Er det sikkert å la tredjeparts firma håndtere sensitive data?

peterandrej

pensjonert moderator
Jeg har en enkel regel på dette, som jeg forteller alle kunder som spør (noen spør faktisk om slike ting). Og den er så enkel som dette:

The World Wide Web er umulig å gjøre til Fort Knox. Ting kan skje, og ting skjer. Data som er så sensitive at det er helt KRISE om noen andre ser dem skal derfor IKKE på nett. Slike data skal du håndtere selv og aldri tilgjengeliggjøre på "åpne" nett. Ha de i en bankboks og heng nøkkelen rundt halsen.

Så enkelt er det faktisk.
 

Pong

Jeg selger sʇɥƃıluʍop :)
Vi har Orwell's 1984 og vi har Huxley's Brave New World.
Vi lever i en Brave New World der den virkelige informasjonen er drukner i non-informasjon, tror jeg.

Er du bekymret for hva 3. parter kan gjøre med dataene dine, så har du vel heller ikke GWT? Du kjører debian som du har kompilert selv? Har ingen FB konto, tillater ingen cookies, kjører Tor?

Og du skatter ikke til Norge fordi da er info om fjorårets inntekt allemanseie?
 

hansson

Langveisfarende
Jeg tror det er mindre problematisk å bruke et norsk nettselskap enn å legge dataene sine ut på nettet i USA. Et norsk firma som bryter lover kan man lettere gjøre noe med enn et utenlandsk firma.

Når det gjelder tilgang til databasen og serveren hos oss, slik Henningen spurte om tidligere, så er det to personer (utviklere) som har kontrollen her. Vi drifter våre egne servere hos Amazon AWS i Irland. Det står ellers i brukeravtalen hva vi forplikter oss til å gjøre hvis firmaet selges osv.

Små frilansere tror jeg ikke har mye å frykte. Det er garantert alltid noen som er mer interessante å vite noe om enn disse.

Ellers har peterandrej rett, hvis ting er så ekstremt topphemmelige så bør de ikke legges på nettet. Pong sin harselas her var heller ikke bak mål :)
 

hansson

Langveisfarende
Hva om webtjenesten til og med er gratis !!!
Tenk at det er noen som jobber gratis for meg der ute, helt utrolig.
Vær i utgangspunktet skeptisk til slikt.

Det er veldig hyggelig å tilby noe helt gratis, men vi hadde ikke hatt 9 mann (dvs. det er to damer også) i sving for å ikke tjene noe som helst. Det hadde ikke vært mulig, og det hadde ikke vært ønskelig. Målet med freemium er at noen prosenter av brukerne betaler for ett eller annet, slik at pluss-tjenester dekker inn for gratistjenesten. Vår plusstjeneste er bl.a. et inkassoprogram og noen andre små ekstratjenester, og det er nok til at vi omsetter for noen millioner i år.
 

picxx

WF 09
Jeg skjønner ikke hva som er så galt med å være bevisst ang. industrispionasje.

Det er forskjell på å være bevisst og være paranoid.
Er man så bekymret for egen sikkerhet som det Henningen fremstår, har man ingenting på nett å gjøre. Et godt tips kunne faktisk være å kjøpe inn dieselaggregat og funnet seg en flott koye midt inne på finnmarksvidda.
Tenk over hvilke personlige opplsyninger som blir lagret om deg, hver eneste dag. Alt av dette kan missbrukes. ID tyveri har nærmest blitt normalt i norge. Å gjøre seg utilgjengelig uten mulighet for å dele personlig info er nok tingen.
 
Topp