Seguridad y protección de datos de Windows

Navega tus respuestas
0

Trabajo para un hotel. El hotel almacena una base de datos MySQL en línea. Esta base de datos solo contiene una ID de referencia, el número de noches, etc., pero no datos privados. Sin nombres, no hay información personal de los huéspedes. Entonces, si se filtra por completo, no importa tanto.

Luego tengo una nueva computadora portátil (Windows 10), con Bitdefender y Zone Alarm. Este portátil no tiene instalado ningún otro software que no sea Microsoft Office ni se utiliza para otro propósito que no sea uno.

La computadora portátil tiene un .xls con nombres de clientes, números de teléfono y direcciones de correo electrónico en texto claro. Un pequeño programa de Visual Basic que escribí envía un correo electrónico de comentarios (a través de SMTP) a cada invitado después de su estadía.

Ahora mis preguntas son las siguientes:

  1. ¿Es esta configuración más segura que almacenar versiones cifradas de sus correos electrónicos y números de teléfono en la base de datos MySQL?

  2. Dado que la IP de la computadora portátil se pierde cuando se envía un correo electrónico a través de SMTP (un atacante sabría la IP local) ¿existe el riesgo de que alguien ataque la computadora portátil a través de Internet?

  3. ¿Sería más seguro implementar .xls y la macro en un servidor basado en Windows?

  4. ¿Qué tan seguro es este tipo de configuración, cuáles serían sus pensamientos y consejos?

Tenga en cuenta que tengo que poder recuperar los correos electrónicos y los números de teléfono en la computadora portátil para poder enviar los correos electrónicos.

    
pregunta Delia 16.05.2016 - 16:37
fuente

1 respuesta

0

En términos generales, almacenar esa información en la base de datos, encriptada es la mejor opción. ¿Hay alguna razón por la que no estés haciendo esto?

Me preocuparía menos que un atacante intentara atacar la computadora portátil a través de una IP local filtrada, ya que la mayoría de las computadoras portátiles no permiten conexiones entrantes. Me preocuparía más que una persona haga clic en un enlace que comprometa la computadora, permitiendo que un atacante acceso completo.

Para la pregunta tres, sí, en general, estos sistemas se monitorean y bloquean. Si todo lo que tiene es información de permanencia arbitraria, es mejor tenerla en el sistema del servidor. Supongo que obtienes su información de otro DB? Incluso si genera el XLMS en el servidor y ejecuta un script, es mejor que tenerlo en el portátil de una persona.

La seguridad de la configuración es relativa a la persona que administra el sistema. Por ejemplo, yo, como persona de Información Seg., Generalmente, tengo una computadora portátil más segura que muchas pequeñas y medianas empresas. Sin embargo, su administrador debe seguir algunas de las mejores prácticas básicas, que deberían aumentar la seguridad general del servidor, por lo que, a menos que sea un órgano de información paranoico de información, con un disco duro cifrado y una contraseña de 12 caracteres, que realice copias de seguridad de archivos de manera regular, "podría" estar bien, pero desde un punto de vista empresarial, ninguna computadora portátil de usuario debe ejecutar la funcionalidad empresarial.

    
respondido por el Shane Andrie 16.05.2016 - 18:16
fuente

Lea otras preguntas en las etiquetas

¿Los cifrados utilizados en esta sesión de OpenVPN son seguros? mySQL para superar el comportamiento extraño