<< Clic para mostrar Tabla de Contenidos >> Lanzar procesos a partir de correos electrónicos de forma segura |
Introducción
En Bizagi hay múltiples formas de iniciar un caso. Los usuarios pueden iniciar casos manualmente desde el Portal de Trabajo, pueden usar un sistema externo usando la API OData de Bizagi, o se pueden definir trabajos programados. Con Triggers and Actions, ahora se puede definir una forma automática de iniciar casos, basada en el contenido de los correos electrónicos. Por ejemplo, si el correo electrónico contiene la palabra queja, entonces Bizagi puede iniciar automáticamente el caso del proceso de Quejas y Reclamos.
Para más información sobre Triggers and Actions desde emials, consulte Triggers and Actions.
Este artículo pretende explicar y recomendar cómo se configuran los Triggers and Actions de forma segura.
Seguridad desde el diseño
La funcionalidad de Triggers and Actions está cubierta por la capa de seguridad de Bizagi Cloud Platform. Asimismo, la arquitectura de la funcionalidad ofrece seguridad, disponibilidad y trazabilidad de los datos. Además, los Triggers and Actions se apoyan en los buzones de Office365 y se benefician de sus medidas de seguridad.
Capa de seguridad para Triggers and Actions
La capa de seguridad tiene dos niveles. El primer nivel corresponde a la capa de seguridad de Bizagi Cloud Platform y el segundo nivel es la seguridad de las características de seguridad del buzón de Office365.
La capa de seguridad de Bizagi Cloud Platform filtra las solicitudes y protege el acceso implementando:
•Next generation firewall: Ofrece IDS, IPS y antimalware, además de evitar fugas y proteger los puertos.
•Application gateway (incluye Web Application Firewall): Ofrece seguridad adicional a nivel de la aplicación web (que evita la inyección SQL, los ataques de scripting entre sitios, los archivos maliciosos y otras amenazas), a la vez que enruta las peticiones al entorno de destino y su punto final autorizado (realizando también balanceo de carga).
El buzón de Office365 incluye protección antiphishing, antispam y antimalware y ayuda a proteger contra los archivos adjuntos de correo electrónico maliciosos. Si un mensaje se detecta como malicioso, se bloquea y se pone en cuarentena para evitar que los correos maliciosos lleguen a Bizagi.
Integración y autenticación
Los clientes no necesitan configurar ninguna integración de sistemas o autenticación entre su proveedor de correo electrónico y Triggers and Actions. El buzón es aprovisionado y administrado por Bizagi.
La interacción entre el servicio BizagiMailer y la aplicación de Automation Service está protegida por la autenticación OData (OAuth 2) y las características de autorización. Mientras que nosotros configuramos un usuario genérico en Automation Service como principal en la aplicación OAuth, usted puede usar un usuario con permisos restringidos sobre el método de creación de casos.
Seguridad de los datos
•Los datos son encriptados en reposo y en tránsito, usando fuertes protocolos de encriptación, y tecnologías que incluyen Transport Layer Security/Secure Sockets Layer (TLS/SSL) y Advanced Encryption Standard (AES). Recomendamos el uso de encriptación en tránsito para los mensajes de correo que se entregan desde su sistema SMTP a Bizagi. Los datos en reposo son encriptados usando el Cifrado de Servicio Office365.
•Para cumplir con las regulaciones de datos, todos los componentes del servicio son desplegados en la misma región Azure de Automation Service.
•Bizagi retiene los datos para garantizar el funcionamiento del servicio.
•Una vez un correo electrónico es procesado por la función de Triggers and Actions, se colocan en un almacenamiento especial "Procesado" y no están disponibles para ser procesados de nuevo.
•No se realizan copias de seguridad de los mensajes de correo electrónico.
•El buzón de Triggers and Actions está fuera del alcance del servicio de recuperación ante desastres.
•Los mensajes de correo electrónico se conservan durante 30 días para la resolución de problemas. Después de 30 días, se eliminan permanentemente.
Disponibilidad
Bizagi gestiona y monitorea el servicio a través de alertas y realiza los ajustes necesarios para garantizar la disponibilidad del servicio.
Trazas
Hay una sección en el menú de Seguimiento del Management Console, donde se encuentran las trazas relacionadas con los Triggers and Actions. Puede utilizar estas trazas para evaluar cómo funcionan los activadores, qué acciones se han completado y para localizar problemas.
Estas trazas se parecerán a la que se muestra a continuación:
Seguridad para sus procesos
Para que pueda aprovechar al máximo la funcionalidad de los Trigger and Actions, le recomendamos que realice las siguientes acciones:
Utilice un buzón de correo electrónico de su dominio
Utilice un buzón de correo electrónico de su empresa para recibir mensajes de correo electrónico. Nunca utilice la dirección de correo electrónico del servicio BizagiMailer para recibir notificaciones directamente. Usar la casilla de correo de su compañía garantiza que los correos electrónicos estarán sujetos a las reglas de seguridad que usted ha configurado y evitará que los mensajes maliciosos lleguen a los Triggers and Actions de Bizagi.
Configure reglas de reenvío en su buzón de correo electrónico
Sugerimos enfáticamente configurar reglas para reenviar automáticamente los mensajes al buzón de correo proporcionado por Bizagi desde los buzones de soporte existentes, de manera que se asegure de que los mensajes de correo electrónico han sido filtrados usando las tecnologías y políticas de seguridad de su proveedor.
Configuración de los Triggers and Actions en Bizagi Studio
Establezca los dominios de remitente que serán considerados por el Trigger. Si esta propiedad está vacía, el trigger considera todos los dominios. De lo contrario, si registra uno o más dominios, por ejemplo, miempresa.com, sólo se considerarán los correos electrónicos procedentes de ese dominio. Le recomendamos enfáticamente que establezca al menos un dominio. Más información sobre la configuración de Triggers and Actions aquí: Configuración de Triggers and Actions en Bizagi Studio.
Last Updated 12/11/2024 11:41:36 AM