Ho appena scoperto che memorizziamo informazioni sensibili sul nostro SharePoint. Dal momento che è accessibile solo da una password (e sappiamo tutti che altri fai clic per la password / nome utente da precompilare automaticamente, anche da un computer esterno), sento che non stiamo gestendo abbastanza sicuro.
Il problema è che prima di poter fare qualche ondata su di esso, ho bisogno di suggerire una soluzione migliore. Fin qui, ho suggerito di inviarlo via e-mail l'un l'altro (dal momento che richiede almeno l'accesso a Exchange, qualcosa che deve essere fornito ad ogni sincronizzazione).
È faaar modulo perfetto, naturalmente.
Ho cercato su Google il problema e ho ricevuto un sacco di suggerimenti generali e suggerimenti generici. Mi piacerebbe aggiungere a loro le informazioni sul software reale che può essere utilizzato o un pattern che è praticamente dichiarato.
Siamo seduti su SharePoint, Windows 7/8, Exchange Server e utilizziamo l'autenticazione di Windows tramite AD quando accediamo ai nostri computer.
Spesso lavoriamo in ufficio (65%) o a casa (25%), ma una parte viene eseguita in un bar o in un altro (10%). Le informazioni da memorizzare sono solo un file di testo (o un insieme di file di testo) e non devono necessariamente essere suddivisi in compartimenti all'interno della nostra organizzazione (ci fidiamo di tutti i dipendenti). Le informazioni devono essere disponibili centralmente (dato che possono cambiare in occasione) ma non è necessario crittografarle.
Pensieri?