فواید و محاسن مکاتبات الکترونیک به همراه آمارها (پارت سوم )

امنیت و سطوح دسترسی

این روزها با افزایش استفاده از سامانه‌های الکترونیکی و ارائه سرویس‌های کاربردی بر روی بستر وب و فضاهای مجازی و همچنین اهمیت اسناد و مکاتبات، بحث امنیت در این خصوص بیش‌ از پیش مورد بررسی قرار می‌گیرد و راه‌کارهای نوین و کارآمدتر در این عرصه ارائه می‌شود، ازاین‌رو امنیت به‌عنوان بخش جدانشدنی مکاتبات اداری، چه در حالت کاغذی و چه در حالت الکترونیک باید مقایسه و بررسی شود. با توجه به اینکه امنیت یک مسئله نسبی است و میزان و مقدار آن به چگونگی پیاده‌سازی و استاندارهای  اجرایی آن دارد می‌توان این مبحث را هم به‌عنوان یک حسن و در صورت عدم رعایت استانداردها و پیش‌نیازها به‌عنوان یک اشکال شناخت و به بحث گذاشت. با توجه به رشد و ورود فنّاوری‌های جدید در علم برنامه‌نویسی و توانایی ایجاد قابلیت‌های نرم‌افزاری و البته پیشرفت روزافزون سخت‌افزارها و علم شبکه‌های کامپیوتری در بسیاری از سامانه‌ها، نرم‌افزارها، سرویس‌های بانکی و شبکه‌ها سطح امنیت با استفاده از علوم ذکرشده بسیار فراتر و قابل‌ کنترل تر از گذشته شده است و بدیهی است که اتوماسیون‌های اداری حال حاضر کشور و درنتیجه مکاتبات اداری الکترونیک از این قضیه مستثنا نبوده و از این پیشرفت حداکثر بهره را برده‌اند. در این بخش امنیت را به ‌عنوان یک حسن و برتری مورد بررسی قرارداد داده و  در زیر مواردی که باعث افزایش امنیت در مکاتبات الکترونیک در مقایسه با سیستم کاغذی می‌شوند را با اختصار شرح خواهیم داد و در فصول بعدی به شکل مفصل به حوزه امنیت در اتوماسیون‌های اداری خواهیم پرداخت.

1: وجود مجوزهای دسترسی

با توجه به نیاز سازمان‌ها،  شرکت‌های تولیدکننده، نرم‌افزارهای خود را قابلیت‌های ویژه امنیتی و وجود مجوزهای دسترسی طراحی کرده‌اند تا با استفاده این مجوزها بتوان بر منابع، نامه‌ها، بایگانی‌ها، دفاتر اندیکاتوری، برگه‌ها، گزارش‌ها، فرآیندهای سازمانی و غیره دسترسی ایجاد کرده و آن‌ها را مدیریت کنند. به‌طور مثال برای جلوگیری از چاپ غیرقانونی و بی‌دلیل نامه‌ها که هم بحث امنیت را تحت شعاع قرارداد و هم ممکن است گردش الکترونیک را دچار اشکال کنند مجوز چاپ طراحی می‌گردد تا با اعطای آن، خروجی نامه‌ها کنترل شود. یا در خصوص بایگانی‌ها علی‌رغم قابلیت اشتراک‌گذاری بایگانی الکترونیک می‌توان سطوح دسترسی به بایگانی‌های سازمانی را حتی در حد زونکن هم مدیریت کرد تا افراد مجاز به آن دسترسی داشته باشند و از دسترسی‌های غیرمجاز جلوگیری شود. مجوزهای دسترسی می‌تواند در سراسر سطح نرم‌افزارها و منابع موجود در آن گسترش ‌یافته و موجب افزایش سطح امنیت در لایه درونی نرم‌افزار شود. این در حالی است که در مکاتبات کاغذی ‌این دسترسی‌ها کنترل سیستمی نشده و افراد درون یا برون‌سازمانی می‌توانند سهواً یا عمداً به منابع و مستندات غیرمجاز دسترسی پیدا کنند.

 

2: الکترونیکی بودن  اطلاعات و منابع

با توجه به این‌که بخشی از امنیت مکاتبات اداری و منابع مربوط به آسیب‌های فیزیکی از قبیل آتش‌سوزی، سرقت یا خرابی بایگانی‌ها می‌شود، می‌توان قابلیت ذخیره شدن اطلاعات به‌صورت الکترونیکی را نمونه‌ی دیگری از برتری‌های این روش از مکاتبات دانست، زیرا اطلاعات و منابع بر روی هارد ها و سرورها ذخیره می‌شود و با توجه به سیستم‌ها و راهکارهای پشتیبان گیری حتی باوجود آسیب‌های اشاره‌شده می‌توان از نسخ پشتیبان استفاده نموده و امنیت داده‌ها، اسناد و مکاتبات را به حداکثر ممکن رسانید.

 

3: نسل جدید نرم‌افزارهای تحت وب و ذخیره‌سازی بر روی یک سرور جامع

باوجود و ظهور نسل جدید نرم‌افزارهای اتوماسیون اداری تحت وب و یا حتی نسخه‌های ویندوزی و معماری این نسل، اطلاعات مربوط به مکاتبات، نامه‌ها، بایگانی‌ها و کلیه اسناد الکترونیک بر روی سرورهای که ازنظر سخت‌افزاری و نرم‌افزاری تجهیز شده‌اند ذخیره می‌شود. این امر از پراکندگی اطلاعات بر روی سیستم‌های مختلف جلوگیری می‌کند و بدیهی است که ذخیره‌سازی اطلاعات به شکل متمرکز و در یک مکان،  نگهداری و محافظت از آن را به‌مراتب آسان‌تر و امن‌تر خواهد کرد. به‌طور مثال، در صورت از بین رفتن هارددیسک رایانه یکی کارمندان سازمان، اطلاعات مربوط به مکاتبات وی آسیب نخواهد دید، زیرا اطلاعات در سرور ذخیره‌شده و این کاربر تنها از طریق کارپوشه کاربری خود و از طریق وب به این اطلاعات دسترسی داشته است. از روی دیگر درصورتی‌که اطلاعات به‌صورت پراکنده و بر روی ایستگاه‌های کاری مختلف ذخیره شوند امنیت و احتمال دسترسی غیرمجاز به این اطلاعات و نامه‌ها نیز به‌مراتب بیشتر خواهد.

 

4: قابلیت تهیه نسخ پشتیبان

یکی از مزایای سامانه‌های الکترونیکی امکان تهیه نسخه‌های پشتیبان از فایل‌ها و بانک‌های اطلاعاتی مربوط به مکاتبات اداری سازمان است که با توجه به اهمیت و شرایط شرکت‌ها می‌تواند در تعداد و مکان‌های متعدد تهیه و ذخیره شود. این بدین معناست که حتی درصورتی‌که نسخه اصلی و بانک اطلاعاتی سامانه‌های الکترونیک دچار آسیب شود، امکان این وجود دارد که در کمترین زمان ممکن و در امن‌ترین حالت ممکن اطلاعات بازیابی شده و مکاتبات و روال یک سازمان از سر گرفته شود. به‌طور مثال در صورت خرابی و نقص در فضاهای ذخیره‌سازی بر روی سرورها، اطلاعات می‌توانند از نسخه‌های پشتیبان که در محل دیگر ذخیره شده‌اند بازیابی شوند، این در حالی است که در صورت آتش‌سوزی یا آسیب‌های فیزیکی در بایگانی و مکاتبات کاغذی دیگر قادر به بازیابی نامه‌ها و مدرک نیستیم.

 

5: ایجاد محدودیت مکانی و زمانی برای استفاده و دسترسی به منابع

در اغلب نرم‌افزارهای ارائه‌شده در کشور قابلیت ایجاد محدودیت مکانی و زمانی برای دسترسی به کارپوشه‌ها و منابع و مستندات موجود هست که با استفاده و مدیریت این بخش از نرم‌افزارها می‌توان سطح امنیت را با این موضوع که کاربران از کدام محل فیزیکی و در چه زمان‌هایی به مکاتبات دسترسی داشته باشند بالا برد. به‌طور مثال یک سازمان نیاز داد که ازنظر امنیتی نامه‌ها و مدراک فقط در محل فیزیکی آن شرکت بررسی و کنترل گردد و دسترسی به منابع خارج از شبکه محلی آن شرکت محدود و غیرمجاز باشد؛ بنابراین می‌توان با محدود کردن محدوده‌ی استفاده به محل شرکت یا رایانه‌های مشخص این نیاز امنیتی سازمان را برآورد کرد، این در صورتی است که در حالت کاغذی این امکان وجود نداشته و در صورت دسترسی  فرد، یک نامه  در هر مکان و زمانی قابل استفاده خواهد بود. علاوه بر آن در سیستم‌های الکترونیکی می‌توان رد پای استفاده‌کننده را به‌صورت سیستمی دنبال کرد که در چه زمان و از چه رایانه‌ای کاربران استفاده کننده ی این سیستم بوده اند.

 

6: ایجاد لایه های محرمانگی

در مکاتبات اداری همیشه صحبت از لایه های محرمانگی و چگونگی ایجاد آن به‌صورت واقعی و امن در سازمان‌ها بوده است. در فرآیندهای کاغذی با لاک و مهر این نامه‌ها را از نظر محرمانگی متمایز می‌کردند اما در سامانه‌های الکترونیکی علاوه بر ایجاد اختصار هایی که عادت شده است می‌توان به‌صورت سیستمی این لایه ها را ایجاد کرد و از خطاهای احتمالی در مقابل دسترسی های غیرمجاز و دیگر خطرها جلوگیری کرد. به‌صورتی که هر کاربر با هر سمتی با توجه به چگونکی دسترسی ها تنها و تنها به نامه‌های لایه مجاز دسترسی داشته و حتی به‌صورت سهواً یا عمداً هم نتوان مدارک طبقه بندی شده را به اشتباه به گردش در آورد. موضوع لایه های محرمانگی و اسناد طبقه بندی شده در مکاتبات اداری، در فصل های بعدی با عنوان امنیت در اتوماسیون‌های اداری به تفسیر آمده است.

 

7: قابلیت هویت شناسی به  صورت ترکیبی (رمز، توکن)

برای بالا بردن سطح امنیت در استفاده نرم‌افزارها به خصوص در بخش هویت شناسی و ورود به سامانه‌ها هر روزه روش ها و متدهای  نرم‌افزاری و سخت افزایی تولید و به بازار تجاری راه پیدا می‌کند. یکی از متداول ترین این روش ها هویت شناسی به‌صورت ترکیبی است که در این روش علاوه بر ورود اطلاعات شناسه کابر و رمز کاربری توسط کاربر نیاز به وجود یک قطعه سخت‌افزاری (توکن)  به‌صورت همزمان دارد ازاین‌رو اگر حتی اطلاعات رمز کاربر فاش شود باز سوء استفاده کنند بدلیل در اختیار نداشتن این توکن قادر به ورود به سامانه و درنتیجه دسترسی به اطلاعات نیستند.

 

8: ذخیره سازی اطلاعات به‌صورت رمزنگاری شده

از دیگر قابلیت ها و برتری‌های سامانه‌های الکترونیک در مقایسه با مکاتبات کاغذی قابلیت رمزنگاری بر روی اطلاعات است، درواقع در سامانه‌های کاغذی اطلاعات به‌صورت فیزیکی در مکانی ذخیره سازی و نهایتاً در صورت دسترسی به اطلاعات قابل استفاده خواهد بود. این در حالی است که اطلاعات در اغلب اتوماسیون‌های اداری به‌صورت رمزنگاری شده ذخیره می‌شود. این بدین معناست که حتی اگر شخصی یا ارگانی به اطلاعات ذخیره شده در سرور دست پیدا کند این اطلاعات بدون رمزگشایی قابل استفاده نخواهد بود و نتیجه به این واسطه‌یک لایه به امنیت اطلاعات موجود در مکاتبات الکترونیک افزوده خواهد شد.

 

9: استفاده از سخت‌افزارهای مرتبط، جهت بالا بردن سطح امنیت در نرم‌افزارها

در توضیحات ابتدایی این بخش در مورد نسبی بودن امنیت صحبت شد و این روزها این نسبت شدیدا به سخت افزارها و تجهیزات امنیتی وابسته است. بدین صورت که سازمان‌ها علاوه بر در نظر گرفتن مسائل امنیتی نرم‌افزارها با استفاده از سخت‌افزارهای  چون فایروال ها و سویچ ها به سطح امنیت مکاتبات خود می افزایند. این سخت افزار به همراه راه کارهای مرتبط این امکان را می‌دهد تا قبل از اینکه تهدید های امنیتی ازجمله ویروس ها، خطر هکر ها به مرحله اجرا برسند یک یا چند بار در این لایه های سخت‌افزاری کنترل شده و از حملات این چنینی جلوگیری کنند.

 

10: امضای دیجیتال

در باب تحلیل و انتقاد از سامانه‌های مکاتبات الکترونیک همواره بحث ارزش و امنیت امضاء در دست بررسی بوده است. ازاین‌رو به مرور زمان و با تکمیل این سامانه‌ها قابلیت استفاده از امضاء دیجیتال در اتوماسیون‌ها و سامانه‌های الکترونیکی که موضوع واعتبار امضا در آن از اهمیت خاصی برخوردار است ایجاد شده است. این امکان و تکنولوژی که در فصل پنجم با موضوع امنیت در اتوماسیون‌های اداری کامل مورد بررسی قرار خواهد گرفت.

در مطالب فوق تنها سعی بر آن  شد تا به‌طور خلاصه و با اشاره به چند شاخصه، به امنیت به‌عنوان یک حسن و برتری در مکاتبات الکترونیک در مقایسه با سیستم‌های کاغذی اشاره شود و البته به دلیل اهمیت آن، در فصل پنج از همین کتاب به موضوع امنیت در اتوماسیون‌های اداری و مکاتبات الکترونیک به شکل مفصل و با جزییات پرداخته خواهد شد.

 

هر قسمت معرفی یک امکان پیشرفته در اتوماسیون اداری فرزین – آی کن

نرم افزار فکس پیشرفته و تحت وب اتوماسیون

لینک خرید کتاب از صفر تا صد اتوماسیون های اداری