¿Cuál es el riesgo establecido de que los funcionarios públicos corruptos accedan a la supervivencia y los datos de la nube en el Reino Unido?

Navega tus respuestas
0

Si la empresa Trade Inc configura un servidor de correo electrónico y de nube en la nube y también utiliza móviles y banda ancha comercial, si el propietario de la empresa competidora, digamos que RougeTrade Inc. tiene amigos en la policía del Reino Unido, puede conocer qué está haciendo Trade Inc. ejemplo:

  • registro de su compañía de banda ancha
  • Metadatos de llamadas y textos desde su móvil
  • Acceda a los datos y bases de datos almacenados en la nube

Y eso asumiendo que Trade Inc no tiene nada de ilegal, pero valora mucho el secreto comercial porque valora a sus clientes y, como está en el comercio, la competencia puede ser imprudente.

Mi pregunta es ¿cuál es el riesgo real y estimado de que RougeTrade Inc ingrese a los datos de la policía? Creo que ese sería el factor de tener básicamente:

  • Permiso oficial para acceder a esta información, por lo que ninguna persona aleatoria del gobierno puede acceder a ella cuando quiera
  • Acceso auditado para quién y qué y cuándo, por lo que no se puede acceder sin estar registrado
  • Protección contra la sugerencia del rouge o razón para acceder a estos datos por parte de la policía, que es básicamente una orden judicial

Y también hay un problema con estos dos:

  • Datos de vigilancia
  • datos de la nube

Y también suponiendo que Rouge Inc podría ser:

  • Empresa de propiedad privada
  • empresa estatal

Lo pregunto porque estoy planificando una configuración para el cliente que no está seguro de lo que debería tener Cloud, incluido el correo electrónico (ya tiene correo allí y está funcionando bien) o si debería cambiar a Gmail y Public Cloud. .

The Trade Inc también procesa gran cantidad de documentos confidenciales de los clientes y los recopila en una gran biblioteca. Como la seguridad de estos datos está asegurada, el principal problema proviene de comprometer la nube y básicamente copiar todos los datos con claves de cifrado.

Mi temor es que si actualmente es una compañía pequeña, puede que no se la tome en serio y podría haber varias violaciones al uso de agencias gubernamentales como agentes, lo que no es tan raro después de todo.

    
pregunta Aria 22.08.2016 - 15:02
fuente

1 respuesta

1

Esta búsqueda me recuerda a una de mis citas favoritas: Quis custodiet ipsos custodes que significa: "¿Quién cuidará a los guardias?" Básicamente, lo que quiero decir es que, dado que usted asume que la policía tiene acceso a todos los datos comerciales, no hay absolutamente nada que impida que RogueTrade Inc adquiera esos datos por medios ilegales. El gobierno Está dirigido por personas, y eso lo hace vulnerable.

¿Qué tan probable? ¿O cuál es el riesgo estimado? Eso es un rango, desde bastante bajo hasta extremadamente alto .

Mi sugerencia: use un servicio en la nube desde un lugar que no filtre su información a la policía. Por ejemplo, Nigeria! Dudo que Nigeria tenga grandes vínculos con el Reino Unido, pero puedo estar equivocado. Ves lo que quiero decir.

No hay nada que le impida utilizar un proveedor de la nube en el extranjero, y el derecho internacional es realmente desordenado. A menos que Trade Inc. sea una compañía extremadamente grande de crimen organizado o una empresa relacionada que atraiga el interés de los federales e Interpol, debería estar bien.

Pero, de nuevo, solo utiliza un proveedor en el que confíes.

Espero que esto ayude!

EDITAR: También me gustaría agregar que hay otras formas en que los datos podrían filtrarse. ¿Has oído hablar del espionaje corporativo?

    
respondido por el theabhinavdas 22.08.2016 - 15:47
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo abrir un shell de meterpreter en el servidor de destino después de redirigir el servidor de destino a mi propio servidor web que aloja la carga útil? ¿Podría ser perjudicial esta edición específica en el registro para corregir el escalamiento de la interfaz de usuario?