Afin de minimiser le risque de violation de données et de pénalité, certains principes élémentaires de sécurité sont recommandés.
Même si la sécurisation du système et du réseau reste sous votre responsabilité, la plate-forme de la solution vous fournit quelques outils :
- Les navigateurs web standard et les protocoles http ou https sont utilisés. La technologie web assure une isolation de premier niveau entre le serveur web et le poste de travail.
- Les mots de passe ne sont pas transférés sur le réseau. Le système d'authentification est basé sur des normes. Il peut s'agir d'une connexion Windows contrôlée dans un annuaire LDAP ou d'une authentification par certificat. Par souci de simplicité, une solution basée sur les utilisateurs et les mots de passe cryptés stockés dans le serveur web de la solution est disponible. Vous pouvez ajouter une double authentification.
- La gestion des droits est effectuée au niveau des entités. Elle est basée sur les profils de fonctions associés à l'utilisateur. Il est également possible de gérer les permissions d’accès aux contrats au niveau des services pour chaque entité.
Info
La mise en œuvre de ces mesures de sécurité complémentaires nécessite des compétences ainsi que des retours d’expérience que nos équipes de consulting sont en mesure de vous apporter. Nous vous engageons à les contacter si vous souhaitez appliquer ces recommandations.
