Los datos del cliente en DocuWare Cloud están protegidos de acuerdo con las reglas de tecnología generalmente aceptadas. Esto se garantiza mediante la infraestructura TI y las tecnologías de Microsoft Azure Security Services y DocuWare, así como su adecuación a las directivas actuales de protección de datos.
Seguridad TI
Mediante la codificación de documentos y comunicaciones, un concepto sofisticado de derechos, restricciones de acceso y auditorías de seguridad, DocuWare Cloud garantiza la seguridad de sus datos.
Codificación de documentos
Todos los documentos archivados en DocuWare Cloud se codifican automáticamente utilizando el método AES (Advanced Encryption Standard). Los documentos que se migran desde los sistemas DocuWare On-Premises se pueden codificar posteriormente. AES representa un método criptográfico simétrico que cumple con los requisitos de seguridad más exigentes. Como estándar de codificación, está autorizado, por ejemplo, por el gobierno de los EE. UU. para documentos con el mayor nivel de clasificación (Top Secret).
El método AES genera un par de codificaciones asimétricas para cada archivo. A su vez, la codificación privada se utiliza para codificar las codificaciones simétricas que se generan al codificar los documentos de un archivo. La clave codificación del archivo se vuelve a codificar con una codificación maestra.
A fin de lograr la máxima protección, DocuWare utiliza una longitud de codificación de 256 bits en la codificación con AES. Para la codificación de codificaciones simétricas, se utiliza una longitud de codificación de 1024 bits. Se genera una nueva codificación simétrica para cada documento. Como resultado, incluso con un criptoanálisis, no se pueden detectar patrones y, por lo tanto, no se pueden calcular codificaciones.
Codificación de la comunicación
En un centro de datos utilizado por DocuWare, todos los datos del cliente están protegidos mediante una VPN (Virtual Private Network). La infraestructura de red también está virtualizada y la red virtual está protegida desde el exterior.
Para la codificación del tráfico de datos entre los usuarios y el centro de datos, se utiliza el protocolo TLS actual (protocolo sucesor de SSL), siempre y cuando resulte compatible con el navegador correspondiente. TLS se utiliza para todo el tráfico basado en HTTP (HTTPS) y TCP. Los usuarios consultan inmediatamente en el navegador si su conexión está asegurada y validada: En una conexión segura, la barra de URL se vuelve verde (a excepción de Google Chrome).
Para mayor protección contra ataques externos, existen capas y funciones de seguridad adicionales, por ejemplo, HSTS como protección contra ataques de degradación de protocolo y secuestro de ''cookies''.
Autenticación
Para una autenticación segura y cómoda, puede usar el inicio de sesión único (SSO), que le permite usar las credenciales de una sola cuenta para todas las aplicaciones de DocuWare. Para ello, debe conectar su organización a un proveedor de identidad. DocuWare admite Microsoft Azure Active Directory y Microsoft Active Directory Federation Services (4.0) como proveedores de identidad.
Al hacer clic en el botón de inicio de sesión único en el diálogo de inicio de sesión de DocuWare, al usuario se le redirige al proveedor de identidad. Tras una autenticación correcta, el inicio de sesión en DocuWare es automático, independientemente de si el usuario se conecta a través de DocuWare Client, DocuWare Mobile, Desktop Apps, en la configuración o la administración.
DocuWare también admite Microsoft Active Directory Federation Services (ADFS) para el inicio de sesión único. Para ello, DocuWare utiliza OpenID Connect, por lo que se requiere la versión ADFS en Windows Server 2016 o superior, ya que OpenID Connect solo es compatible allí.
En Azure Active Directory, Microsoft realiza algunos ajustes predeterminados para el cierre de sesión en el inicio de sesión único, en concreto la persistencia de la configuración del navegador y el periodo de validez de los tokens. La documentación detallada está disponible en el sitio web de Microsoft:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes
Concepto de derechos
DocuWare Cloud utiliza un sofisticado sistema de derechos. La distinción entre derechos funcionales y derechos de archivadores resulta fundamental para la gestión de derechos en DocuWare.
Los derechos funcionales se asignan por organización de DocuWare y hacen referencia a ciertas funciones. Estos incluyen, por ejemplo:
Administrar usuarios
Configurar archivos y bandejas
Diseñar flujos de trabajo
Utilizar sellos
Configuraciones de componentes de DocuWare como, por ejemplo, crear y editar Connect to Outlook, Smart Connect o DocuWare Forms.
Los derechos de archivadores hacen referencia a un archivo específico y a los documentos almacenados en él. Los derechos de archivadores incluyen:
Gestionar autorizaciones administrativas, como derechos o diálogos, o migrar documentos.
Guardar, buscar, editar o eliminar autorizaciones generales con respecto a los documentos en el archivo, por ejemplo, documentos.
Autorizaciones de superposición, como el sellado de documentos, la aplicación de anotaciones y elementos gráficos a los documentos o la eliminación de anotaciones.
Las autorizaciones de los campos de índice, como cambiar los contenidos de los campos o usar entradas de campos que no están en una lista de selección.
Derechos para usuarios y administradores
Para todas las configuraciones de DocuWare Cloud, por ejemplo, bandejas, archivos o formularios, asigne autorizaciones, ya sea a los usuarios directamente o a través de roles. Existen dos tipos diferentes de autorizaciones: Con el derecho del usuario, se puede utilizar el objeto en cuestión. El derecho de administrador le permite cambiar el objeto o su configuración.
Restricción de acceso por separación de datos
DocuWare Cloud separa estrictamente los datos del cliente de los datos del sistema, es decir, una organización de DocuWare por cliente.
Los administradores de los sistemas de DocuWare Cloud solo tienen acceso a los datos del sistema que se necesitan urgentemente para el servicio. Consulte también el capítulo Support > Mantenimiento.
Los administradores de DocuWare de los clientes tienen acceso completo a la configuración de sus respectivas organizaciones, pero no a la configuración del sistema de DocuWare.
Auditoría de seguridad
Las pruebas regulares de penetración externa e interna contribuyen a mantener la seguridad de los sistemas siempre al nivel de las reglas de tecnología generalmente aceptadas. Los auditores externos examinan detenidamente los resultados de las pruebas de penetración durante la certificación regular para el estándar SOC2.
Además, Azure Security Services proporciona informes detallados de los riesgos para poder resolver rápidamente cualquier problema que surja con Microsoft Azure.
Los clientes pueden llevar a cabo registros de documentos, archivos y organizaciones dentro de su organización y exportarlos para facilitar su lectura en formato CSV universal. Por ejemplo, es posible saber quién modificó una cierta configuración o guardó/eliminó los documentos. El registro, por ejemplo, demuestra el cumplimiento de las directrices legales.
Análisis de datos telemétricos
En los análisis de seguridad en tiempo real de los datos telemétricos, se comprueba si se producen eventos inusuales dentro de los sistemas de DocuWare en comparación con el servicio normal. En caso de detección de tales eventos, se tomarán las medidas adecuadas. Las investigaciones incluyen:
Acceso a la base de datos (acceso y semántica de comandos)
Índice de errores
Modificaciones en el rendimiento
Intentos de conexión
Actualizaciones críticas del sistema
Tráfico de red
Seguridad y protección de datos
La seguridad y protección de datos son funciones críticas para las empresas que requieren una supervisión y gestión continuas. DocuWare garantiza de manera fiable la seguridad, la protección y la capacidad de recuperación de los datos de los clientes cuando se configuran y manejan correctamente. DocuWare ayuda al cliente a cumplir con la legislación regional de protección de datos aplicable. La protección de datos a través del diseño tecnológico (privacidad desde el diseño) ha sido un principio clave para DocuWare desde la fundación de la empresa en 1988. Encontrará las medidas técnicas y organizativas (TOMs) aquí.
Seguridad de los datos
DocuWare Cloud siempre almacena varias copias de los datos para que estén protegidos contra eventos planificados y no planificados, incluidos fallos transitorios de hardware, cortes de red o de electricidad y catástrofes naturales a gran escala. Todos los documentos con los que trabajan los clientes (datos productivos) están cifrados (consulte la sección Cifrado de documentos) y se almacenan en un centro de datos de Microsoft Azure (ubicación principal). Esto se aplica tanto a los documentos de los archivadores como a los de las bandejas.
Además, en este centro de datos se almacenan dos copias de cada documento individual justo después de que entre o se modifique en DocuWare.
Asimismo, para proteger todo el inventario de datos en directo frente a incidentes graves, como terremotos o accidentes aéreos, se copian tres copias de cada documento en un segundo centro de datos situado en otro lugar de la misma región (almacenamiento georredundante, GRS). Ambas ubicaciones tienen siempre la versión actual de los documentos.
Protección de datos
El funcionamiento de los sistemas del cliente está sujeto a las leyes regionales de protección de datos aplicables.
Ubicación de los centros de datos: Los datos del cliente se alojan en los centros de datos de Microsoft Azure en las siguientes regiones: UE, Estados Unidos, Japón y Australia/Nueva Zelanda.
Region | Ubicación principal | Ubicación GRS |
UE | North Europe, Irlanda | West Europe, Países Bajos |
EE.UU | Central US, estado de Iowa | East US 2, estado de Virginie |
Japón | Japan East, Tokio/Saitama | Japan West, Osaka |
Australia/Nueva Zelanda | Australia East, Nueva Gales del Sur | Australia Southeast, Victoria |
Asignación específica de países a los centros de datos: Aquí puede encontrar una lista detallada con el mapeo específico de cada país de los clientes de DocuWare Cloud a los centros de datos regionales de Microsoft Azure.
Uso de Microsoft Office Online: Cuando un cliente utiliza Microsoft Office Online, el documento se transfiere a un centro de datos de Microsoft, normalmente uno cercano a la ubicación geográfica del usuario. Dado que DocuWare no tiene influencia en el centro de datos utilizado, no se puede garantizar que los documentos no salgan de la región respectiva del centro de datos utilizado por DocuWare: UE, EE.UU., Japón, Australia/Nueva Zelanda.
Copia de seguridad
Gracias a la estrategia de copia de seguridad incluida en DocuWare Cloud, DocuWare permite la recuperación de documentos y metadatos para proteger el negocio del cliente ahora y en el futuro.
Documentos: Los documentos eliminados pueden ser recuperados directamente por el usuario a través de la papelera de reciclaje en un plazo de 30 días. Una vez transcurrido dicho plazo se deberán recuperar de la copia de seguridad como se desprende de la siguiente información.
Además de las copias redundantes de los datos productivos cifrados que se mencionan en la sección de seguridad de los datos, se realiza una copia adicional que se almacena en una copia de seguridad continua. Esto ocurre poco después de que el documento haya sido almacenado o modificado en DocuWare. La copia de seguridad después de la modificación del documento crea una nueva copia del documento. Esto se guarda además de las copias de seguridad existentes del documento. Esto se aplica siempre, independientemente de si las versiones de documentos están activadas o desactivadas en DocuWare. La ventaja de activar las versiones de documentos es que el cliente puede acceder a versiones anteriores de los documentos directamente en DocuWare. La restauración de una versión anterior del documento sigue las mismas reglas que la recuperación del documento, véase más abajo.
Metadatos: Las copias de seguridad completas de la base de datos de los metadatos se realizan cada semana, las copias de seguridad diferenciales cada 12-24 horas y las copias de seguridad del registro de transacciones cada 5-10 minutos. La frecuencia de las copias de seguridad del registro de transacciones se basa en el tamaño de los cálculos y la cantidad de actividad de la base de datos. Puede obtener más información aquí: https://docs.microsoft.com/en-us/azure/azure-sql/database/automated-backups-overview.
Almacenamiento en frío: Para permitir una recuperación, DocuWare realiza una copia de seguridad de los metadatos y los documentos en un almacenamiento en frío independiente. Este almacenamiento en frío se encuentra en un centro de datos de Microsoft dentro de la región correspondiente: actualmente en Ámsterdam (Países Bajos) para la UE, en Virginia (EE.UU.) para América, en Osaka para Japón y en Victoria (Australia) para Australia y Nueva Zelanda. Está físicamente separado de los dominios de DocuWare y está sujeto a normativas de seguridad ampliadas, de modo que los datos también están protegidos contra posibles eventos perjudiciales en un dominio de DocuWare (por ejemplo, ciberataques).
Las copias de seguridad completas de la base de datos de los metadatos se realizan en el almacenamiento en frío predominante los fines de semana, normalmente por la noche según la hora regional. Las copias de seguridad de los documentos se realizan directamente en el almacenamiento en frío.
La generación de copias de seguridad en el almacenamiento en frío se supervisa automáticamente de forma continua.
Recuperación: La restauración de documentos a un momento dado es posible en cualquier momento dentro del período de conservación de 7 días. DocuWare requiere que el cliente proporcione información sobre el momento en que el documento a recuperar aún era accesible. El cliente debe enviar la solicitud al servicio de asistencia de DocuWare (https://support.docuware.com) antes de que transcurran 5 días después de haber eliminado o modificado el documento. La restauración de los documentos después de 7 días debe comprobarse en colaboración con el servicio de asistencia de DocuWare.
Los documentos y metadatos pueden restaurarse al estado de cualquier fin de semana dentro del período de conservación de 3 meses o al estado del primer fin de semana de un mes dentro del período de conservación de 12 meses. Pasados 12 meses, los documentos y metadatos pueden restaurarse al estado del primer fin de semana de cualquier año natural hasta la finalización del contrato.
Período de retención | Recuperación | Informe al servicio de asistencia de DocuWare |
En un plazo de 7 días | Momento dado | Antes de 5 días |
En un plazo de 3 meses | Al estado de cualquier fin de semana | Antes de 80 días |
En un plazo de 12 meses | Al estado del primer fin de semana de un mes | Antes de 350 días |
Hasta la finalización del contrato | Al estado del primer fin de semana de un año natural | Sin limitaciones o restricciones |
La recuperación solo se puede llevar a cabo en colaboración con el servicio de asistencia de DocuWare. Si la recuperación se necesita debido a una operación incorrecta por parte del cliente (por ejemplo, a causa de la eliminación o modificación accidental de los documentos), los costes de recuperación se cobrarán adicionalmente.