it-swarm.com.de

Ist die Verwendung von Google Apps For Business: Tabellenkalkulationen zur Verfolgung von Kennwörtern sicher?

Google Apps for Business soll für Unternehmensdaten ausreichend sicher sein, wie in den häufig gestellten Fragen (FAQ) beschrieben: http://www.google.com/apps/intl/de/business/faq.html

Sie sagen: "Wir werden auch regelmäßig von Dritten überprüft und von SAS 70 unabhängigen Dritten überprüft. Wir sind voll und ganz davon überzeugt, dass unsere Google Apps-Umgebung sicher ist, dass wir unsere eigenen Google-Unternehmensdaten in derselben speichern Umgebung."

Daher sollte es sicher sein, Google Spreadsheets (Business) zu verwenden, um Kennwörter zu verfolgen, oder?

3
coffee-grinder

Wenn Sie Zweifel haben, dann ist das meiner Meinung nach normalerweise eine ziemlich gute "rote Fahne".

Das Problem ist, dass Sie darauf angewiesen sind, dass Ihre sicherheitsrelevanten Informationen von Dritten gespeichert werden. Es braucht nur einen schlechten Mitarbeiter (sowohl in Ihrem Unternehmen als auch in einem Drittunternehmen), um das Vertrauen zu brechen und Ihnen viele Probleme zu bereiten, und deshalb ist die Verschlüsselung so beliebt.

Obwohl ich großes Vertrauen in die Fähigkeit von Google habe, ihre Systeme sicher zu betreiben und vertrauenswürdige Mitarbeiter auszuwählen, würde ich meine Passwörter immer noch nicht auf ihrem System speichern, es sei denn, ich habe sie zuvor auf meinem eigenen System verschlüsselt (auf diese Weise) würde nur die verschlüsselte Version der Informationen erhalten).

Berücksichtigen Sie auch die Möglichkeit, dass ein Dritter eine gerichtliche Anordnung für Google erhält, um uneingeschränkten Zugriff auf die Daten seiner Kunden zu erhalten. Die Art dieses Gerichtsbeschlusses könnte sein, dass ein solcher Zugang auch vor den Kunden geheim gehalten wird. In diesem Fall habe ich die Vorstellung, dass Google keine andere Wahl hätte, als das Gesetz einzuhalten, und am Ende würden Sie nicht wirklich wissen, wer tatsächlich Zugriff auf Ihre Daten hat.

Meine Empfehlung: Verlassen Sie sich nicht darauf, dass Dritte vertrauliche Informationen speichern, wenn dies nicht erforderlich ist (und wenn dies erforderlich ist, lassen Sie sie nur verschlüsselte Versionen Ihrer Daten speichern).

4

Soweit mir bekannt ist, sind Google Text & Tabellen kennwortgeschützt, sie sind jedoch nicht verschlüsselt , sodass Sie dort keine vertraulichen Daten speichern möchten.

Vielleicht interessieren Sie sich für Passpack , einen Online-Service für alle, die eine zentrale, verschlüsselte Passwortverwaltung benötigen.

(Anekdotischerweise war eine Kombination aus KeePass und Dropbox für mich eine erfolgreiche Lösung für die Passwortverwaltung.)

3
goblinbox

Jedes Mal, wenn Sie Kennwörter oder andere vertrauliche Daten speichern, sollte die Verschlüsselung Teil der Gleichung sein. Warum sollten Sie eine Liste von Passwörtern überhaupt so speichern wollen? Ich bevorzuge es, mit SQLite3 verschlüsselte Datenbanken für Kennwortlisten zu verwenden, aber ich behalte meine Kennwortliste nur im lokalen Speicher, und jedes Datenbankmodul ist in Ordnung, solange es verschlüsselt ist. Wenn Sie unternehmensweit darauf zugreifen und es bearbeiten müssen, sollte es sich auf einem Intranetserver befinden.

0
MaQleod

Ich möchte das nicht kurz fassen, aber das Speichern von Passwörtern in einer Art Tabellenkalkulation (oder in einem beliebigen Dokument) macht den Zweck von Passwörtern zunichte. Aus Sicherheitsgründen erstellen Sie einen "Single Point of Failure". Wenn jemand über die Kennworttabelle Zugriff auf Ihr Google Text & Tabellen-Konto erhält, ist alles gefährdet. Während verschlüsselte Online-Passwortverwaltungssites wie eine bessere Lösung erscheinen, haben Sie immer noch das gleiche Problem, dass jemand das Passwort für die Site und dann alle Ihre anderen Passwörter erhält. Alle Arten von Passwortspeichersystemen, ob verschlüsselt oder nicht, haben das gleiche Problem. Wenn dieses eine Passwort kompromittiert ist, ist das auch alles andere. Dies ist keine Möglichkeit, Sicherheit zu implementieren. Im Ernst, ein Stift, ein Notizblock und ein Safe sind ein besserer Schutz als alles, was bisher vorgeschlagen wurde, keine Beleidigung.

0
Spooky Action

Sie können den Wettbewerb des Dokuments auf Benutzernamen und Serveradressen beschränken. Und dann weisen Sie Ihre Teamkollegen an (bewahren Sie diese Anweisungen natürlich nicht im Dokument auf), die Adressen, den Benutzernamen und ein einziges sicheres, vereinbartes Projekt-Master-Passwort durch etwas wie PwdHash. auszuführen Seien Sie viel sicherer als das Speichern der Passwörter in einem Nur-Text-Dokument.

0
Aeyoun