¿Compartir archivos de forma segura, en lugar de adjuntar archivos a correos electrónicos?

Navega tus respuestas
4

Permítame proporcionar información de antecedentes, para que pueda comprender mejor mi situación.

Hemos sido propensos a enviar correos electrónicos a destinatarios involuntarios, muchos de los cuales contenían datos confidenciales. El correo electrónico es el único medio de comunicación. No tenemos un CRM. Los Asociados de Servicio al Cliente (CSA) pueden no estar capacitados o los destinatarios deseados cambian con frecuencia. Como puedes imaginar, esto es una especie de configuración ad-hoc.

En qué me gustaría recibir sus sugerencias, ¿cómo nos aseguramos de que cualquier archivo que salga de mi casilla de correo electrónico esté protegido con contraseña? La segunda y más importante pregunta es, ¿existe de todos modos que puedo compartir documentos en una forma de Dropbox, donde la CSA solo puede agregar el enlace al documento en el correo electrónico, y más adelante, si encontramos que esa persona era? Si no se supone que recibamos el correo electrónico, solo podemos eliminar el archivo de Dropbox y no se hará ningún daño.

    
pregunta theTuxRacer 10.12.2012 - 10:35
fuente

5 respuestas

2

¿Siempre puedes probar algo simple como YouSendIt y configurar la política para que requiera una contraseña para recuperar el archivo?

Sin embargo, tenga en cuenta el problema de "contraseña perdida" que está a punto de crear para sus CSA (y probablemente en última instancia, para usted).

Una búsqueda en Google de "archivos adjuntos seguros" muestra muchos servicios de nivel empresarial que pretenden resolver este problema. Lamentablemente, PGP sea demasiado complejo, aunque PGP enterprise realiza cierta automatización del correo electrónico saliente.

    
respondido por el arashiyama 10.12.2012 - 11:47
fuente
3

Hay muchos productos que detectarán correos electrónicos salientes con archivos adjuntos; simplemente bloquee todos los correos electrónicos salientes con archivos adjuntos, configure el bloqueo para responder al remitente con un mensaje que les informe que deben depositar el archivo y compartir el enlace.

    
respondido por el Mark C. Wallace 10.12.2012 - 12:59
fuente
0

CyberArk es el producto diseñado para sus necesidades. Proporciona correo electrónico seguro, uso compartido de archivos, documentos seguros y almacenamiento de contraseñas con acceso exclusivo. También podría grabar videos sobre las actividades del usuario para la gestión de la evidencia también. Desafortunadamente, es un producto comercial y solo se ejecuta en Windows Server 2008.

    
respondido por el sh4d0w 10.12.2012 - 14:42
fuente
0

Una posible solución sería crear un volumen con TrueCrypt que sea un poco más grande que el archivo que está enviando. Tire el archivo al volumen de TrueCrypt y envíe por correo electrónico todo el volumen.

Lo más probable es que sea exagerado, pero es posible.

    
respondido por el Nakaan 12.12.2012 - 08:35
fuente
0

OP hace dos preguntas relacionadas con:

  1. Contenido cifrado.
  2. Asegurar que el contenido solo pueda ser visto por los destinatarios previstos, posiblemente en la nube.

Dado el caso de uso, mientras que PKI es una buena solución general para ambos problemas (cifrado para el destinatario deseado) y se admite de forma inmediata en la mayoría de los clientes de correo electrónico (después de la emisión / gestión de las claves privadas) ...

PKI no es una buena opción para múltiples casos de publicación de destinatarios / nube.

Para DropBox et al, recomendaría un producto como nCryptedCloud. Permite a los usuarios definir varios lectores permitidos, el cifrado es invisible, hay múltiples conectores de clientes disponibles, los derechos de acceso pueden ser revocados / administrados, etc.

  • No soy miembro de nCryptedCloud ni está asociado de ningún modo con él.
  • Simplemente creo que es un muy buen producto para este caso de uso.
respondido por el Darrell Teague 28.07.2014 - 17:45
fuente

Lea otras preguntas en las etiquetas

¿Se puede cifrar el correo electrónico antes de que llegue al servidor de correo? Si no, ¿hay algo que permitiría algo como esto en lo que se está trabajando? ¿Qué problemas generales de seguridad podrían surgir al usar UUID versión 1 que expone la dirección MAC?