Jak ochránit přenos dokumentů od klientů?

16. 9. 2013 09:29:50

Zdravím,

klienti nám přes internet zasílají různé celkem citlivé obchodní informace (obvyklé formáty, doc, xls, pdf) a pak jsou od nás některé dokumenty odeslány zpět k nim. Jelikož e-mail samozřejmě nepovažujeme za bezpečný, řešíme teď, jakou cestu komunikace zvolit, aby nemohlo jednoduše dojít k úniku.

Musím upozornit na to, že se jedná o obyčejné uživatele techniky, kteří často umí max. poslat e-mail s přílohami, proto preferujeme nějaké podobně jednoduché řešení a nechceme klienty zatěžovat nějakými složitými bezpečnostními instalacemi.

Napadlo mě třeba:

- přimět je k zaheslování souborů (třeba jako archiv) a jinou cestou (telefon) si sdělit heslo a nechat je to stále posílat mailem

- vytvořit na stránkách chráněný prostor, kam by mohli dokumenty po přihlášení nahrát

- vytvořit jednoduchou dektopovou aplikaci, která by to nějak zašifrovala a odeslala k nám

Napadá vás něco jiného? Jak byste to řešili?

Moc díky za odpovědi.

16. 9. 2013 09:29:50

https://webtrh.cz/diskuse/jak-ochranit-prenos-dokumentu-od-klientu/#reply945241

eduard.babka

16. 9. 2013 09:34:56

Uživatelé, kteří vám zasílají dokumenty, vás dokumentem kontaktují poprvé nebo s nimi nejdřív jednáte a pak vám teprve zasílají dokumenty. Jde o to, kdy si mezi sebou můžete/nemůžete vyměnit heslo pro přenos. Pak se dá dále přemýšlet a připravit nějaké řešení.

16. 9. 2013 09:34:56

https://webtrh.cz/diskuse/jak-ochranit-prenos-dokumentu-od-klientu/#reply945240

enterescape

16. 9. 2013 09:39:02

Napsal eduard.babka;998875
Uživatelé, kteří vám zasílají dokumenty, vás dokumentem kontaktují poprvé nebo s nimi nejdřív jednáte a pak vám teprve zasílají dokumenty. Jde o to, kdy si mezi sebou můžete/nemůžete vyměnit heslo pro přenos. Pak se dá dále přemýšlet a připravit nějaké řešení.

To je právě různé, někdy zkrátka mailem pošlou "objednávku" a dokumenty rovnou připojí do přílohy, jiní se zase nejdřív ozvou po telefonu, jednáme s nimi a pak to odešlou.

16. 9. 2013 09:39:02

https://webtrh.cz/diskuse/jak-ochranit-prenos-dokumentu-od-klientu/#reply945239

Petr Silon

(2 hodnocení)

16. 9. 2013 09:39:07

Pokud to jsou BFU (Běžní Frantové/Facebookoví Uživatelé) tak asi nejvhodnější bude upload přímo na váš server.

Jednoduchý formulář, zadat mail, vybrat soubor(y), nahrát.

Jen mít nějaký rozumný systém číslování (tickety?), přiřazování k zákaznickému účtu/zakázkám.

Heslování, šifrování, desktopové aplikace určitě ne.

16. 9. 2013 09:39:07

https://webtrh.cz/diskuse/jak-ochranit-prenos-dokumentu-od-klientu/#reply945238

Viktor

16. 9. 2013 09:41:00

Emailom komprimovane udaje s heslom : Komprimacia ARJ, ZIP

Emailom kryptovane udaje : Kryptovanie PGP, GnuPG

Predradeny server kryptovane udaje: Pripojenim cez VPN klient, IPSec tunel

Kryptovanie PGP, GnuPG

16. 9. 2013 09:41:00

https://webtrh.cz/diskuse/jak-ochranit-prenos-dokumentu-od-klientu/#reply945237

eduard.babka

16. 9. 2013 09:43:40

Myslím si, že právě heslování + šifrování dokumentů je cíl tazatele. Proto odesílání přes obyčejné http může být problém, pokud někdo odchytí komunikaci. Chce to použít alespoň https, aby byla zachována jednoduchost pro uživatele. Případně vlastní aplikace, ale tu polovina BFU nedokáže stáhnout.. :)

16. 9. 2013 09:43:40

https://webtrh.cz/diskuse/jak-ochranit-prenos-dokumentu-od-klientu/#reply945236

enterescape

16. 9. 2013 09:55:12

Mně se právě od začátku nejvíc zamlouvala ta myšlenka přímého uploadu + https.

Popravdě, nedělám si iluze, že tihle uživatelé mají dokumenty ve svém počítači jako v trezoru, ale chtěl bych aspoň minimalizovat rizika při přenosu k nám.

16. 9. 2013 09:55:12

https://webtrh.cz/diskuse/jak-ochranit-prenos-dokumentu-od-klientu/#reply945235

Martin Schlemmer