Protezione di Windows e protezione dei dati

Naviga le tue risposte
0

Lavoro per un hotel. L'hotel archivia un database MySQL online. Questo database contiene solo un ID di riferimento, il numero di notti e così via, ma nessun dato privato. Nessun nome, nessuna informazione personale sugli ospiti. Quindi, se perde completamente, non importa tanto.

Poi ho un nuovo laptop (Windows 10), con Bitdefender e Zone Alarm. Questo laptop non ha altri software installati oltre a Microsoft Office né è utilizzato per nient'altro che uno scopo.

Il laptop ha un .xls con nomi di clienti, numeri di telefono, indirizzi email in chiaro. Un piccolo programma di Visual Basic che ho scritto invia un'email di feedback (via SMTP) a ciascun ospite dopo la sua permanenza.

Ora le mie domande sono le seguenti:

  1. Questa impostazione è più sicura rispetto alla memorizzazione di versioni crittografate delle loro e-mail e numeri di telefono nel database MySQL?

  2. Poiché l'IP del laptop perde quando un'email viene inviata tramite SMTP (un utente malintenzionato potrebbe conoscere l'IP locale) c'è il rischio che qualcuno attacchi il laptop tramite Internet?

  3. Sarebbe più sicuro distribuire il .xls e la macro su un server basato su Windows?

  4. Quanto è sicuro questo tipo di configurazione, quali sarebbero i tuoi pensieri e i tuoi consigli?

Tieni presente che per poter inviare le email devo essere in grado di recuperare le email e i numeri di telefono sul laptop.

    
posta Delia 16.05.2016 - 16:37
fonte

1 risposta

0

In generale, la memorizzazione di tali informazioni nel DB, crittografata è la scelta migliore. C'è qualche ragione per cui non lo stai facendo?

Sarei meno preoccupato per un utente malintenzionato che tenta di attaccare il laptop tramite IP locale trapelato poiché la maggior parte dei laptop non consente connessioni in ingresso, sarei più preoccupato per una persona che fa clic su un collegamento che compromette il computer, consentendo a un utente malintenzionato accesso completo.

Per la terza domanda, sì, in generale, questi sistemi sono monitorati e bloccati. Se tutto ciò che ha è arbitrario, è meglio informarsi che averlo sul sistema server. Immagino che tu abbia le loro informazioni da un altro DB? Anche se si genera XLMS sul server e si esegue uno script, è meglio che averlo sul computer portatile di una persona.

La sicurezza del setup è relativa alla persona che gestisce il sistema. Ad esempio, io come persona di Info Sec, in genere, ho un laptop più sicuro di molte piccole e medie imprese. Tuttavia, il tuo amministratore dovrebbe seguire alcune best practice di base, che dovrebbero aumentare la sicurezza generale del server, quindi, a meno che tu non sia un paranoico Info Sec Bod, con un HDD crittografato e 12 caratteri, che esegue backup regolari di file, che "Potrebbe" essere soddisfacente, ma dal punto di vista aziendale, nessun laptop dell'utente dovrebbe eseguire funzionalità di business.

    
risposta data 16.05.2016 - 18:16
fonte

Leggi altre domande sui tag

Passphrase calcolabili manualmente [duplicato] Qualcuno che possiede il filo può leggere il mio SSL? [duplicare]