Ciberseguridad

Navigation:  Seguridad >

Ciberseguridad

 Previous pageReturn to chapter overviewNext page

Modo conectado

Cuando el ordenador está conectado al controlador de dominio, el directorio activo permite el acceso a los presupuestos.

QDV7 almacena en el ordenador, de forma encriptada, los nombres de los Grupos NT a los que pertenece un usuario. Cada vez que el usuario abre un presupuesto mientras está conectado al directorio activo, esa información se recarga.

 

Modo independiente

Tras la desconexión, QDV7 aún "sabe" a qué Grupo NT pertenece el usuario. Esto permite al usuario abrir presupuestos en el modo independiente o desconectado sin tener que introducir ninguna contraseña.

Si le preocupa la seguridad de los archivos en el modo independiente, puede almacenar los presupuestos de forma altamente encriptada: pida que todos los archivos se almacenen de forma encriptada cuando se compriman instalando un certificado de seguridad en todos los ordenadores de los usuarios. Un presupuesto encriptado con un certificado no se puede desencriptar con otro certificado.

 

warning Los certificados nos permiten encriptar archivos (archivos QDV7 – presupuestos), pero estos archivos se mantienen expandidos en la memoria y en el directorio caché. Por tanto, solo tiene sentido utilizarlos cuando pretendemos enviar el presupuesto a través de cualquier medio dentro de nuestra organización (nadie podrá leer el presupuesto sin el certificado). Esto NO ofrece una protección total frente a ladrones de datos porque algún posible “hacker” podría encontrar datos desencriptados en el directorio de memoria caché.

La única solución para proteger fielmente los datos de ladrones de datos es el uso de encriptación de disco en lugar de la encriptación de archivos.