Es común cifrar las contraseñas en la base de datos, pero me pregunto qué soluciones existen para proteger los correos electrónicos en su base de datos.
No solo por piratería, sino también por empleados descontentos o ingenieros que pierden una computadora portátil con una copia de la base de datos, etc.
A diferencia de la contraseña, necesitaríamos enviar el correo electrónico original periódicamente (por lo que probablemente sería necesario un cifrado bidireccional), pero tampoco queremos que los correos electrónicos queden a la vista o sean accesibles desde las interfaces de administración con los empleados. en todo el mundo.
Por ejemplo, contratamos vendedores en todo el mundo y, como parte de su trabajo, necesitan enviar un correo electrónico a los clientes. Además, si un correo electrónico de un cliente es compatible, debemos emparejar su cuenta por correo electrónico. Pero tampoco queremos que los vendedores o el personal de atención al cliente puedan rastrear una lista de un millón de correos electrónicos personalizados y salir con la misma.
Podemos limitar las tarifas, etc. en nuestro propio sitio, pero los proveedores externos (piense en SalesForce y similares) también tienen correos electrónicos de los clientes.
Me pregunto qué mejores prácticas han desarrollado las grandes empresas para esto. Estaba pensando en hacer un correo electrónico confuso (algo así como craigslist) y utilizar esto para todas las pantallas de los empleados y proveedores externos. Este correo electrónico se reenviaría al usuario a través de algún servidor especial de postfix que instalé, pero podría desactivarse si el ofuscado salía en la naturaleza.
¿Entonces tal vez solo permita el envío de ciertas direcciones (o direcciones IP) ya que una explosión de correo electrónico aún podría enviarse a todos los correos electrónicos confusos antes de que pudiéramos desactivarlo?
Sin embargo, esto podría requerir una gran lista blanca, ya que trabajamos con un puñado de proveedores externos que envían correos electrónicos a los clientes en nuestro nombre.
Cualquier ayuda o ideas apreciadas! Me imagino que esto se ha resuelto antes en grandes empresas. Gracias!