Come memorizzare le informazioni sensibili (ad esempio le credenziali dei clienti) in modo accessibile per tutti all'interno?

1

Ho appena scoperto che memorizziamo informazioni sensibili sul nostro SharePoint. Dal momento che è accessibile solo da una password (e sappiamo tutti che altri fai clic per la password / nome utente da precompilare automaticamente, anche da un computer esterno), sento che non stiamo gestendo abbastanza sicuro.

Il problema è che prima di poter fare qualche ondata su di esso, ho bisogno di suggerire una soluzione migliore. Fin qui, ho suggerito di inviarlo via e-mail l'un l'altro (dal momento che richiede almeno l'accesso a Exchange, qualcosa che deve essere fornito ad ogni sincronizzazione).

È faaar modulo perfetto, naturalmente.

Ho cercato su Google il problema e ho ricevuto un sacco di suggerimenti generali e suggerimenti generici. Mi piacerebbe aggiungere a loro le informazioni sul software reale che può essere utilizzato o un pattern che è praticamente dichiarato.

Siamo seduti su SharePoint, Windows 7/8, Exchange Server e utilizziamo l'autenticazione di Windows tramite AD quando accediamo ai nostri computer.

Spesso lavoriamo in ufficio (65%) o a casa (25%), ma una parte viene eseguita in un bar o in un altro (10%). Le informazioni da memorizzare sono solo un file di testo (o un insieme di file di testo) e non devono necessariamente essere suddivisi in compartimenti all'interno della nostra organizzazione (ci fidiamo di tutti i dipendenti). Le informazioni devono essere disponibili centralmente (dato che possono cambiare in occasione) ma non è necessario crittografarle.

Pensieri?

    
posta Konrad Viltersten 24.02.2015 - 10:29
fonte

1 risposta

1

Memorizzalo in Excel o simile e crittografa il documento in modo che l'utente debba scaricare e quindi inserire una password diversa per visualizzarlo. Ciò non solo aggira il problema delle password memorizzate del browser, ma rafforza anche l'atteggiamento dell'utente nei confronti delle informazioni, poiché richiede uno sforzo per accedere, ad esempio. aiutandoli a ricordare loro che è sensibile e richiede un po 'più di attenzione.

Ovviamente, ora hai un problema con un documento Excel sensibile seduto sui laptop delle persone ...

    
risposta data 24.02.2015 - 11:38
fonte

Leggi altre domande sui tag