Securizar información de empresa

PlayingDead

Primero de todo, no sé si es el subforo adecuado, pido disculpas si no lo es, pero no le veo encaje en otro.

En mi empresa, que es pequeña de 6 trabajadores, tenemos Google Drive en su versión Business y mi jefe no está muy contento con ello básicamente porque no hay una seguridad en el user end; esto significa que si por ejemplo a mí me roban el móvil o el portátil, el ladrón tendría acceso a todos los ficheros donde hay información sensible de la empresa.

El problema está en que no veo ninguna solución en la que no se arriesgue funcionalidad para agregar seguridad... Google Drive es realmente cómodo para trabajar en equipo, pero no termina de ser seguro del todo.

Llevo días dándole vueltas a la cabeza y al fin y al cabo no tengo experiencia en empresas y no tengo idea de cómo gestionan la información entre empleados y que sea seguro. ¿Podría alguien arrojarme algo de luz?

Gracias.

hP

no te vas a follar al jefe buscándole la solución a él.

1 respuesta
PlayingDead

#2 Quiero follarme su mente con una buena solución

iKarbOne

pues el movil le pones contraseña y el portatil lo cifras con bitlocker.

1 respuesta
PlayingDead

#4 a ver... Yo también he pensado algo del estilo pero la idea sería no tener que complicarle demasiado la vida a quien use el sistema

1 respuesta
iKarbOne

#5 poner una contraseña es complicarle la vida? Si no quieres cifrarle el disco de arranque, cifrale el de los datos

2 1 respuesta
Christian2

Prueba a cambiar los ordenadores por máquinas de tarjetas perforadas. Nadie se va a llevar semejante armatoste y está tan obsoleto que no entenderán ni como funciona.

Ahora en serio, pues u os buscais un cloud con cifrado o le poneis contraseñas a los dispositivos

PlayingDead

#6 Básicamente no te puedes fiar de un usuario estándar en algo así, la puede liar con cualquier tontería

2 respuestas
B

#8 Un usuario estándar, sabe poner una contraseña cada vez que enciende un Windows.

Más luego lo más obvio...que no todos tengan acceso a todos los ficheros de Drive. Cada uno que tenga acceso a los suyos.

Más luego que desde las cuentas Google puedes cerrar sesión en cualquier equipo, vamos, que con una triste contraseña, y saber como se cierra una cuenta de Google vas sobrado

iKarbOne

Arranque por un usb, por ejemplo. Y si no te fias que te digan la contraseña y ya la apuntas tu en algun lugar seguro por si acaso

Ninja-Killer

¿Securizar? La primera vez que escucho esta palabra.

1 respuesta
PlayingDead

Voy a esperar a que pasen los de la solución de ponerle una contraseña al Güindous porque vamos... Cualquier tonto sabe saltarse semejante medida, una buena solución iría del lado del servidor y no del cliente, que puede ser un mameluco

1 respuesta
B

#12 Claro...mamelucos, como por ejemplo el que no sabe que la contraseña de Windows es el pre, luego le pones Bitlocker como ya te hemos dicho. Es más, estoy 100% seguro que Windows no te deja crifrar el equipo sin contraseña.

Y si no, Google, tiene ya una solución obvia, cierras la cuenta en ese equipo remotamente.

spiller

#8 ¿Entonces el problema cuál es exactamente?
Seguridad de que tipo? Que cuando pierden/roban un dispositivo la información no sea accesible y cuando sea un usuario legítimo sea accesible?
Pues lamentablemente la única solución es poner contraseñas/autenticación y cifrar los dispositivos/discos duros. No hay más. No hay algo mágico que haga lo que pides dando a un botón y que para los usuarios sea totalmente transparente.

1 1 respuesta
PlayingDead

#11 Me parece que me la he inventado

Fyn4r

#1 Si te roban el movil lo bloqueas o lo borras desde google, que eso está pensao.

PlayingDead

#14 Sí hay más... La sincronización de Google Drive no es necesariamente de archivos completos, si no que se descargan cuando se quiere acceder a ellos, los ficheros que se muestran en el equipo del usuario son links simplemente. Con un Cloud que tuviese seguridad a la hora de acceder a esos links en el pc del cliente bastaría, con un autobloqueo por contraseña al pasar un tiempo, etc.

B

Una cuenta...como la de Google por ejemplo.

O sea, esperas una respuesta con un producto mágico, cuando ya tienes ambos productos

iKarbOne

El que tenga conocimientos se va a saltar la seguridad si o si, normalmente se ponen contraseñas para que los que no saben mucho no se la salten.

itonny

#1 https://support.google.com/a/answer/1734200?hl=es-419

De todas maneras tienes que afinar más a la hora de contarnos tu problema ya lo explicas de manera muy ambigua y abstracta.

B

Todos deberíais de trabajar con dispositivos con bitlocker y todos los dispositivos con contraseña.

Si no cumple estos requisitos no debería usarse para tener datos sensibles almacenados en disco.

Si sólo tiene contraseña y no bitlocker, tendréis que trabajar sin almacenar en local, directamente contra la nube.

neclord02

#1 En mi empresa tenemos MobileIron. Si te roban algún componente, notificas y se cargan todo.

1 respuesta
E

#1 Usa Odoo para todo tipo de gestiones. Existe una version Cloud para no tener que poner tu el servidor.

Si no sabes de lo que te estoy hablando, empieza a buscar en Google y a informarte, o acudir a una consultora y que te hagan un ERP a medida ( y a soltar papeles morados a punta pala )

1 respuesta
PlayingDead

#22 #23 Por fin respuestas serias... gracias, voy a revisar esas dos soluciones

1 respuesta
E

#24 Siendo una empresa pequeña, prueba Odoo. Yo te puedo ayudar a configurar los módulos que mas se usan como Compras/Ventas/Horarios/Presupuestos/Clientes/Proveedores. Hay muchisimos más, pero con esos a una PYME le arreglas la vida.

1 respuesta
NeV3rKilL

Lo más sencillo que yo haría es crear una unidad encriptada rollo veracrypt en ese google drive y que el usuario tenga que meter la contraseña cada vez que quiera acceder a esos datos. Así si pierden el móvil o lo que sea pues tienen el archivo encriptado y 0 información filtrada.

Cuando modifiques algo, gdrive, dropbox y compañía son lo suficientemente inteligentes y únicamente suben la parte del archivo encriptado que ha cambiado en vez de todo el archivo.

Profit.

Así para 5 personas es lo más sencillo.

1 respuesta
B

Creo que tus necesidades te las puede cubrir perfecamente OwnCloud https://owncloud.org/

Con OwnCloud cumples GRPD, tiene cliente móvil, puedes cifrar, monitorizar accesos, no permitir caché de datos etc etc etc. Eso si, os va a tocar invertir un mínimo porque que yo sepa (llevo años sin tocar owncloud) tenéis que poner vosotros servidor y discos.

Hay un montón de tutoriales por la web alante con los que te entretendrás mucho.

B

#26 Quería otra nube y ya, configurar es difícil, pagar no

squ4r3

#1 añade 2FA con Okta a las cuentas y listo. es lo que hacemos en mi curro, miles de empleados y todos con gmail y google drive.

smoGG

Si quieres evitar robo de información en el endpoint, configúrate un Bitlocker. Si no son windows 10, busca una solución de PGP.

Además, protege toda la información con AIP (o el antiguo RMS). De esta manera aunque consigan acceder a los datos, no podrán consumirlos.