Forum Mjukvara Moln- och internettjänster Tråd Inlägg

Företag och IT lösning för att dela dokument

1
Skriv svar
Permalänk
Medlem

Företag och IT lösning för att dela dokument

Hittar inte svar på denna fråga någonstans men tänker att någon IT/säkerhets kunnig kan denna.

Som anställd är IT lösningen följande:
Loggar in via Fjärrskrivbord (RDP) samt i Citrix.
Kan inte byta språk på webbläsaren. Är låst till Microsoft Edge.
Tar bokstavligen 1 år att få tillgång till Microsoft Access.
Delar dokument via Projectplace samtidigt som företaget har ett egenutvecklat dokumentdelningsverktyg.
Jobbdator surrar så hemskt att det hörs över teams.
Aktivera VPN vid distansarbete.
Tvåstegsverifiering och Single Sign-On.
Loggar jag in via i ett program för att få tillgång till mappar och filer i Outlook.

Kan dessa IT-lösningar istället ersättas med en vanlig olåst dator och Microsoft Office?
Tänker använda tvåstegsverifiering, Microsoft Onedrive, Excel, Word, Access, Adobe, Microsoft teams och Outlook.
Programmet jag arbetar i som huvudarbetsuppgift finns i webben och drivs av leverantören så här blir det ingen förändring.
Planerar på att starta eget istället men behöver förstå varför företag har så många IT lösningar. Är det för att det ska vara säkert att dela dokument med kunderna?

Redigera
Citera flera Citera
Permalänk
Medlem

Klart man kan ersätta det med en vanlig dator och office men frågan är ju om man vill.

Släppa in datorer man inte har kontroll över är inte roligt och nya GDPR tolkningen kan påverka fildelningen över O365. Beroende på vad för filer vi pratar om.

Ska du starta eget och jobba som konsult mot ditt nuvarande eller tänkte du inom det nya företaget du ska starta?

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Redigera
Citera flera Citera
Permalänk
Medlem

Tänker primärt som konsult och jag hanterar GDPR. Kan arbeta som en anställd men fakturerar istället för månadslön.
Dokumentdelningstjänster är bra men fjärrskrivbord, VPN och nedlåsta program styrt av de företag jag är konsult i är inte bra.

Exempel: Ett arbete som tar 8 timmar kan förkortas ned till 4 timmar med kunskap, verktyg och processflöde. I nedlåsta IT-system saknas ofta verktyg och är uppbyggda på ett sätt vilket inte är en optimalt process.

Varje månad lägger jag minst 10 timmar på att bara generera rapporter och spara ned dem. Minst halva mitt jobb är kommunikation och dokument. Detta är inte kul i en jobbig IT-miljö.

Så därför önskar jag bli av med fjärrskrivbord, VPN, nedlåsta program och dokument i en stor röra i företagets system. Men undrar ifall det skulle göra någon skillnad för GDPR ifall jag inte hade dessa "IT-lösningar" i min egna IT lösning.

Redigera
Citera flera Citera
Permalänk
Medlem

Fjärrskrivbord och VPN behöver ju inte vara skit även om vissa kanske är det. Men såklart kan du jobba utan så go for it, tar man emot fjärrskrivbord så vill man ha massa säkerhet på det annars sitter man där med ransomware ganska fort.

Nej GDPR bör bli enklare för dig om du inte har massa tjänster som ansluter till olika moln och sånt.

Har du alla program osv på din egna dator och kunden är okay med det räcker det ju att du skickar in ditt jobb på ett sätt företaget är okay med. Det blir ju du själv som då för bygga raid, backuper, brandvägg osv

Men om din dröm är att jobba på plats inne i företagets nät utan deras säkerhet så tror jag deras IT kommer hata dig.

Allt sånt här är ju något du bör ta upp med företaget du jobbar på. Deras CISO och CTO hade kunnat svara på det.

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Redigera
Citera flera Citera
Permalänk
Medlem

Ja det här låter ju som ett klassiskt fall av att gå emot strömmen.

Hade jag varit dig så hade jag satt upp en egen 365 tenant och säkrat upp den enligt alla råd och rön som Microsoft ger dig i säkerhetscentret. Azure join:at datorn samt aktiverat Windows Hello-säkerhet och Bitlocker diskkryptering. Aktivera omdirigering av de vanliga mapparna till OneDrive och antingen konfigurerat upp standard Sharepoint dokumentlagringen enligt önskemål alternativt börja använda dig utav Microsoft Teams och Sharepoint datastrukturen som skapas i och med att du skapar arbetslag där.

Numera har Microsoft även stöd för B2B i 365 sharepoint för att kunna bjuda in externa konsult/kollegor så de kan jobba mot Sharepoint precis som att de var vanliga användare i din 365 tenant, istället för att bli gästanvändare med alla restriktioner det innebär. Funktionen aktiveras via Powershell enligt instruktioner här -> https://docs.microsoft.com/en-us/sharepoint/sharepoint-azureb...

Microsoft ger oss alla tänkbara funktioner för att underlätta upprätthållande av GDPR-riktlinjer i form av dataläckage-skydd och dataklassificering. Med allt det sagt så kan det alltid finnas anledningar till att inte lägga alla ägg i samma korg som man säger, men just MS-korgen kan ända anses vara mer stabil och har en mycket högre tillgänglighet än andra lösningsleverantörer. Om man har data som är extra känslig och är orolig för amerikanernas Cloud Act så går det att säkra upp dina filer med PKI-infrastruktur för att ytterligare hålla otillbörliga användare borta från filerna.

Visa signatur

Also found as @piteball@mastodon.rockhost.se

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara