serg_small_developer
@serg_small_developer
Начинающий прогер

Как защитить данные в crm?

Всем привет. Есть внутренняя crm-система для команды, внутри система собирает по клиентским проектам различные данные для анализа, с разных ресурсов, в систему могут заходить только сотрудники и владельцы проектов, сама crm расположена на поддомене основного сайта. Сейчас нужно как-то придумать как защитить эти самые данные, так как система самописная (прежний разраб решил что будет лучше), и написанная не самым лучшим способом, дальше запланирован переход на фреймворк .но сейчас нужно как-то обезопасить данные, может у кого-то есть мысли по этому поводу как лучше сделать?, помимо обычной системы авторизации, я добавил авторизацию на уровне домена для разных групп пользователей, но еще хотелось бы как-то обезопасить саму базу, буду благодарен за идеи!)
  • Вопрос задан
  • 92 просмотра
Пригласить эксперта
Ответы на вопрос 3
athacker
@athacker
Обезопасить от чего? Почитайте на тему "построение модели безопасности", прикиньте для своей системы такую модель, оттуда будет понятно, что защищать и как это можно сделать.

Есть даже автоматизированный сервис на эту тему (построения модели, а не обеспечения безопасности ;-) ): www.threat-model.com
Ответ написан
CityCat4
@CityCat4
Жил да был CityCat за углом...
Ну...
Никаких анонимных логинов типа manager1, manager2 и т.д - только учетки, привязанные к людям.
Сильные пароли.
Логирование ВСЕХ действий.

Понятно, что от кражи данных это все равно не спасет - данные можно хоть на бумажку переписать, но по крайней мере будет видно, кто что делал.
Ответ написан
nki
@nki
Автоматизация бизнес-процессов.
Начните с ответов на вопросы - что защищаем и от кого защищаем? После этого получите модель угроз и далее разрабатывайте свой вариант защиты.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
21 авг. 2018, в 10:29
2000 руб./за проект
21 авг. 2018, в 09:20
5555 руб./за проект
21 авг. 2018, в 07:22
100000 руб./в месяц