usado ninguna. Ya que, como dices en el post, no tenéis grandes conocimientos de informática, deberíais poneros en contacto con un profesional. Debido a que tratáis con datos personales que debieran recibir un trato especial por la LOPD.
 Reply
 Return to “Configuración”

Favorites

About Us

OpenKM is part of the management software. A management software is a program that facilitates the accomplishment of administrative tasks. OpenKM is a document management system that allows you to manage business content and workflow in a more efficient way. Document managers guarantee data protection by establishing information security for business content.

Powered By phpBB -
 ©OpenKM 2021
 - All times are UTC -