Mi stavo chiedendo cosa sia considerata una pratica comune nella comunità della sicurezza per inviare in modo sicuro i file tra azienda e cliente. Ad esempio, presso l'azienda per cui lavoro, riceviamo file Excel dai nostri clienti attraverso il nostro portale web, li rivediamo e li rimandiamo via email. Si è verificato un problema in cui un file è stato inviato via email al client sbagliato.
Abbiamo iniziato a utilizzare il nostro sito Web per trasferire file avanti e indietro da allora, ma la progettazione e il processo con cui i documenti vengono assegnati ai client , in modo che solo loro possano vedere il documento sul loro accesso - non è davvero efficiente Sono passaggi multipli e richiede più tempo di quanto dovrebbe semplicemente dire " x dovrebbe vedere y ".
Ad ogni modo, la società per cui lavoro pensa che siano più intelligenti di chiunque altro e nessuno ha davvero esperienza di database, programmazione, IT o sicurezza, quindi vogliono avere queste lunghe conversazioni che stanno essenzialmente reinventando la ruota . Reinventando la ruota in ciò vi sono pratiche comuni che le aziende utilizzano milioni di volte al giorno.
Quindi questa è la domanda. In che modo la maggior parte delle aziende invia le proprie informazioni riservate tra loro e i clienti?
Conosco istituzioni con le quali effettuo personalmente operazioni bancarie o con carte di credito, è tutto attraverso il loro portale clienti. Probabilmente hanno solo un modo più efficiente di assegnare documenti ai clienti rispetto a quello che abbiamo.