Me preguntaba qué se considera una práctica común en la comunidad de seguridad para enviar archivos de manera segura entre la empresa y el cliente. Por ejemplo, en la empresa para la que trabajo, recibimos archivos Excel de nuestros clientes a través de nuestro portal web, luego los revisamos y los enviamos por correo electrónico. Surgió un problema cuando un archivo fue enviado por correo electrónico al cliente incorrecto.
Hemos empezado a utilizar nuestro sitio web para transferir archivos de un lado a otro desde entonces, pero el diseño y el proceso mediante el cual los documentos se asignan a los clientes , para que solo ellos puedan ver el documento en su inicio de sesión Realmente no es eficiente. Son varios pasos y lleva más tiempo del que debería decir simplemente " x debería ver y ".
De todos modos, la compañía para la que trabajo piensa que son más inteligentes que todos los demás y que nadie tiene realmente experiencia en bases de datos, programación, TI o seguridad, por lo que desean tener estas largas conversaciones que esencialmente están reinventando la rueda. . Reinventando la rueda, existe una práctica común que las empresas utilizan millones de veces al día.
Así que esta es la pregunta. ¿Cómo están enviando la mayoría de las empresas su información confidencial entre ellos y los clientes?
Sé que con las instituciones con las que personalmente deposito o tengo tarjetas de crédito, todo se debe a su portal de clientes. Probablemente solo tengan una forma más eficiente de asignar documentos a los clientes que nosotros.