É uma má idéia dar ao nosso COO uma cópia do banco de dados de produção?

Navegue suas respostas
2

Somos uma pequena empresa com apenas um punhado de funcionários. Nosso COO não-técnico solicitou que instalássemos uma cópia do banco de dados de produção para ele usar com um serviço como o Chartio, porque o nosso (admito pobre) painel de administração não atende às suas necessidades.

O COO quer usar um amigo (um contratado) para ajudar a integrar o serviço Chartio ao nosso banco de dados.

Todas as nossas senhas são criptografadas, mas e-mails e nomes são armazenados em texto não criptografado. Nós lidamos com o processamento de pagamentos por meio de um fornecedor terceirizado, para que não armazenemos informações financeiras confidenciais, exceto os totais de transações.

Esta é uma má ideia, ou estou sendo excessivamente cauteloso?

PS: Nós estaríamos configurando o servidor de banco de dados, então teríamos controle sobre o firewall e tal.

    
por Miko 03.06.2013 / 13:44

3 respostas

5

No final, os diretores da empresa estão lá para tomar decisões "grandes" em nome da empresa, então eu não acho que eu estaria preparada para colocar o pé no chão sobre fazer algo que é meramente imprudente (embora eu não faria algo que eu acreditasse ser ilegal - em muitas jurisdições, "seguir ordens superiores" não irá protegê-lo contra as conseqüências de infringir a lei).

Se fosse eu, eu gostaria que ele me instruísse por escrito a dar-lhe a cópia, e de preferência nessa instrução para confirmar que ele estava ciente das minhas preocupações sobre esse banco de dados deixando a empresa, mas estava me instruindo a prosseguir, no entanto.

    
por 03.06.2013 / 13:50
0

Documente o que você está fazendo e crie a cópia. Se você não está expondo dados muito confidenciais (e-mails não são exatamente isso), então não há nenhum dano real. Porém, documente! Desta forma, se algo acontecer (ser cínico aqui), você está coberto.

    
por 03.06.2013 / 13:47
0

Pergunta subjetiva, mas eu digo idéia ruim , por uma razão principal: você está corrigindo um sintoma e não o problema. O que acontece quando o Chartio não atende mais às suas necessidades? Então é para a próxima grande coisa, e outra cópia do seu banco de dados ao ar livre.

O problema real é a solução de relatório do banco de dados. Você não mencionou qual DB você está usando, mas assumindo algo como MySQL, em seguida, pagando por tipo chartio de derrota o propósito de usar um banco de dados livre eu sinto. Se você pagar pelo Chartio, poderá pagar pelo MSSQL e ter excelentes relatórios. Tenho certeza de que existem soluções gratuitas decentes para os relatórios do MySQL, embora eu não saiba de uma mão só.

Concordo com a resposta para recebê-lo por escrito e expressar as preocupações ( especialmente se você é a pessoa de segurança de TI), mas tenho a sensação de que isso abrirá um precedente para o COO ( e provavelmente outras grandes perucas) ditando a política de TI. Apenas um pensamento, cujo orçamento é este Chartio saindo de ....?

Atualizar

Por último, configurar uma 'cópia' do banco de dados de produção realmente não será a melhor coisa, porque é uma cópia e nunca será em tempo real (estou pensando em uma cópia literal e não em cluster / replicação). / p>     

por 03.06.2013 / 15:19

Tags

Instalando o WSGI em micro instância do EC2 Dependências quebradas no CentOS 6.4: pode instalar o nodejs mas não o npm