|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
хранение в шарепойнт конфиденциальных данных например, расчетные листы делаем папку каждому юзеру и нарезаем ему лично права (через бекенд), туда потом тот же бекенд кладёт pdf-ки с расчетными листами права будут у юзера на свою папку и у бекенда через ClientId/ClientSecrete на все папки для выкладывания ну и админов, ессно - кто у них отымет? насколько безопасно? где дырки? ... |
|||
:
Нравится:
Не нравится:
|
|||
08.01.2021, 12:11 |
|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
шарик облачный ... |
|||
:
Нравится:
Не нравится:
|
|||
08.01.2021, 12:12 |
|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
andreymx насколько безопасно? где дырки? Основная причина утечки данных -- сами сотрудники. Не внешние угрозы и даже не технические дыры в безопасности. Сам инструмент вторичен. А так, шарик вполне безопасен. ... |
|||
:
Нравится:
Не нравится:
|
|||
08.01.2021, 15:46 |
|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
hVostt andreymx насколько безопасно? где дырки? Основная причина утечки данных -- сами сотрудники. Не внешние угрозы и даже не технические дыры в безопасности. такой момент если БД утянут (не дай б-г, конечно), то далеко не сразу и далеко не каждый поймёт, как тот расчетный лист получить. Тут аналитики нужны хорошие а если готовые пдф в шарике - тут сразу видно, у кого чего сколько и когда ... |
|||
:
Нравится:
Не нравится:
|
|||
08.01.2021, 16:42 |
|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
andreymx такой момент если БД утянут (не дай б-г, конечно), то далеко не сразу и далеко не каждый поймёт, как тот расчетный лист получить. Тут аналитики нужны хорошие а если готовые пдф в шарике - тут сразу видно, у кого чего сколько и когда Почему бы просто не посылать пдф каждому на почту персонально? Ну и возможность запросить себе новый РЛ на почту. ... |
|||
:
Нравится:
Не нравится:
|
|||
08.01.2021, 20:02 |
|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
hVostt andreymx такой момент если БД утянут (не дай б-г, конечно), то далеко не сразу и далеко не каждый поймёт, как тот расчетный лист получить. Тут аналитики нужны хорошие а если готовые пдф в шарике - тут сразу видно, у кого чего сколько и когда Почему бы просто не посылать пдф каждому на почту персонально? Ну и возможность запросить себе новый РЛ на почту. А РЛ не хотят ... |
|||
:
Нравится:
Не нравится:
|
|||
08.01.2021, 23:56 |
|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
andreymx люди, уходя в отпуск, любят почту перенаправлять замам посредством правил и расписаний А РЛ не хотят Ну это беда. Либо ИБ-шники безграмонтные, либо народ тупо плюёт на любые правила безопасности. Всё что можно сделать с почтой, это настроить авто-ответ, к кому обращаться на период отпуска. Так что аргумент так себе. Если такой бардак творится, вам совершенно не стоит вообще париться насчёт безопасности, что кто-то там БД упрёт и будет расшифровывать. ... |
|||
:
Нравится:
Не нравится:
|
|||
10.01.2021, 19:32 |
|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
andreymx то далеко не сразу и далеко не каждый поймёт, как тот расчетный лист получить. Тут аналитики нужны хорошие Ну да- чуть сложнее получить данные, но все равно кто-то когда догадается как собрать этот кубик-рубик, если конечно вы там не заметаете следы каким то хитрым способом. Так что это не есть критерий безопасности. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.01.2021, 19:28 |
|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
+Serguei, ... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2021, 13:03 |
|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
+andreymx, ... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2021, 13:04 |
|
хранение в шарепойнт конфиденциальных данных
|
|||
---|---|---|---|
#18+
hVostt andreymx люди, уходя в отпуск, любят почту перенаправлять замам посредством правил и расписаний А РЛ не хотят Ну это беда. Либо ИБ-шники безграмонтные, либо народ тупо плюёт на любые правила безопасности. Всё что можно сделать с почтой, это настроить авто-ответ, к кому обращаться на период отпуска. Так что аргумент так себе. Если такой бардак творится, вам совершенно не стоит вообще париться насчёт безопасности, что кто-то там БД упрёт и будет расшифровывать. +1 Банальный автоответ - "я в отпуске, пишите тому-то" решит проблему ... |
|||
:
Нравится:
Не нравится:
|
|||
14.03.2021, 02:26 |
|
|
Start [/forum/topic.php?fid=33&tid=1547067]: |
0ms |
get settings: |
1ms |
get forum list: |
9ms |
check forum access: |
0ms |
check topic access: |
0ms |
track hit: |
28ms |
get topic data: |
4ms |
get forum data: |
1ms |
get page messages: |
14ms |
update_topic_read_status (1547067): 14.03.2021 02:26:04: |
0ms |
get tp. blocked users: |
0ms |
get online users: |
47ms |
check new: |
1ms |
others: | 69ms |
total: | 174ms |
0 / 0 |