Er det sikkert å la tredjeparts firma håndtere sensitive data?

[Tonny Kluften]

Er det sikkert å la tredjeparts firma håndtere sensitive data som f.eks. regnskap, kundeforhold, epost? Kan tredjeparts firma utnytte opplysningene som de får tilgang til? I såfall, hvordan?

Spørsmålet ble stillt i en tråd ang. et firma. Jeg starter diskusjonen på nytt her. Det var så mye tjafs i den andre tråden at det ble håpløst å flytte innleggene.

Har du meninger om dette så post dem på nytte her.

 

[Dag Frogner]

100% sikker er det vel aldri, men skal man tenke sånn, blir man jo mer eller mindre paranoid. Som det ble nevnt i tråden, hva med bildene du sender til fremkalling? Hva med de som jobber i banken? De kan jo se absolutt alt du bruker penger til, hvor du har vært etc...

 

[Msites Ltd]

Ja, i Norge skal det være ganske trygt i og med at vi har så strenge regler i forhold til hvordan slike data skal behandles og oppbevares.

Men, hvis noen vil være kjeltring, så får de tak i disse opplysningene uansett på en eller annen måte.

 

[TorsteinO]

Tror ikke det finnes noe fasitsvar der, det kommer helt an på hvor nøye de aktuelle alternativene har gjort jobben sin. Helt sikkert er det jo heller ikke å lagre dem på disk hjemme, man kan tross alt vel så gjerne ha et fysisk innbrudd hjemme, som et "digitalt innbrudd" hos en webhost.

Så - så lenge f.ex. contafolket har gjort leksa si ordentlig og passer på å holde ting oppdaterte - og vel å merke så lenge det ikke er noen uærlige sjeler involvert der - tror jeg nok det er vel så sikkert som å lagre dem hjemme.

 

[Tonny Kluften]

Denne tråden skal diskutere om man kan stole på firmaene som håndterer dataene og som styrer serverne.
Firmaet som har alle kundedata for firmaet ditt kan i teorien få full oversikt over firmaet ditt, full tilgang til regnskap/faktura, lese all epost osv. og kanskje utnytte det. Selv om dette er grove forbrytelser man kommer i fengsel for så er det innimellom noen som lar seg friste.

 

[picxx]

Sjansen for at "Per Andersen" som tilbyr deg et tjenestetilbud på nett skal snoke og misbruke dataene dine er vel antakelig like stor som om fastlegen din skal rote frem en masse morsomme diagnoser fra arkivskapet og ta med seg på julebordet å lese opp, så alt i alt føler jeg meg relativ trygg på nett.
At det er mulig, og at det sikkert blir gjort i mindre skala, ja, helt sikkert. Men at jeg er bekymret for dette? Nei, da hadde jeg heller funnet meg en trygg jobb i kassa på rimi, eller enda bedre, som fyrvokter på halten fyr (ja, vet at det er automatisert).

 

[kongen]

Folk har mer spennende ting å gjøre enn å snoke i kjedelige regnskapsdata.

 

[hansson]

Det blir en veldig teoretisk diskusjon, all den tid premisset er at det er en kriminell medarbeider eller en kriminell hacker inne i bildet. Det blir som å diskutere om man kan bli skutt ved å spille fotball. Ja, det kan man, hvis noen har med seg et skytevåpen inn på stadion. Og velger å bruke det.

Hvis alle premisser er på plass er det aller meste mulig. Kriminell adferd hører heldigvis til unntakene. Jeg har ikke hørt om noen som har hatt slike saker når det gjelder nettjenester her i Norge, men de finnes kanskje. Industrispionasje via andre kanaler skjer jo.

 

[Tonny Kluften]

Hvis en korrupt medarbeider i et stort serverselskap blir betalt av kriminelle kan all data for 1000-vis av selskaper, eller bare ett enkelt selskap, bli gitt til kriminelle/svindlere. Og det kan være meget vanskelig å oppdage at det har skjedd.

 

[picxx]

Hvis jeg går ut på vegen i dag og blir overkjørt av en trailer slipper jeg å bekymre meg om dette problemet mer.

 

[Slettet]

Hvor finner jeg like knappen til picxx sin post?

 

[zapotek]

Nasse Nøff og Ole Brumm gikk langs en vei.

Nasse spurte plutselig sin venn: "Hva om det treet falt i hodet på oss?"
Ole Brumm svarte: "Hva om det ikke falt ned?"

 

[Nutz]

Kanskje man bør være litt "bevisst" i sine valg, spre risikoen.. E-posttjeneste hos en leverandør, regnskapet hos en annen etc. Ikke så lett å få full historikk på den måten.
Men kan kanskje bli litt upraktisk da mange "Pakker alt dette inn i ei smørje" og kaller det noe ala Super-CRM..

De ideelle hadde kanskje vært å splittet selve databasen på flere leverandører dersom man kunne stole på at man hadde kontakt med "alle" til enhver tid. -Noe man ikke kan, jo flere leverandører man er avhengig av, dess større sjanse er det for at en av de feiler.

Jeg hadde kviet meg realt for å bruke nettskyen til kritiske og sensitive data. -Er jo fremdeles på barnestadiet.

 

[Henningen]

Denne posten er fra en webutvikler, ikke en rørlegger.
Egentlig er mitt varsel til andre webutviklere, men kan fort gjelde andre også.
Denne posten er IKKE for dere som sammenligner inntektsgrunnlaget sitt med feriebilder, poster på facebook, vitser på firmafester, bli påkjørt av en lastebil(!), skutt på en stadion (useriøst) osv.
Dette er langt mer alvorlig enn som så.

Jeg var ikke så imponert over fakturaprogrammet jeg brukte, så jeg søkte etter et nytt program og kom over et webbasert opplegg.
Uten å tenke videre på det så la jeg inn informasjon om kunder, kontaktpersoner, e-postadresser osv.
Jeg kjørte noen tester med meg selv som kunde og alt så virkelig bra ut.
Ble plutselig morsomt å fakturere.

Senere har jeg fakturert med beskrivelse om hva som er fakturert osv. til flere kunder.
Egentlig er nå alle kunder som er grunnlaget for at jeg kan betale boliglån, forsørge mine barn. osv. blitt fakturert.

Så la jeg meg til å sove her en kveld, og jeg begynte å tenke:
Hva pokker er det du holder på med gutt???

Jo det skal jeg si deg gutt: "Du har akkurat blottet alle dine kontakter, hva du gjør for dine kunder og hvor mye de har betalt for denne tjenesten.
Dette er lagt inn i en base der du overhode ikke vet hvem administrerer, hva de gjør med dataene evt. hva andre kan gjøre med dataene om x antall år."

Hva om webtjenesten til og med er gratis !!!
Tenk at det er noen som jobber gratis for meg der ute, helt utrolig.
Vær i utgangspunktet skeptisk til slikt.

Det skal ikke så mye til for å sende mine webkunder et bedre tilbud til lavere priser.
Det jeg har laget ligger på websiden til kunden, hva jeg har tatt betalt ligger i basen.
Vi som utvikler på web har ofte en kunde over lengre tid (enn for eksempel en rørlegger), oppdateringer, justeringer osv.

Jeg tviler på at personene bak tjenesten jeg prøvde har slike intensjoner.
... men man vet jo aldri.
Er det en uærlig sjel der et sted?
Hvor er dataene lagret egentlig? Delt server? Server i utlandet? Hvem eier den? Hvem har tilgang?
Hva hvis firmaet som tilbyr dette blir kjøpt opp? Av hvem?
Hacket? Salg av sensitiv data? (litt paranoide det, men må nevnes)

Man bør virkelig tenke i gjennom hva man gjør når man bruker slike nettbaserte fakturaprogram, spesielt når man jobber med webkode som er en relativt åpne kode.

 

[picxx]

Vet ikke hva du røyker Henningen, men hadde muligens vært morsomt å prøvd.