Gerenciando um site de eliminação segura entre empresas

3

No meu lugar, temos uma máquina Linux onde nossos funcionários e empresas externas podem deixar e coletar dados. No momento, permitimos apenas ssh, scp e sftp. Infelizmente, lidamos com grandes quantidades de drops e dados, e as pessoas nunca excluem os arquivos quando eles terminam, levando a problemas de armazenamento. Há muito risco em deixar dados confidenciais em uma máquina que pode ser acessada pelo lado de fora e já estamos implementando políticas de retenção de dados. Eu sei que esta situação não é tão rara, então existe algum software que foi desenvolvido para gerenciar tal situação?

    
por vicfn 25.07.2012 / 01:31

3 respostas

4

Eu acho que o seu problema subjacente é uma questão de política e não necessariamente um problema técnico. Na verdade, este é um problema com o qual tive que lidar e o seguinte é como resolvemos o problema.

  1. Um funcionário precisa tornar um arquivo acessível ao mundo exterior. Eles solicitam que isso aconteça e a TI configura uma pasta na qual um trabalhador externo pode acessar o (s) documento (s)
  2. Para que isso aconteça, um formulário deve ser preenchido. As informações do formulário incluem quem é a pessoa externa, por que precisam acessar os arquivos e por quanto tempo precisam dela. Essa linha do tempo é rigorosamente aplicada. Extensões podem ser dadas se o aviso de TI for fornecido e, se for esse o caso, o formulário será atualizado com uma nova data de "corte".
  3. Se a data limite chegar e o prazo para os arquivos não for estendido, a conta será cortada e o mundo externo perderá o acesso a esse arquivo específico.

Todos os arquivos são armazenados em uma área de armazenamento bloqueada no servidor e o usuário só recebe exatamente os arquivos aos quais eles precisam acessar. Mantemos os logs do sftp e os auditamos ocasionalmente. O espaço em disco não é tão preocupante para nós, no entanto, este assunto poderia ser resolvido por um administrador fazendo uma anotação para excluir o arquivo quando o prazo passar ou escrevendo um script simples e agendando-o para aquele momento.

Embora as pessoas estivessem um pouco hesitantes no início, nos certificamos de que nos atemos à política e a aplicamos. Você pode até mesmo escrever um script bash simples que avisa sobre o uso do disco em suas máquinas e excluir automaticamente os arquivos que não foram acessados em X dias.

    
por 25.07.2012 / 01:39
1

DKNUCKLES Tem uma ótima solução dependendo do seu tamanho; no entanto, certifique-se de considerar a escalabilidade - um processo de sobrecarga alta que funcione para 10 usuários pode se tornar um problema se aumentar para 200 usuários.

Ele também é extremamente comovente ao apontar que isso é, em grande parte, uma questão política também. Como uma organização interna de TI decide abrir seus recursos para o mundo externo é uma questão extremamente importante que merece uma resposta bem pensada no ambiente atual de ameaças cibernéticas.

Dito isto, existem algumas tecnologias que podem valer a pena mencionar, embora, novamente, dependendo do seu tamanho, possam não ser aplicáveis:

1.) Um compartilhamento de arquivos baseado na web / um serviço genérico de caixa suspensa. Isso pode ser externo (como o próprio DropBox) ou, para facilitar o uso e aumentar a segurança, talvez possa ser controlado e hospedado internamente, com um modelo de acesso orientado por políticas

2.) Um modelo de segurança federado entre sua empresa e entidades externas. Se você é uma organização de grande porte que deseja permitir uma interação sustentada entre sua intranet e a de uma entidade conhecida e confiável (como um fornecedor, uma subsidiária, etc.), há sistemas federados que permitem confianças de intranet cruzadas (verifique link )

3.) Seguindo com a recomendação DKNUCKLES, se você decidir ir com um compartilhamento gerenciado de perto, eu posso recomendar o uso de uma área DMZ da rede para o seu compartilhamento de arquivo especial se você ainda não o considerou . E certifique-se de fazer uma auditoria do que está acontecendo:)

    
por 25.07.2012 / 05:32
1

Perante a mesma situação, escrevi um script que exclui todos os arquivos que não foram acessados por 3 meses, executados como um trabalho cron.

A sensibilidade do documento deve ser coberta pelos direitos de acesso. por exemplo. Em nosso sistema, todas as pastas particulares exigem autenticação. O único risco prático, além do fator humano, é o óbvio do comprometimento do sistema, que deve ser tratado separadamente.

    
por 25.07.2012 / 07:17