Witam.
Mam pytanie jaki bezpieczny dysk w chmurze wybrać, a może jakieś inne rozwiązanie.
Potrzebuję mieć dostęp do plików z kilku komputerów, najlepiej jak to by wyglądało tak że na każdym z komputerów na pulpicie jest katalog do którego zapisuję plik (przeważnie jest to pdf jeśli ma to znaczenie) .
I w razie potrzeby otwieram plik lub dodaje go do e-mail jako załącznik.
Z góry dziękuję za pomoc.
Ja miałem dobre doświadczenia z Dropboksem.
Jeśli jest to coś na tyle prostego, co przechowywanie dokumentów, to może wystarczyć OneDrive, który jest domyślnie zainstalowany w Windowsie 10:
Inne opcje to Google Drive albo Dropbox (łatwy w używaniu, ale nie ma tyle miejsca co inne).
Warty uwagi jest też dysk MEGA.
Wszystkie te programy działają na tej samej zasadzie.
Potestuję wasze propozycję.
zależy mi też na bezpieczeństwie żeby osoby nie pożądane nie miały dostępu do tych dokumentów ( są to listy płac, faktury i ogólnie rozliczenia firmowe).
Wszystkie firmy zawsze zarzekają się, że używają szyfrowania i nikt do tych plików nie zagląda.
Ważne jest, żeby samemu nie popełnić głupich błędów:
- Nie udostępnić dysku przypadkowej osobie
- Nie udostępnić gdzieś przez przypadek publicznego linku do folderu lub pliku
Dla dodatkowego bezpieczeństwa, stare i nieużywane foldery z plikami można archiwizować/kompresować takimi programami jak 7zip albo Winrar, z użyciem hasła. Ale to już trochę podpada pod lekką paranoję
A więc żaden „dysk w chmurze” się nie nadaje. Ja bym powiesił za jaja jakby ktoś moje dane wrzucił na OneDrive czy inny Google Drive. Ty się na pewno dobrze czujesz? To się trzyma na serwerze firmy, zaszyfrowane, na systemie plików ze snapshotami i wystawia zainteresowanym w tunelu…
Dobrze, że ktoś z Chomikiem jeszcze nie wyskoczył.
Dokument jest zabepieczony, aby go odczytać podaj nr PESEL
Dlatego pytam czy to jest bezpieczne . Chyba dam sobie spokój i wykorzystam pendrive do przenoszenia danych . Pozdrawiam
Absolutnie nie jest. I już nawet nie chodzi o samą techniczną otoczkę tylko o ludzi, którzy to będą obsługiwać. Powiedz szefowi aby zatrudnił devopsa albo zlecił taką usługę jakiejś firmie, którzy wam to poustawiają po bożemu.
Przenoszenie takich danych pendrive’m to równie słaby pomysł (przynajmniej go szyfrujcie np. VeraCryptem jeśli to Windows lub luksem jeśli to Linux).
Nie przejmuj się za bardzo Berionem. Ma równie wysoką wiedzę, co poziom paranoi mocno odbiegający od rzeczywistości. Jeśli Twoja firma jest kilkuosobowa, to jego rozwiązania przysporzą więcej problemów, niż pierwotny problem, a i będą kosztowne. Możesz spokojnie używać pendrajwa.
Używanie chmury z poufnymi dokumentami jest natomiast kwestią decyzji szefa, bo udostępniasz te dane zewnętrznej firmie, więc lepiej, żeby wyraził na to zgodę.
A potem Pani Jadzia pójdzie na bazarek z tym pendrajwem w torebce. Spotka doliniarza. A za pół roku dowie się że podżyrowała komuś zlew ze złota.
Jesteś świadomy, że przypadkowe / wyjątkowe / „hora curka” wyniesienie do domu lub podłączenie w krzywym miejscu takiego nośnika może uwalić i dane i pozostałe komputery w firmie?
Może koledzy coś podpowiedzą: @roobal @bachus @anon42271672 @Pangrys
Nie róbcie syfu panowie, cat fight na priv
@Berion
Jadzia może mieć w domu Athlona 2400 z XP z Avastem z włączonym SMB1 wystawionym w cały świat + hasło do routera admin:admin
Zgadza się. Albo Jasio będzie chciał zagrać w najnowszy Call of Duty od Skidrowa, potem nagle HDD rozgrzeje się do białości. Mamcia strąci synka do lekcji bo musi popracować i cyk ransomik poszyfruje wsio dla Saszki. Potem już z górki, czytanie co to jest bitcoin i jak się to wysyła.
@marcin82 no to żeś mi sprawił lekturę do czytania.
@Ali123 zanim wybierzesz rozwiązanie, odpowiedz sobie na pytanie czy rozwiązania chmurowe zapewniają Ci ochronę danych osobowych i bardzo ważna sprawa, nie staraj się uszczęśliwiać innych, tylko miej na to pisemną zgodę szefostwa/zarządu, nigdy nic na gębę. To że szef/zarząd kazał nic nie znaczy, jeśli nie masz tego na „papierze” chociażby w postaci maila. Ewentualnie szefa/zarząd trzeba poinformować o ryzyku, bo jakby nie patrzeć, takie osoby mają prawo nie znać się, ale i tak ostateczna decyzja powinna być udokumentowana. Jeśli któryś wielki dostawca usług chmurowych będzie miał wyciek, Ty pierwszy dostaniesz po tyłku i pewnie będziesz ciągany po sądach.
W firmie to ma się serwer plików lub NAS, na którym trzyma się ważne pliki i się nimi wymienia. Jeśli księgowość i kadry to firma zewnętrzna, robiisz im VPN, aby mieli dostęp do plików. Jeśli mają pracować na programie kadrowo-płacowym, to dajesz im RDPa do serwera terminali, oczywiście przez VPN.
Jest QNAP i raz dziennie robi on kopie ,ale firma która to konfigurowała mówiła żaby tam paluchów raczej nie pchać. Czy ten QNAP może służyć do takich celów i czy jest bezpieczny.
Co znaczy paluchów nie pchać? Aktualizujesz go chociaż?
Dlaczego miałoby to być niebezpieczne? Oczywiście w żadnym razie nie wystawiaj go do Internetu. Jeśli potrzebuje ktoś dostęp spoza sieci firmowej, robisz mu VPN.
Najprościej będzie zrobić np. Boxem (MS).
Pomagajcie robić im druciarnię, i to za darmo… No bo kto by to pomyślał żeby opłacić jakiegoś lesera co tylko klika w te klawisze na klawiaturze… W ten sposób psujcie rynek i narażacie pracowników na poważne konsekwencje ich działań „po omacku”.
Mam wrażenie, że większość osób tu się wypowiadających utknęło mentalnie w latach 2000’. Oczywiście, że należy wszystko pchać do chmury. Lokalne przechowywanie danych to przeżytek. Jest to rozwiązanie najmniej bezpieczne (ransomware, złośliwy pracownik IT, awarie sprzętu) i wymagające dużo więcej zachodu.
Współpracuję na co dzień z ogromnymi korporacjami z branż takich jak ubezpieczenia, transport, czy produkcja. Wszystkie dane pcha się do wszelkiej maści systemów chmurowych. Pozbywają się kompletnie swoich własnych serwerów. Wszystko ma być dostępne przez przeglądarkę i centralnie zarządzane. Komputery służą głównie do odpalenia przeglądarki.
Kolejna zaleta to łatwość zarządzania sprzętem. Komputer padł? Nie ma problemu. Dajemy nowy laptop z magazynu z czystym windowsem, ewentualnie trzeba tylko podpiąć do domeny, chociaż i to coraz rzadziej. Pracownik w ciągu 15 minutes kontynuuje pracę tam gdzie skończył.
Jeśli twój lokalny administrator IT twierdzi, że potrafi lepiej zabezpieczyć dane niż eksperci z MS, Google, czy Oracle to mu nie wierz. Żyje w alternatywnej rzeczywistości.
W kwestii dokumentów to jeśli ktoś zna przykład, że dane wyciekły z jakiegoś OneDriveva, czy chmurowego SharePointa to prosze o jego podanie (nie mówię to o błednej konfiguracji zabezpieczeń). Ja nie znam. Za to przykładów, że wyciekły z lokalnych maszyn zarządzanych przez Januszex Pro IT sa dziennie tysiące.
Oczywiście trzeba wybierać rozwiązania renomowanych firm takich jak choćby MS, czy Google i serwerownie w Unii Europejskiej (RODO).
No tak, a moja babcia może kiedyś zapuści wąsy.
Nie będę słuchać rad na temat bezpieczeństwa od kogoś, kto siedzi na przestarzałych systemach operacyjnych, w tym pożalsieboże Androidzie 4.1, a na forum proponuje armaty do rozwiązania trywialnych problemów w ramach chełpienia się swoją wiedzą.