Ισχυρό και πλήρες πλαίσιο ασφαλείας
Το CITE.BPMS υιοθετεί ένα ανοιχτό και ισχυρό μοντέλο ασφάλειας το οποίο καλύπτει κάθε απαίτηση που τίθεται σε κάθε σύγχρονο σύστημα. Ως προς την ταυτοποίηση (authentication), το σύστημα, εκτός των χρηστών, το σύστημα χρησιμοποιεί δομές όπως ρόλους, ομάδες και οργανωτικές μονάδες (τμήματα, διευθύνσεις κοκ).
Ως προς την εξουσιοδότηση (authorization) χρησιμοποιούνται μηχανισμοί οι οποίοι εφαρμόζουν κανόνες με διάφορες μεθόδους, όπως: ρητή πρόσβαση σε οντότητες μέσω λιστών ελέγχου πρόσβασης (Access Control Lists) ή έμμεση λόγω ένταξης σε οργανωτική μονάδα ή συσχετισμού με υπόθεση και ρητή πρόσβαση σε λειτουργικές περιοχές του συστήματος, με χρήση του ρόλου του χρήστη. Με κατάλληλα plugins η ίδια η ταυτοποίηση και η εξουσιοδότηση μπορούν να γίνονται σχεδόν από κάθε σύγχρονο σύστημα ταυτοποίησης ή/και εξουσιοδότησης, όπως LDAP, Active Directory, PAM, OpenID, SAML, proxy headers, Two Factor Authentication, SAML, OAuth2 κοκ ενώ συνδυασμοί αυτών επιτρέπονται. Το CITE.BPMS υποστηρίζει τεχνική SSO σε όλο το εύρος των εφαρμογών του. Το CITE.BPMS χρησιμοποιεί κρυπτογράφηση για κάθε επικοινωνία του με βάση τα πλέον σύγχρονα πρότυπα που προσφέρονται σε HTTPS, ενώ παλαιότερα πρότυπα μπορούν να εφαρμόζονται κατ’ εξαίρεση εφόσον μια εγκατάσταση το απαιτεί για λόγους συμβατότητας με παλαιότερο λογισμικό. Προαιρετικά, μπορεί να εφαρμόζει κρυπτογράφηση και στα δεδομένα των ψηφιακών αρχείων και στα δεδομένα των ευρετηρίων κειμένου, μέσω κρυπτογράφησης αρχειακού συστήματος, ενώ μπορεί να εφαρμόζει και κρυπτογράφηση της βάσης δεδομένων σε επίπεδο συστήματος διαχείρισης ΒΔ (encryption at rest). Ένας από τους μηχανισμούς ασφάλειας του CITE.BPMS είναι αυτός της συνεχούς και πλήρους καταγραφής όλων των γεγονότων που συμβαίνουν σε αυτό. Αυτό μπορεί να διαμορφώνεται ώστε να καταγράφει όλες τις ενέργειες χρηστών και όλες τις μεταβολές δεδομένων που αυτές προκαλούν, καθώς και μεγάλο μέρος των εσωτερικών διαδικασιών του συστήματος. Τα στοιχεία αυτά αποθηκεύονται σε διακριτό σύστημα καταγραφής (CITE.AuditVault) το οποίο μπορεί να ανήκει σε διαφορετικό χώρο διαχειριστικής αρμοδιότητας, ώστε να μην είναι δυνατή η παραποίηση των δεδομένων από την ίδια αρχή διαχείρισης με αυτή της ΒΔ. Τέλος το CITE.BPMS ελέγχεται ενδελεχώς κατά την παραγωγή του ως προς τις OWASP TOP 10 ευπάθειες λογισμικού διαδικτυακών εφαρμογών, ώστε να ελαχιστοποιούνται οι κίνδυνοι παραβίασης και αλλοίωσης των δεδομένων που διαχειρίζεται.
