[EvaF]

Citat:

Ursprungligen postat av Omega Man

Jag har länge förspråkat att man ska ha sin egen domän och e-post och inte använda hotmail, gmail och liknande för i alla fall känslig information. Man vet het enkelt inte hur informationen lagras, vem som har tillgång, samt vilka avlyssningscentraler som kommunikationen "onödigtvis" går igenom.

+1

Citat:

En förlängning av den funderingen är om det går att lita på webbhotellen?

Hur kan man vara säker på att ingen sitter och smygläser e-posten?

Alla jag träffat i branschen sätter som hederskodex att inte läsa e-post och att göra vad de kan för att inte se information.

Sen är det som i alla andra branscher att förr eller senare så kommer det in folk som inte har ett inbyggt hederskodex och heller inte rättar sig efter sin arbetsgivares instruktioner. Dessa personer blir nog inte så gamla i branschen.. i alla fall inte bland de webhotell som är noga med att följa hederskodex.

Citat:

Nu kanske ni tänker, vilken paranoid person, varför skulle någon vilja läsa hans e-post?

- Jag såg din fråga mer som pricipiell

Citat:

Nu rör kanske inte denna fundering just min e-post, utan t.ex. börsnoterade bolags som kan innehålla icke publiserad information om FoU, försäljning, kvartalsrapporter eller årsredovisningar. Som man snabbt kan dra nytta av och tjäna grova pengar på.

De flesta börsnoterade företag har nog egen hostingpark. Vilket innebär att det är enbart anställda som kan läsa den hemliga informationen. Vilket iofs inte innbär att det kan komma i personer utan hederskodex där också så någon form av tystnadspliktsavtal är nog lämpligt att införa om det inte redan finns.

Citat:

På vilket sätt kan det på webbhotellens serversida garanteras att ingen kan läsa e-posten både webbhotellens personal och utomstående?

Man brukar ju säga att vill man tillräckligt mycket så går det alltid oavsett vilka staket och hängslen som finns. Och jag är helt övertygad om att webhotell tänker på både hängslen och staket.

Sen kan man ju också se till att signera domänen med DNSSEC.

Citat:

Vilka åtgärder vidtar webbhotellen för att skydda e-posten?

Vilka åtgärder vidtar de för att kunna spåra intrång och underrätta kunderna om desamma?

Där gör man vad som tekniken medger.

Citat:

Måste man ha egna servrar för att vara helt säker?

Det inger säker en psykisk säkerhet att ha egna servrar, men om du inte har tillräcklig kunskap så är det nog bättre att köpa tjänsten och istället titta noga på avtalen.

Citat:

Dessa frågor rör ju inte enbart e-post, utan all information som man lagrar på webbhotellen och som man inte gett andra tillgång till.

Vad händer förresten med webbhotellens servrar när de utrangeras eller säljs vidare? Skrivs hårddiskarna över, förstörs de magnetiskt och fysiskt?

Jag kan inte svara för andra, men våra förstörs fysiskt.

Citat:

Visst förstår jag att man överhuvudtaget inte skickar känslig FoU information över internet. Och att den information som måste skickas ska krypteras.

Just, men det skickas nog mer känslig info via nätet än vad som kanske borde pga ren okunskap/obetänklighet.