Qual è il rischio stimato di funzionari pubblici corrotti che accedono ai dati di sopravvivenza e cloud nel Regno Unito?

Naviga le tue risposte
0

Se la società Trade Inc installa cloud e cloud server cloud e utilizza anche i cellulari e la banda larga aziendale, se il proprietario della società concorrente afferma che RougeTrade Inc. ha amici nella polizia del Regno Unito, può sapere cosa sta facendo Trade Inc esempio:

  • Registro della sua banda larga aziendale
  • Metadati di chiamate e messaggi dal suo cellulare
  • Accedi ai dati e ai database archiviati nel cloud

E questo presume che Trade Inc non abbia nulla di illegale, ma apprezza molto il segreto commerciale perché valorizza i suoi clienti e poiché è nel commercio, la competizione può essere spericolata.

La mia domanda è qual è il rischio stimato e realistico di RougeTrade Inc di ottenere i dati della polizia? Penso che sarebbe il fattore di avere fondamentalmente:

  • Autorizzazione ufficiale per accedere a questi dati, quindi nessuna persona a caso dal govt può accedervi quando vuole
  • Accesso controllato a chi e cosa e quando, quindi nessun accesso può essere effettuato senza essere registrato
  • Protezione contro il suggerimento o il motivo rouge per accedere a questi dati da parte della polizia, che in sostanza è un ordine del tribunale

E c'è anche un problema con questi due:

  • Dati di sorveglianza
  • Dati cloud

E anche assumendo che Rouge Inc potrebbe essere:

  • Azienda privata
  • Società di proprietà statale

Ti sto chiedendo perché sto pianificando una configurazione per il cliente che non è sicuro di ciò che dovrebbe avere Cloud da solo incluso l'Email (ha già posta lì e funziona correttamente) o dovrebbe passare al business Gmail e Public Cloud .

The Trade Inc elabora anche molti documenti riservati dei clienti e li raccoglie in una grande libreria. Poiché la sicurezza di questi dati è assicurata, il problema principale deriva dal compromettere il cloud stesso e fondamentalmente copiare tutti i dati con chiavi di crittografia.

Il mio timore è che, se è attualmente una piccola azienda, non può essere presa sul serio e potrebbero esserci diverse violazioni che utilizzano le agenzie governative come proxy, dopotutto non è così raro.

    
posta Aria 22.08.2016 - 15:02
fonte

1 risposta

1

Questa quest mi ricorda una delle mie citazioni preferite - Quis custodiet ipsos custodes che significa "Chi custodirà le guardie?" Quindi, in pratica, ciò che intendo dire è che, poiché si presuppone che la polizia abbia accesso a tutti i dati aziendali, non c'è assolutamente nulla che impedisca a RogueTrade Inc di acquisire tali dati con mezzi illegali. Il governo. è gestito da persone e questo lo rende vulnerabile.

Quanto è probabile? O qual è il rischio stimato? Questo è un intervallo - da abbastanza basso a estremamente alto .

Il mio suggerimento: usa un servizio cloud da un luogo che non mandi le tue informazioni alla polizia. Ad esempio, la Nigeria! Dubito che la Nigeria abbia grandi legami con il Regno Unito, ma potrei sbagliarmi. Capisci cosa intendo.

Non c'è nulla che ti impedisca di utilizzare un fornitore di servizi cloud da oltreoceano e la legge internazionale è davvero caotica. A meno che Trade Inc. non sia un crimine organizzato estremamente grande o una società collegata che attira l'interesse dei federali e dell'Interpol, dovresti stare bene.

Ma di nuovo, usa solo un fornitore di cui ti fidi.

Spero che questo aiuti!

EDIT: Vorrei anche aggiungere che ci sono altri modi in cui i dati potrebbero perdere. Hai mai sentito parlare di spionaggio aziendale?

    
risposta data 22.08.2016 - 15:47
fonte

Leggi altre domande sui tag

Blocco per registrare le richieste HTTP utilizzando il registratore Qualcosa di simile a owasp per wifi / reti / desktop / server / ...? [chiuso]