Whistleblowing. Szyfrowanie zgłoszeń na komputerze sygnalisty a szyfrowanie zgłoszeń na serwerach operatora oprogramowania. Na czym polega różnica?

Różnica jest w bezpieczeństwie danych w zgłoszeniach przekazywanych przez sygnalistę. Kropka.

O niektórych cechach kanałów do zgłaszania nieprawidłowości i naruszeń prawa należy szczególnie pamiętać. Zanim zdecydujesz się na odpowiedni kanał dla swoich pracowników zapytaj producenta oprogramowania do zgłaszania naruszeń online:

Gdzie szyfrowane są zgłoszenia sygnalistów na komputerze zgłaszającego czy na serwerze producenta oprogramowania?

Będziesz wiedział dzięki temu czy Ty i TYLKO TY masz dostęp do treści zgłoszeń od sygnalistów i dokumentów przekazywanych Ci w związku z sygnalizowanymi nieprawidłowościami, naruszeniami – ogólnie potencjalnymi problemami dla i w Twojej firmie lub organizacji.

Co to znaczy, że korespondencja jest szyfrowana na urządzeniu użytkownika (sygnalisty, odbiorcy), nie na serwerze?

Jeśli kiedykolwiek szyfrowaliście Państwo pliki online, z pewnością jesteście Państwo przyzwyczajeni do typowego procesu, w którym plik jest przekazywany na serwer i tam szyfrowany.Wmawia się nam w takich przypadkach, że jest to proces bezpieczny, ponieważ łącze jest szyfrowane. Nic bardziej mylnego. Otóż plik z jawną treścią zgłoszenia jest przekazywany na serwer, gdzie na jego podstawie tworzony jest nowy plik zaszyfrowany i ten jest przechowywany.

A co się dzieje z plikiem przekazanym od nadawcy?

Jaką mamy pewność, że został skasowany?

Jaką mamy gwarancję, że nie odnajdzie go administrator serwisu lub złośliwe oprogramowanie?

A przecież taka sama sytuacja powstaje w momencie odszyfrowywania pliku i przekazywania do odbiorcy.

Co się dzieje z odszyfrowanym plikiem pozostającym na serwerze po jego przekazaniu do odbiorcy?

Czy na takim serwerze rzeczywiście treści zgłoszeń pozostają poufne?

Nie musimy być skazani na zapewnienia właściciela serwisu o organizacyjnych zabezpieczeniach. Można postawić na rozwiązania technologicznie jednoznaczne.

Szyfrowanie zgłoszenia sygnalisty powinno być wykonywane na komputerze sygnalisty. NIE NA SERWERZE!

Tylko w postaci zaszyfrowanej zgłoszenie od sygnalisty powinno być przekazywane na serwer. Pobiera je wtedy tylko uprawniony w firmie odbiorca zgłoszenia na swój komputer i tu odszyfrowuje. Czyli zgłoszenie sygnalisty w postaci jawnej jest uwidocznione tylko osobie, dla której było przeznaczone i tylko ona ma dostęp do niego.

Umów się na spotkanie jeśli chcesz porozmawiać o różnicach w zabezpieczeniach danych przekazywanych przez Sygnalistów.