Czy jak pracownicy wysyłają między sobą załączniki z wrażliwymi danymi, to czy powinni je szyfrować, czy nie jest to konieczne? Poczta jest w jednej domenie. Pytam, bo nie mam pojęcia i wydaje mi się, że nie, bo to korespondencja wewnętrzna. Proszę podpowiedzcie, jaka jest Wasza opinia na ten temat. #pytaniedoeksperta #bezpieczenstwo #rodo
@poliszbojfrend: dane wrażliwe powinni przekazywać przez firmowy dysk sieciowy. Wtedy nawet jak komuś pociekna maile ze skrzynki to bez tych danych wrażliwych.
@poliszbojfrend: @justNone @virusriddle Wysłałem dane średnio wrażliwe na zewnętrzny cloud ponieważ mail kontrahenta nie pozwala na załączniki (ochrona przed ronsomware jak się domyślam). Zaszyfrowałem hasłem 20 + losowych znaków hasło + link w mailu. (tak wiem, hasło powinno iść inną drogą np. sms, ale wtedy kwiczy złożoność hasła). Dostałem tęgi kołczing od przełożonego, ponieważ klient nie mógł sobie poradzić z odszyfrowaniem załącznika co spowodowało kilkugodzinnego opóźnienie czegoś tam. Dopiero recepcjonistka pomogła
@lotos10: bo ichniejezy dyrektor jest nietechniczny. Jak wrzucasz coś na zewnętrzny cloud plus będzie to archiwum 7z i do tego z hasłem losowym to taka osoba ma już 3 problemy. Poza tym ich proxy może blokować dostępy do zewnętrznego clouda (każdego). W takich sytuacjach wrzucasz plik z losowa nazwa szyfrowany tak jak klient potwierdzi ci że będzie umiał odszyfrować na firmowy hosting (najlepiej firmowe www) a po potwierdzeniu pobrania kasujesz go.
Wysłałem dane średnio wrażliwe na zewnętrzny cloud ponieważ mail kontrahenta nie pozwala na załączniki (ochrona przed ronsomware jak się domyślam).
Zaszyfrowałem hasłem 20 + losowych znaków
hasło + link w mailu. (tak wiem, hasło powinno iść inną drogą np. sms, ale wtedy kwiczy złożoność hasła).
Dostałem tęgi kołczing od przełożonego, ponieważ klient nie mógł sobie poradzić z odszyfrowaniem załącznika co spowodowało kilkugodzinnego opóźnienie czegoś tam. Dopiero recepcjonistka pomogła
W takich sytuacjach wrzucasz plik z losowa nazwa szyfrowany tak jak klient potwierdzi ci że będzie umiał odszyfrować na firmowy hosting (najlepiej firmowe www) a po potwierdzeniu pobrania kasujesz go.