3 votos

Almacenamiento seguro de documentos corporativos

Uno de los argumentos más interesantes que actualmente retumban en la oficina es la falta de respaldo para el portátil de la persona de RRHH.
Esto contiene una copia del contrato y otra información de tipo HR en cada miembro del personal que trabaja aquí. Es ciertamente confidencial información confidencial, algunos de ellos contienen detalles de NI y de salud, así como información de cuentas bancarias y otros registros personales.

Después de que el portátil de un desarrollador fuera robado el mes pasado He tenido la oportunidad de de los diferentes servicios que se ofrecen en el mercado. servicios en la oficina.

La dirección cree que Dropbox sería una buena solución, ya que dicen ser pero no estoy seguro de dónde está la ley (y la Ley de Protección de Datos). de Protección de Datos) sobre este tema.

Tenía la impresión de que los documentos en cuestión no pueden salir del sitio/país/UE. Así que Dropbox no sería bueno, ya que se basan en el EE.UU., y probablemente respaldado por Amazon S3.

Información rápida:

  • Tenemos sede en el Reino Unido, con operaciones en la UE (DK)
  • A la dirección le gustaría tener acceso en línea, lo más granular posible, un usuario creador, sólo él puede acceder a ese documento/carpeta, una carpeta compartida globalmente, así como listas de acceso basadas en grupos.
  • Me gustaría cualquier cosa que sea debidamente segura, probada, criptografía dura (AES)
  • El acceso a la VPN IPSEC estaría bien, el HTTPS probablemente también.
  • Una solución que no va a hacer que nos demande el Comisario de Información si las cosas se ponen feas.

¿Alguien tiene alguna idea? ¿Habéis hecho esto antes? ¿Debería construir un servidor y almacenarlo en algún lugar de la oficina, o un servidor dedicado en un centro de datos del Reino Unido?

1 votos

El cifrado y la copia de seguridad son dos cosas diferentes pero relacionadas. Si tienes a alguien deambulando fuera del sitio con información sensible, primero encriptaría esa cosa antes de que te la roben y me aseguraría de que esté configurada para forzar una contraseña cuando se despierte y vaya al protector de pantalla.

0 votos

@Bart Eso sí que molestaría a los usuarios.. Me encanta :)

2voto

Ilari Kajaste Puntos 989

Déle la vuelta a los supuestos por un momento: ¿por qué los datos confidenciales tienen que salir del sitio? ¿Por qué no crear simplemente un servidor de terminales, que se pueda conectar a la web a través de una VPN, y hacer que la gente se conecte a él para acceder a los datos y aplicaciones confidenciales?

0 votos

Para que eso funcione, tendría que tener un servidor en la oficina.. No puedo ver que la dirección piense que es una buena idea (a pesar de nuestro encantador estante) ADSL sólo en la oficina es un poco de un fastidio. Me gusta la idea, podría darme algo de ventaja para conseguir los controladores de dominio ordenados también.

0 votos

Sí, no es una empresa trivial, pero funciona muy bien, y realmente resuelve el problema de los datos correctamente. Lo hacemos aquí y estamos muy satisfechos con ello.

0 votos

¿Y las catástrofes como los incendios y las inundaciones? ¿No es importante la copia de seguridad a distancia?

1voto

rrichter Puntos 2273

En primer lugar, DropBox no parece ser compatible con Safe Harbor, por lo que almacenar cualquier cosa cubierta por la DPA sería una violación de las responsabilidades de la DPA.

Está permitido enviar (algunos tipos de) documentos (electrónicamente) a EE.UU., siempre que el otro extremo sea compatible con Safe Harbor (y esté registrado). No sé si esto cubre los datos sanitarios, pero desde luego es suficiente para "nombre, dirección y número de teléfono" (o lo era, cuando yo estudiaba la normativa pertinente allá por 2006, ya que el trabajo estaba considerando deslocalizar las copias de seguridad a un centro de datos estadounidense).

Sospecho que lo que querrías hacer es una combinación de lo siguiente

  • Software de copia de seguridad instalado en todos los "puestos de trabajo" (ordenadores fijos y portátiles).
  • Disco duro encriptado en todos los portátiles (lo ideal sería exigir también una contraseña de la BIOS en el arranque).
  • Las copias de seguridad deberían estar en al menos dos bloques de almacenamiento separados, quizá uno en un servidor de la oficina y otro en un centro de datos remoto (Reino Unido).
  • El software de copia de seguridad exacto no importa demasiado, busque algo que proporcione aproximadamente los requisitos que tiene y pregunte si puede tener una licencia de demostración para hacer una prueba (un solo servidor, 2-3 máquinas de prueba, borrar intencionadamente las cosas e intentar recuperarlas).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X