хранение в шарепойнт конфиденциальных данных / Разработка информационных систем

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / хранение в шарепойнт конфиденциальных данных

11 сообщений из 11, страница 1 из 1

хранение в шарепойнт конфиденциальных данных

#40034129

andreymx

Участник

Откуда: Запорожье

Сообщения: 56 486

Рейтинг: 0 / 0

хранение в шарепойнт конфиденциальных данных
например, расчетные листы
делаем папку каждому юзеру и нарезаем ему лично права (через бекенд), туда потом тот же бекенд кладёт pdf-ки с расчетными листами

права будут у юзера на свою папку и у бекенда через ClientId/ClientSecrete на все папки для выкладывания
ну и админов, ессно - кто у них отымет?

насколько безопасно? где дырки?

...

Рейтинг:

0 / 0

08.01.2021, 12:11

| Ответить | Цитировать | Написать

хранение в шарепойнт конфиденциальных данных

#40034130

andreymx

Участник

Откуда: Запорожье

Сообщения: 56 486

Рейтинг: 0 / 0

шарик облачный

...

Рейтинг:

0 / 0

08.01.2021, 12:12

| Ответить | Цитировать | Написать

хранение в шарепойнт конфиденциальных данных

#40034177

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

andreymx

насколько безопасно? где дырки?

Основная причина утечки данных -- сами сотрудники.
Не внешние угрозы и даже не технические дыры в безопасности.

Сам инструмент вторичен.

А так, шарик вполне безопасен.

...

Рейтинг:

0 / 0

08.01.2021, 15:46

| Ответить | Цитировать | Написать

хранение в шарепойнт конфиденциальных данных

#40034195

andreymx

Участник

Откуда: Запорожье

Сообщения: 56 486

Рейтинг: 0 / 0

hVostt

andreymx

насколько безопасно? где дырки?

Основная причина утечки данных -- сами сотрудники.
Не внешние угрозы и даже не технические дыры в безопасности.

да, так и думал

такой момент
если БД утянут (не дай б-г, конечно), то далеко не сразу и далеко не каждый поймёт, как тот расчетный лист получить. Тут аналитики нужны хорошие
а если готовые пдф в шарике - тут сразу видно, у кого чего сколько и когда

...

Рейтинг:

0 / 0

08.01.2021, 16:42

| Ответить | Цитировать | Написать

хранение в шарепойнт конфиденциальных данных

#40034236

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

andreymx

такой момент
если БД утянут (не дай б-г, конечно), то далеко не сразу и далеко не каждый поймёт, как тот расчетный лист получить. Тут аналитики нужны хорошие
а если готовые пдф в шарике - тут сразу видно, у кого чего сколько и когда

Почему бы просто не посылать пдф каждому на почту персонально?
Ну и возможность запросить себе новый РЛ на почту.

...

Рейтинг:

0 / 0

08.01.2021, 20:02

| Ответить | Цитировать | Написать

хранение в шарепойнт конфиденциальных данных

#40034295

andreymx

Участник

Откуда: Запорожье

Сообщения: 56 486

Рейтинг: 0 / 0

hVostt

andreymx

люди, уходя в отпуск, любят почту перенаправлять замам посредством правил и расписаний
А РЛ не хотят

...

Рейтинг:

0 / 0

08.01.2021, 23:56

| Ответить | Цитировать | Написать

хранение в шарепойнт конфиденциальных данных

#40034711

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

andreymx

люди, уходя в отпуск, любят почту перенаправлять замам посредством правил и расписаний
А РЛ не хотят

Ну это беда. Либо ИБ-шники безграмонтные, либо народ тупо плюёт на любые правила безопасности.
Всё что можно сделать с почтой, это настроить авто-ответ, к кому обращаться на период отпуска.

Так что аргумент так себе. Если такой бардак творится, вам совершенно не стоит вообще париться насчёт безопасности, что кто-то там БД упрёт и будет расшифровывать.

...

Рейтинг:

0 / 0

10.01.2021, 19:32

| Ответить | Цитировать | Написать

хранение в шарепойнт конфиденциальных данных

#40034931

Serguei

Участник

Откуда: Papua New Guinea

Сообщения: 682

Рейтинг: 0 / 0

andreymx

то далеко не сразу и далеко не каждый поймёт, как тот расчетный лист получить. Тут аналитики нужны хорошие

Ну да- чуть сложнее получить данные, но все равно кто-то когда догадается как собрать этот кубик-рубик, если конечно вы там не заметаете следы каким то хитрым способом. Так что это не есть критерий безопасности.

...

Рейтинг:

0 / 0

11.01.2021, 19:28

| Ответить | Цитировать | Написать

хранение в шарепойнт конфиденциальных данных

#40046199

qwerl95

Гость

+Serguei,

...

Рейтинг:

0 / 0

17.02.2021, 13:03

| Ответить | Цитировать | Написать

хранение в шарепойнт конфиденциальных данных

#40046201

qwerl95

Гость

+andreymx,

...

Рейтинг:

0 / 0

17.02.2021, 13:04

| Ответить | Цитировать | Написать

хранение в шарепойнт конфиденциальных данных

#40053262

Критик

Участник

Откуда: Москва / Калуга

Сообщения: 35 963

Рейтинг: 0 / 0

hVostt

andreymx

люди, уходя в отпуск, любят почту перенаправлять замам посредством правил и расписаний
А РЛ не хотят

+1
Банальный автоответ - "я в отпуске, пишите тому-то" решит проблему

...

Рейтинг:

0 / 0

14.03.2021, 02:26

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (1): Анонимы (1)

Читали форум (2): Анонимы (2)

Пользователи онлайн (16): Анонимы (13), Yandex Bot, Bing Bot, Google Bot 3 мин.

Start [/forum/topic.php?fid=33&tid=1547067]:	0ms
get settings:	1ms
get forum list:	9ms
check forum access:	0ms
check topic access:	0ms
track hit:	28ms
get topic data:	4ms
get forum data:	1ms
get page messages:	14ms
update_topic_read_status (1547067): 14.03.2021 02:26:04:	0ms
get tp. blocked users:	0ms
get online users:	47ms
check new:	1ms
others:	69ms

total:	174ms