Permessi di accesso a punto di vista di Remote Worker

Naviga le tue risposte
1

Ecco il problema riscontrato nella mia azienda:

  • Abbiamo impostato file molto disorganizzati su un server Microsoft Sharepoint
  • Ho una persona che passa e riorganizza tutto. In termini di autorizzazioni, ciò richiede (a) accesso in lettura e (b) accesso ai file di spostamento
  • Vorrei ridurre al minimo il rischio che quella persona che lavora su questo, con tali permessi, possa scaricare i miei file localmente (e, ad esempio, distribuire i file ai miei concorrenti).

Le soluzioni che vedo:

  • Limita i permessi su Sharepoint, ma da quello che vedo non c'è una combinazione di permessi preimpostati che realizzi ciò che voglio.
  • Far lavorare una persona su una macchina virtuale con le seguenti impostazioni: (a) Blocco di tutta Internet diverso dal sito Web di Sharepoint. (b) Mantenendo la password salvata nell'istanza della macchina virtuale (anziché assegnarla al lavoratore, che potrebbe quindi accedere dal proprio computer), (c) Uno si connette alla macchina virtuale tramite desktop remoto. Capisco che esiste una funzione in cui è possibile utilizzarla per connettere l'archiviazione della macchina virtuale come un'unità in rete sulla propria macchina locale. Ciò servirebbe da un'altra soluzione.

Mi farebbe piacere se tu potessi esaminare questo e vedere se riesci a trovare un modo per risolvere il problema che ho delineato sopra, risolvendo i problemi con le soluzioni che ho suggerito di seguito o identificando un flusso di lavoro alternativo .

    
posta David Bryant 30.11.2017 - 15:36
fonte

1 risposta

2

Il mio sospetto generale è che i tuoi desideri si escludono a vicenda. In effetti, stai tentando di offrire a qualcuno l'accesso ai tuoi dati e allo stesso tempo non concedere loro l'accesso ai tuoi dati.

Se i dati sono così sensibili che qualcuno potrebbe sfruttare questa opportunità per rubare i tuoi dati e potenzialmente affondare la tua attività, allora penso che ci sia davvero solo un'opzione: fai da te. O trovi qualcuno di cui ti fidi davvero. Voglio dire, qui c'è un difetto di base nel tuo sistema:

  1. L'utente apre il file contrassegnato come "TOP SECRET CLASSIFIED DO SHARE" nella macchina virtuale
  2. L'utente acquisisce uno screenshot dal proprio computer
  3. L'utente condivide i tuoi dati top secret

Questo è solo il primo pensiero che mi viene fuori di testa. Sono sicuro che se la persona che hai incaricato di questo vuole veramente rubare la tua roba, troverà un modo. Non puoi concedere contemporaneamente a qualcuno l'accesso ai tuoi dati e non concedere loro l'accesso ai tuoi dati.

  1. Fai da te.
  2. trova qualcuno di cui ti fidi.
  3. Chiedi a qualcuno locale di farlo e guardali per tutto il tempo

Non penso che tu abbia altre opzioni.

    
risposta data 30.11.2017 - 16:01
fonte

Leggi altre domande sui tag

software Pentest con condizioni di gara Come verificare se un jar di terze parti (JRecord) ha problemi di sicurezza