È comune crittografare le password nel database, ma mi chiedo quali soluzioni sono disponibili per proteggere le e-mail nel database.
Non solo da hacking, ma da impiegati o ingegneri scontenti che perdono un laptop con una copia del database, ecc.
A differenza della password, dovremmo ricevere periodicamente l'e-mail originale (quindi sarebbe probabilmente necessaria una crittografia bidirezionale), ma non vogliamo che le e-mail siano disposte in chiaro o accessibili dalle interfacce di amministrazione con i dipendenti in tutto il mondo.
Ad esempio, assumiamo venditori in tutto il mondo e, come parte del loro lavoro, hanno bisogno di inviare email ai clienti. Inoltre, se un supporto email di un cliente è necessario abbinare il proprio account via email. Ma non vogliamo nemmeno che gli addetti alle vendite o il personale dell'assistenza clienti riescano a racimolare un elenco di un milione di e-mail personalizzate e uscire dalla porta con esso.
Siamo in grado di limitare i tassi ecc. sul nostro sito, ma i fornitori di terze parti (pensate a SalesForce e simili) hanno anche le e-mail dei clienti.
Mi sto chiedendo quali sono le migliori pratiche che le grandi aziende hanno sviluppato per questo. Stavo pensando di fare un'e-mail offuscata (una specie di craigslist simile) e usarla per tutti gli schermi dei dipendenti e i fornitori di terze parti. Questa e-mail sarebbe stata inoltrata all'utente tramite un server speciale di postfix che ho configurato, ma potrebbe essere disattivata se l'utente offuscato è uscito allo scoperto.
Quindi forse permetti solo l'invio da determinati indirizzi (o ip) dato che un'emissione di email potrebbe ancora uscire per tutte le e-mail offuscate prima che potessimo spegnerla?
Ciò potrebbe richiedere una whitelist ampia, poiché lavoriamo con una manciata di fornitori di terze parti che inviano email ai clienti per nostro conto.
Qualsiasi aiuto o idea apprezzati! Immagino che questo sia stato risolto prima nelle grandi aziende. Grazie!