Uno de los argumentos más interesantes que actualmente retumban en la oficina es la falta de respaldo para el portátil de la persona de RRHH.
Esto contiene una copia del contrato y otra información de tipo HR en cada miembro del personal que trabaja aquí. Es ciertamente confidencial información confidencial, algunos de ellos contienen detalles de NI y de salud, así como información de cuentas bancarias y otros registros personales.
Después de que el portátil de un desarrollador fuera robado el mes pasado He tenido la oportunidad de de los diferentes servicios que se ofrecen en el mercado. servicios en la oficina.
La dirección cree que Dropbox sería una buena solución, ya que dicen ser pero no estoy seguro de dónde está la ley (y la Ley de Protección de Datos). de Protección de Datos) sobre este tema.
Tenía la impresión de que los documentos en cuestión no pueden salir del sitio/país/UE. Así que Dropbox no sería bueno, ya que se basan en el EE.UU., y probablemente respaldado por Amazon S3.
Información rápida:
- Tenemos sede en el Reino Unido, con operaciones en la UE (DK)
- A la dirección le gustaría tener acceso en línea, lo más granular posible, un usuario creador, sólo él puede acceder a ese documento/carpeta, una carpeta compartida globalmente, así como listas de acceso basadas en grupos.
- Me gustaría cualquier cosa que sea debidamente segura, probada, criptografía dura (AES)
- El acceso a la VPN IPSEC estaría bien, el HTTPS probablemente también.
- Una solución que no va a hacer que nos demande el Comisario de Información si las cosas se ponen feas.
¿Alguien tiene alguna idea? ¿Habéis hecho esto antes? ¿Debería construir un servidor y almacenarlo en algún lugar de la oficina, o un servidor dedicado en un centro de datos del Reino Unido?
1 votos
El cifrado y la copia de seguridad son dos cosas diferentes pero relacionadas. Si tienes a alguien deambulando fuera del sitio con información sensible, primero encriptaría esa cosa antes de que te la roben y me aseguraría de que esté configurada para forzar una contraseña cuando se despierte y vaya al protector de pantalla.
0 votos
@Bart Eso sí que molestaría a los usuarios.. Me encanta :)