Tutti i dati che abbiamo sui nostri clienti si trovano nel nostro data-lake, che è ospitato da uno dei nostri fornitori. Attualmente la sicurezza è tale che un numero limitato di utenti ha (limitato) accesso al database ciascuno con il proprio nome utente e password. Inoltre, esiste una whitelist IP, quindi gli utenti autorizzati possono accedere al db solo se provengono da uno dei due indirizzi IP che hanno origine nel nostro ufficio.
La nostra azienda non utilizza più VPN. Di conseguenza, accediamo a questo DB dall'ufficio solo quando si lavora da casa o da uno dei nostri fornitori.
Il modo più semplice / economico per consentire di lavorare al di fuori dell'ufficio è chiedere al fornitore di autorizzare la gamma di indirizzi IP utilizzati da Symantec (= prodotto di sicurezza software che indirizza il traffico attraverso i suoi proxy), perché quando eseguiamo il login la nostra rete dall'esterno otteniamo uno di questi indirizzi. Ma il risultato sarebbe che ogni cliente Symantec potrebbe potenzialmente accedere al nostro DB, a condizione che in qualche modo si impossessassero di una combinazione di password nome utente. Qualcuno intento a penetrare dovrebbe solo:
- Indovina i nomi utente (una combinazione di nome e cognome)
- Ottieni Symantec o chiedi a qualcuno la nostra password WiFi ospite e siediti sul nostro prato usando il nostro wifi
- In qualche modo ottieni la password
Il solo passaggio 3 è davvero difficile.
Se avessimo un server extra con un indirizzo IP statico (pubblico) e avessimo accesso solo al DB per gli utenti provenienti da questo server, avremmo un ulteriore livello di sicurezza. Ho ragione nel ritenere che questo sarebbe un buon modo per proteggere i nostri dati mentre è possibile lavorare fuori dall'ufficio?
Come posso convincere il management che la whitelist dell'intera gamma IP di Symantec è pericolosa, perché è pericolosa, giusto? Vi sono state violazioni di questo tipo?
Mi piacerebbe davvero sapere quali sono le migliori pratiche per questi casi e perché.
Domanda correlata: Perché DB con accesso URL è meno sicuro che senza tale accesso?