Medidas de seguridad adicionales
Para mitigar el riesgo de vulneración de datos y de las sanciones correspondientes, es necesario seguir unas pautas básicas de seguridad.
Aunque la seguridad del sistema y de la red queda bajo la responsabilidad del usuario final, la plataforma de la aplicación ofrece algunas medidas de seguridad, como las que siguen:
- Se utilizan navegadores web estándar y los protocolos http o https. La tecnología web garantiza un aislamiento de primer nivel entre el servidor web y el puesto de trabajo.
- Las contraseñas no se transmiten a la red. El sistema de autenticación se basa en unas normas. Se puede tratar de una conexión Windows supervisada en un directorio LDAP o de una autenticación por certificado (autenticación fuerte). Para que todo resulte más sencillo, hay disponible una solución basada en los usuarios y las contraseñas cifradas y almacenadas en el servidor web de la aplicación. El usuario puede añadir una doble autenticación (autenticación de doble factor).
- La gestión de los derechos se lleva a cabo en las entidades. Esta se basa en los perfiles de funciones asociados al usuario. También se pueden gestionar, para cada entidad, los derechos de acceso a los contratos en los servicios.
Información
Para aplicar estas medidas de seguridad adicionales se requieren ciertos conocimientos técnicos, así como el asesoramiento que nuestros equipos de consultoría pueden ofrecerle. Nos comprometemos a ponernos en contacto con usted si desea aplicar dichas medidas.