+1

Alla jag träffat i branschen sätter som hederskodex att inte läsa e-post och att göra vad de kan för att inte se information.

Sen är det som i alla andra branscher att förr eller senare så kommer det in folk som inte har ett inbyggt hederskodex och heller inte rättar sig efter sin arbetsgivares instruktioner. Dessa personer blir nog inte så gamla i branschen.. i alla fall inte bland de webhotell som är noga med att följa hederskodex.


-:) Jag såg din fråga mer som pricipiell

De flesta börsnoterade företag har nog egen hostingpark. Vilket innebär att det är enbart anställda som kan läsa den hemliga informationen. Vilket iofs inte innbär att det kan komma i personer utan hederskodex där också så någon form av tystnadspliktsavtal är nog lämpligt att införa om det inte redan finns.

Man brukar ju säga att vill man tillräckligt mycket så går det alltid oavsett vilka staket och hängslen som finns. Och jag är helt övertygad om att webhotell tänker på både hängslen och staket.

Sen kan man ju också se till att signera domänen med DNSSEC.


Där gör man vad som tekniken medger.

Det inger säker en psykisk säkerhet att ha egna servrar, men om du inte har tillräcklig kunskap så är det nog bättre att köpa tjänsten och istället titta noga på avtalen.

Jag kan inte svara för andra, men våra förstörs fysiskt.

Just, men det skickas nog mer känslig info via nätet än vad som kanske borde pga ren okunskap/obetänklighet.

Miljötänk där?

Det går alldeles utmärkt att bygga säkra emaillösningar. PGP har funnits sen början av 90-talet :) Men visst, det är inte enkelt, men det går.

Sätter man upp allt korrekt kommer inte ens serveradmin att kunna läsa de email som är krypterade. Om man mailar internt eller externt har ingen betydelse så länge man har mottagarens publika nyckel. Även nyckelhanteringen går att lösa så att det sker smidigt. Jag hostar PGP-mailservrar åt flera företag och det fungerar utan några större problem. Självklart kostar driften lite mer, men för de som inte vill posta "vykorts-mail" så är det värt det.

Ett av mina webbhotell jag använder liter jag absolut inte på eftersom de agerar helt godtyckligt. Tyvärr är det lättare sagt än gjort att flytta från hotellet men jag lägger inget nytt där och viktigare sidor försöker jag flytta. Men läsa mina mail är jag säker att de inte gör, pratar mest om upptid, support, skylla fel på kund, stänga av konton m.m.

Svenska webbhotell litar jag på, åtminstone City Network, surftown och Binero, trots att jag skrivit lite negativt om det sistnämnda :p

Angående övervakning så bryr jag mig inte så mycket eftersom jag sällan har känslig information samt att jag litar tillräckligt på Gmail.

Vad rekommenderar du då? Skriva över infon 10 ggr och hoppas ingen vill lägga 10k på att få ut all info, inklusive möjligen alla användares lösenord (krypterade, men om man tittar på genomsnittliga lösenord så är det inte mycket värt).

Vi kör våra diskar genom en degausser och slår sönder dem sen. Inte miljövänligt, men informationssäkerhet är viktigt.

AndreasS:
En 7-passradering uppfyller USA:s Försvarsdepartements standard 5220-22M för säker radering
av magnetiska medier.

Vilken utrustning för 10k återställer en sådan överskrivning?

Är man orolig är det bara att köra en 35-passradering (inbyggt i Mac OS X).

Enligt Wikipedia verkar ganska ny fforskning visa att det räcker med att skriva över datat en enda gång för att det inte ska gå att återställa:
http://en.wikipedia.org/wiki/Data_er...rwrites_needed

Enligt denna artikel finns det inte heller någon som visat en återställning av överskrivet data:
http://en.wikipedia.org/wiki/Data_re...erwritten_data

Tio gånger med slumpmässigt data bör då absolut förhindra all form av återställning.

Skriva över 10 ggr är nog som sagt var att ta i, särskilt då risken för att någon ens försöker sig på det hela bör vara mycket liten. Det är i mina ögon oacceptabelt att informationssäkerhet går före miljön. Hanteringen är dessutom knappast förenlig med avfallsförordningen:

Det är värt att påpeka att de som säljer elprodukter också är skyldiga att ta emot uttjänta produkter.

Inrego är ett trevligt företag som också är värt att nämnas i sammanhanget.

Nja, det är väldigt vanligt att stora företag outsourcar hela sin IT-drift till en extern part, även IT-företag outsourcar deras administrationssystem. Fler och fler, även stora företag, placerar sina system i molnlösningar. Till och med Facebooks teknikchef uttalade sig nu om att han ångrar att de valde att hosta Friendfeed på egna servrar istället för i molnet(källa: http://cloud.idg.se/2.16150/1.368414...vrar?ref=csart).
Jag tror det är en liten del av alla stora företag som har en helt egen serverhall där de sköter all drift med egen personal om det inte just det är en del av deras kärnverksamhet.

Lite off-topic kanske, men kan vara värt att kommentera....

Bret Taylors säger:Fast detta tyder på felplanerad uppsättning, har man klustrat och byggt rätt kan en eller flera servrar lägga av utan problem, samt om felen är mjukvarubaserade, får man samma problem i molnet. Finns en orealistisk övertro på molntjänster rent generellt, visst minimerar man hårdvarufel för dessa sköter molntjänsten av utan problem, men priset mot att klustra ihop ett antal servrar mot att lägga samma prestanda och bandbredd i molnet blir flera gånger dyrare, inget är gratis.