Förvisso! Men ett börsnoterat företag, har oftast så mycket vett att man kryptera känslig data. Det finns väl reglerverk kring det där också. Tro det finns domar tom när data har legat öppet och det har läckt ut, så har folk blivit dömda.


Det fanns en artikel hos IDG häromdagen hur Fortcerikaitonverket såg på saken. Hemlig data= Inte Internet ansluten dator och hårdisken låses in i ett kassaskåp vid dagens slut.

På tal om Gmail:

"Stort" haveri på Googles Gmail
Totalt ska cirka 150 000 användare blivit av med delar av sin e-post och kontaktlistor: http://www.idg.se/2.1085/1.370944/st...-googles-gmail

Stort kanske inte sett till antalet totala användare, men att det inte får hända överhuvudtaget.

De jag träffat i webbhotellbranschen, både när jag själv jobbade där och på andra webbhotell, har haft både avtal och sin yrkesheder. Inget av det är garantier för att känsliga uppgifter förblir hemliga men det har i alla fall känts bra.

När jag jobbade som webbhotelltekniker fick jag ofta gå in och rota i folks e-postlådor för att lösa problem och faktiskt har jag nog inte mött någon kund som känt sig illa till mods av det. Jag har egentligen aldrig läst aktivt vad som stått i breven, bara kollat brevhuvuden och letat efter konstigheter, men ändå är det klart att jag håller allt hemligt (till och med från andra kollegor om de inte behöver hjälpa till med felsökningen).

Det är helt enkelt så att åtminstone teknikerna, och i många fall även supportpersonalen, har tillgång till e-postlådorna. Frågan är därför viktig och relevant för om man inte litar på sin leverantör måste man nog fundera på att byta och eventuellt flytta in det under eget tak.

Det enda sättet att hålla breven hemliga från e-postleverantörens personal är att använda end-to-end-kryptering, där krypteringen sköts helt av avsändarens och mottagarens datorer (med allt vad det innebär i form av nyckelhantering för slutanvändaren).

Jag laddar alltid hem fulla backups från mina servers. Jag skulle aldrig lita på någon till 100%.

Garantera kan nog ingen göra, allt kan ju hackas, precis som du aldrig kan garantera att en lokal inte kan få inbrott rent fysiskt. Att ha access till mailen (Som är filer) är ju ett måste för webhotellen, annars omöjliggörs ju backup. Personal har avtal med sekretess för att förhindra utomstående skall få kännedom.

Granskar loggar från brandväggar och mailservrar regelbundet exempelvis. Sparar loggarna någon vecka.

Är du säker bara för det? Anser du dig ha bättre kompetens att hindra utomstående och säkerhetshål än de som jobbar med sådant dagligen? Men om du menar att ha en egen server colocation så är det absolut säkrare än att ligga på delad server om du oroar dig över utomståendes möjlighet till intrång. Dock ytterst få som kör colocation av egen mailserver.

Finns inget på själva servern då all lagring ligger på hårddiskar i SAN. Dessa brukar oftast förstöras fysiskt av en borrmaskin.

Vänder på frågan, hur mycket är du beredd att betala för att få all den säkerhet du kräver?

Förstår inte att det ska vara en icke försumbar merkostnad att ha system där anställda inte kan komma åt icke publik data, utan kundens auktorisation.

Att webbhotellen gör sitt yttersta för att förhindra dataintrång ifrån 3:e part är väl även en självklarhet?

Det finns mer än bara krypteringen i sig att tänka på här.

Dels har vi driftsäkerheten; fler lager ökar komplexiteten och därmed risken för fel. Kryptering av enskilda kunders brevlådor kräver också att nycklarna hanteras på ett varsamt sätt (och att de inte försvinner!). Man måste även kunna ta backuper vilket kräver att kryptolösningen lägger varje brev i en enskild fil. Allt detta går att lösa, med ökad komplexitet och lite vilja.

Dels har vi det ökade supportarbetet vid fel. Ökad komplexitet gör att fel blir svårare att spåra och svårare att lösa. Supportarbetet kommer oftare hamna hos teknikavdelningen än hos firstline-support. Det blir svårare att söka i brevlådan när man inte längre kan söka i filer eftersom man måste avkryptera filerna först.

Men framförallt har vi frågan: hur får vi det i praktiken mer skyddat från insyn? Vem är det vi skyddar brevlådan från och kommer kryptering verkligen att uppnå syftet? Om man krypterar kundernas brevlådor, på vilket sätt hindrar det en av webbhotellets tekniker från att rota? Det är teknikerna själva som sätter upp den krypterade miljön, och teknikerna har förmodligen tillgång till både den yta där nycklarna sparas och till konfigurationen för de e-postservrar som hanterar breven. En villig tekniker kan förmodligen göra åtminstone dessa saker:

* Skicka en kopia av alla inkommande och utgående brev till en egen låda.
* Avläsa kundens lösenord vid inloggning (till exempel i en webmail).
* Få tillgång till kundens privata nyckel till brevlådan.
* Kringgå auktorisationssystemet.

Att låsa brevlådorna mot supportpersonalen är förmodligen både lätt och effektivt med en låg investering. Att låsa dem mot teknikerna däremot kräver egentligen att man tar in extern personal för all konfiguration (och en extern part som godkänner systemet), ökar komplexiteten och sätter upp rigida rutiner för vem som har tillgång till vad. Dessa rutiner blir i praktiken värdelösa på en firma med några få anställda tekniker då alla teknikerna kommer få tillgång till allt i alla fall.

Det är i alla fall vad jag tror. Jag tror inte heller att det är ekonomiskt försvarbart när efterfrågan på den här typen av säkerhet är så låg. Det är i princip ingen som ens efterfrågar TLS på SMTP-transporten mellan servrar något som är både lätt, billigt och ger faktisk ökad säkerhet); säkerhetstänket hos kunden är ofta långt borta.

Bofh sa det bäst:

Håller mig dig, men får inte hända, kan man säga om vad somhelst, självklart finns alltid en kalkylerad risk i allt vad man företar sig, och den som tror att risker inte existerar tar fel. Detta visar ju att trots stora ekonomiska resurser och idogt arbete, så kan man inte ta bort riskerna ändå.

Omega Man:
Det är bra frågor du ställer. Eftersom e-post rent tekniskt är som vilket vykort som helst så kan
det avläsas av vem som helst på vägen. Det finns egentligen bara kryptering via t.ex. S/MIME
som kan hindra detta. Men komplexiteten i denna konfiguration gör att ytterst få ens bryr sig
om att göra det.

I vårt företag har vi sedan länge krypterat e-post. Det är just där det fungerar - internt i samma
företag. Det fungerar inte externt.

Gällande börsnoterade bolag så finns det regler bolagen måste följa för att få fortsätta vara noterade.
I USA krävs t.ex. SOX-direktiven som är rejält tuffa. Att skicka känslig information okrypterat
via e-post är helt uteslutet.

Med tanke på komplexiteten och arbetet som krävs för att säkra upp ens e-post så handlar det
nog mer om vad e-postleverantören avtalar om. Har levererantören särskilda sekretess-paragrafer
som reglerar vem som är ägare till kunds information i sina avtal och villkor?

Det kan vara bra att läsa igenom leverantörens avtal och/eller villkor innan man beställer.