¿Cómo se configura la seguridad de un Gestor Documental?

La seguridad, la privacidad y la confidencialidad son  importantes para nuestros clientes y nuestra reputación, entonces ¿cómo puedo asegurarme de quién ve qué?

Vivimos en  un mundo en constante crecimiento en el que compartir información es una acción cada vez más digital. Puedes compartir algo entre dos personas o  con el mundo entero.

Podemos utilizar el correo electrónico, chats,  redes sociales, mensajes de texto o carpetas compartidas en un servidor interno. Hay tantas opciones disponibles que es muy sencillo compartir información.

No es de extrañar que se hable mucho de la seguridad.  Cuando compartimos una foto con familiares y amigos no queremos que cualquier persona pueda verla. Sin embargo, imagina que lo que compartes y controlas no son sólo tus datos personales, tu cuenta bancaria, tu historial médico o información estratégica de tu negocio sino gran cantidad de esos datos pero de terceras personas (clientes, proveedores o empleados). Es mucha información para controlar.

La mayoría de las veces, cuando se introduce información  desde un sitio web, normalmente esta información viaja protegida mediante un amplio protocolo de cifrado, como SSL (Secure Sockets Layer) y AES (Advanced Encryption Standard). Sin embargo, ¿qué pasa con el software que posteriormente controla el almacenamiento y la distribución de esos archivos y datos personales?

Este tipo de software se llama Gestor Documental y es una herramienta clave para controlar la seguridad de los documentos en una organización.

Con el gestor documental R2 Docuo, hemos intentado simplificar la configuración de seguridad de forma que se pueda definir de forma sencilla y sin tener conocimientos técnicos quien puede ver, editar o descargar un archivo.

Aquí os voy a mostrar algunas formas simples pero efectivas de configurar las opciones básicas de seguridad en R2 Docuo:

Configurando la seguridad de Usuarios y colaboradores

Comencemos viendo quién tendrá acceso al software. Las cuentas de usuario y colaborador en R2 Docuo tienen una ventana de propiedades (administrador de usuarios) en el que pueden configurarse varios parámetros para cada cuenta:

Aquí puedes,

  • Detener la cuenta de un usuario de inmediato
  • Forzarlo a cambiar su contraseña
  • Hacer que siempre se desconecte al abandonar el programa, de modo que deba ingresar su contraseña cada vez que acceda a R2 Docuo (sin recordarla).
  • Ver todas las actividades que ha realizado
  • Ver los permisos  efectivos configurados para su cuenta
  • Restringir su acceso para que sólo pueda llevarse a cabo desde direcciones IP específicas

Todo esto se hace en la pantalla de creación del usuario o colaborador y es increíblemente fácil de hacer por cualquier administrador.

Aquí puedes encontrar más información sobre la gestión de usuarios y la gestión de colaboradores.

Opciones generales de  seguridad y complejidad de contraseñas

Ahora vamos a ver cómo gestionar una configuración más amplia sobre la seguridad de los usuarios y colaboradores, principalmente en torno a las contraseñas.

Hay que acceder al área de configuración de R2 Docuo, accesible en el menú herramienta de la aplicación para administradores:

Aquí se muestran las políticas generales de seguridad de la herramienta:

Desde este área puedes por ejemplo:

  • Hacer que las contraseña caduquen cada cierto tiempo
  • Introducir los minutos de  bloqueado de usuario al introducir mal la contraseña, si lo dejas vacío no se desbloquea hasta que se recupere con la opción ¿olvidó su contraseña? de la ventana de login
  • Obligar a los usuarios a crear contraseñas complejas, definiendo el número de dígitos y su complejidad.

Estas características permiten un fuerte control sobre los usuarios que tienen acceso al software. Puedes encontrar mas información aquí.

Si tu empresa dispone de un servidor de dominio (Directorio Activo) también es posible configurar R2 Docuo para que utilice el mismo usuario y contraseña que usas cada día en el trabajo para entrar a Windows. Puedes obtener más información aquí.

¿Qué hay de los archivos? Seguridad de carpetas y categorías

Aunque hayas decidido quién puede tener acceso al software, es posible que no desees que algunos usuarios vean toda la información. Por ejemplo, puede que queramos que un usuario vea documentos del área comercial, pero que no vea la información del área de proveedores, aquí es donde entra en juego la configuración de permisos específicos para las carpetas:

Los permisos de una carpeta se configuran a través del administrador de carpetas (puedes encontrar más información aquí). Puedes establecer permisos específicos sobre una carpeta para usuarios y colaboradores, incluso para grupos .

Puedes elegir si estos usuarios pueden: ver, crear, modificar, borrar o publicar los documentos que estén en esa carpeta.

De esta forma puedes controlar completamente lo que sucede en cada carpeta de R2 Docuo. También puedes configurar notificaciones por correo electrónico de cualquiera de estas acciones para que se te avise en el momento en el que se realizan. Cada subcarpeta “heredará” los permisos de su carpeta principal para que no tengas que volver a aplicar la configuración de seguridad de nuevo en cada subcarpeta.

Hemos visto algunas de las configuraciones básicas de seguridad para R2 Docuo , también puedes aplicar permisos a categorías, incluyendo quién puede ver y quién puede cambiar de estado los documentos o ver la actividad de todos los documentos de un tipo que se han compartido.

R2 Docuo cubre todos los puntos necesarios para la seguridad de tus datos y archivos.

Como siempre, si tienes dudas puedes contactar con nosotros en cualquier momento para ayudarte a crear esa estructura perfecta.

¡Nos vemos en la nube!

James Storey

Suscríbete para recibir noticias de R2 Docuo en tu email: