L'empresa és una gran font i dipòsit d'informació. S'hi emmagatzema molta documentació amb diferents graus de valor i confidencialitat. Tradicionalment, l'accés a la documentació de l'empresa es feia físicament, amb la qual cosa sempre es podia veure quan i quina persona accedia al mobiliari que contenia determinat tipus d'informació. Actualment, en canvi,l'accés a la informació digitalitzada es pot fer des de qualsevol terminal intern de l'empresa o, fins i tot, extern, si es fa per Internet.
Aquesta facilitat d'accés a la documentació, orientada a agilitar el desenvolupament diari de la feina dels treballadors, s'haurà, doncs, de controlar a través d'uns protocols de seguretat que evitin que la informació arribi a mans no desitjades.
Són interns de l'empresa els membres de la pròpia organització. Les seves necessitats informatives van lligades a les seves funcions i el seu nivell i són imprescindibles per a la realització de la seva comesa.
En els sistemes electrònics el control en l'accés o nivells de protecció comença en el mateix sistema operatiu, que controla a través d'una taula els usuaris registrats i el tipus d'accés que tenen. L'accés als documents pot ser només de lectura, d'escriptura, de codificació o d'execució. Quan un usuari obre un document el sistema comprova el seu tipus d'accés, és a dir, què pot fer sobre ell. Les tasques d'assignació i control de nivells les realitza l'administrador del sistema.
Succeeix també quan es treballa en xarxa i es comparteixen dades, que diversos usuaris necessiten accedir i treballar amb el mateix document al mateix temps. El sistema utilitza llavors una tècnica de bloqueig/desbloqueig per regular el seu ús, i avisa amb missatges del tipus "aquest document està sent utilitzat per un altre usuari", hauré d'esperar al fet que es tanqui per usar-ho.
Els documents que s'usen per al treball diari, els arxius de l'entitat segons es produeixen es guarden en el disc en seccions diferents, amb un nivell de seguretat diferent, amb un nivell de seguretat diferent, perquè el seu objecte és diferent. Aquestes seccions es diuen volums i poden ser:
- Volum públic:on s'emmagatzemen dades que poden ser consultats i llegits per tots els usuaris del sistema. No es poden modificar. Aquí per exemple es trobaran els manuals de procediment.
- Volum compartit: amb arxius per ser usats per tots, segons els seu nivell d'accés.
- Volum privat: amb informació personal a la qual només pot accedir l'usuari amb la seva clau.
Cada usuari del sistema (identificar per un nom d'usuari) posseeix la seva contrasenya o clau d'accés (password) que li permet entrar en ell i accedir a tota o una part de la informació i al seu privat. És a dir, cada contrasenya té associada una sèrie d'atributs, que van des de la simple consulta del document, fins a la seva reproducció, modificació, validació o signatura dels documents. En aquest sentit, atribut és el dret d'accés i les restriccions lligats a un nivell en una organització i vinculats a una contrasenya en un sistema informatiu.
Les contrasenyes són codis alfanumèrics que han de canviar-se amb freqüència perquè no siguin descobertes.
Característiques de les contrasenyes segures:
Característiques de les contrasenyes segures:
- Han de tenir una longitud mínima de 8 caràcters.
- S'han de triar a l'atzar i no s'han de poder trobar a cap diccionari.
- Només les ha de poder deduir el mateix usuari.
- Han d'incloure lletres, números, majúscules i minúscules i, si ho permet el sistema, símbols.
Qualsevol modificació en el nivell d'accés, de forma temporal o permanent, ha de ser sol·licitada i autoritzada per l'administrador del sistema, de manera oficial i deixant constància de l'acte.
Els usuaris externs de l'empresa són persones alienes a l'organització i les seves consultes aniran dirigides en la seva majoria a la documentació històrica, per a la realització d'estudis i treballs. Tindran restringida la major part del fons amb documents actius.
En el cas d'autoritzacions de consultes de fons actius o sotmesos a reserva o restricció, aquestes han de venir recolzades per un superior responsable i per escrit.
La realització de préstecs temporals, a tot tipus d'usuaris, inclosos els interns, ha de regular-se i controlar-se adequadament. Han d'existir formularis de sol·licitud de préstecs en els quals s'indiqui què documents se sol·liciten, qui es fa responsable d'ells durant el préstec i quan han de ser retornats. D'aquesta manera s'evita la pèrdua i dispersió de la informació. Tenint en compte que cada document d'arxiu és únic, la seva pèrdua és irreparable.
Tant els préstecs com les consultes directes d'informació han de resgistrar-se, per controlar els documents i per saber qui sol·licita l'accés i per a què.
Si el que es presta o envia és un document electrònic caldrà extremar les precaucions, com impedir la còpia a altres suports, si es tracta d'un arxiu fotogràfic que tingui una baixa resolució, etc.
Cap comentari:
Publica un comentari a l'entrada