Condivisione sicura dei file, invece di allegare file alle e-mail?

Naviga le tue risposte
4

Consentitemi di fornire alcune informazioni di base, quindi potreste capire meglio la mia situazione.

Siamo stati inclini a inviare email a destinatari non intenzionali, molti dei quali contenevano dati riservati. L'email è l'unico mezzo di comunicazione. Non abbiamo un CRM. Gli addetti all'assistenza clienti (CSA) possono essere inesperti o i destinatari desiderati cambiano frequentemente. Come puoi immaginare, questa è una specie di installazione ad hoc.

Quello che vorrei ricevere sono i tuoi suggerimenti, come possiamo assicurarci che ogni file che esce dalla mia casella di posta elettronica sia protetto da password? La seconda e più importante domanda è, c'è comunque che io possa condividere documenti in un modo Dropbox, dove il CSA può solo aggiungere il link al documento nell'e-mail, e più tardi, se scopriamo che quella persona era non dovrebbe ricevere l'e-mail, possiamo semplicemente eliminare il file dal Dropbox e non fare danni.

    
posta theTuxRacer 10.12.2012 - 10:35
fonte

5 risposte

2

Potresti provare sempre qualcosa di semplice come YouSendIt e impostare il criterio per richiedere una password per recuperare il file?

Tuttavia, tieni presente il problema della "password persa" che stai per creare per i tuoi CSA (e probabilmente per te stesso).

Una ricerca su google per "allegati di file sicuri" mostra molti servizi di livello enterprise che intendono risolvere questo problema - purtroppo, PGP è probabilmente troppo complesso, sebbene l'impresa PGP esegua l'automazione della posta in uscita.

    
risposta data 10.12.2012 - 11:47
fonte
3

Ci sono molti prodotti che rilevano e-mail in uscita con allegati; basta bloccare tutte le e-mail in uscita con allegati, configurare il blocco per rispondere al mittente con un messaggio che informa che devono depositare il file e condividere il link.

    
risposta data 10.12.2012 - 12:59
fonte
0

CyberArk è il prodotto progettato per le tue esigenze. Fornisce e-mail sicura, condivisione di file, sicurezza dei documenti e password vault con accesso esclusivo. Potrebbe anche registrare video sulle attività dell'utente per la gestione delle prove. Sfortunatamente è un prodotto commerciale e funziona solo su Windows Server 2008.

    
risposta data 10.12.2012 - 14:42
fonte
0

Una possibile soluzione sarebbe creare un volume con TrueCrypt un po 'più grande del file che stai inviando. Lancia il file nel volume TrueCrypt e invia per email l'intero volume.

Questo è esagerato, molto probabilmente, ma è possibile.

    
risposta data 12.12.2012 - 08:35
fonte
0

L'OP pone due domande relative a:

  1. Crittografia del contenuto.
  2. Garantire che il contenuto possa essere visualizzato solo dai destinatari desiderati, possibilmente nel cloud.

Dato il caso d'uso, mentre PKI è una buona soluzione generale per entrambi i problemi (crittografia per il destinatario previsto) ed è supportato immediatamente nella maggior parte dei client di posta elettronica (dopo l'emissione / gestione di chiavi private) ...

PKI non è adatto per più casi di invio di destinatari / cloud.

Per DropBox et al, consiglierei un prodotto come nCryptedCloud. Permette agli utenti di definire più lettori autorizzati, la crittografia è invisibile, ci sono più connettori client disponibili, i diritti di accesso possono essere revocati / gestiti, ecc.

  • Non sono un membro o in alcun modo associato a nCryptedCloud.
  • Penso che sia un ottimo prodotto per questo caso d'uso.
risposta data 28.07.2014 - 17:45
fonte

Leggi altre domande sui tag

Quali problemi di sicurezza generale potrebbero derivare dall'uso della UUID versione 1 che espone l'indirizzo MAC? Esiste un sito come plaintextoffenders.com che fa vergognare le aziende che costringono le password non sicure?