Hvor sikre er dine data på online-tjenesterne?

Annonceindlæg fra SoftwareOne

Quantum computing bliver næste konkurrenceparameter

Danske virksomheder bør forberede data og systemer på at spille sammen med fremtidens kvanteteknologi.

Business Center har løbende skrevet om online-tjenester som Google Apps, Microsoft Office 365 og Dropbox.

Grundlæggende giver det mening for mindre virksomheder at lade Google, Microsoft og andre leverandører med store datacentre, masser af storagekapacitet og ikke mindst professionelle driftsoperatører håndtere backup, servervedligehold og software-opdateringer.

Din virksomhed kan så koncentrere sig om kerneforretningen fremfor at bruge tid på at installere servere, software og løbende opdatere it-infrastrukturen.

En skyggeside ved den outsourcing af it er, at virksomhedens data nu håndteres af en tredjepart. En tredjepart, der måske ikke helt holder, hvad der loves.

Dropbox ændrer på formulering om sikkerhed

Dropbox har eksempelvis tidligere på sit website lovet at "alle filer gemt på Dropbox-servere er krypterede (AES-256) og kan ikke tilgås uden dit account password".

Da nøglerne til krypteringen imidlertid befinder sig på Dropbox's servere og ikke hos den enkelte Dropbox-bruger, er det ikke helt sandt. Medarbejdere hos Dropbox har følgelig adgang til krypteringsnøglerne og kan få adgang til indholdet af de krypterede filer.

Efter at blandt andre it-sikkerhedsforskeren Christopher Soghoian skrev om problemstillingen, ændrede Dropbox sin beskrivelse af sin tjeneste på sit website.

Nu hedder det blot, at "Alle filer gemt på Dropbox-servere er krypterede (AES-256)." Samtidig blev følgende sætning slettet "Online adgang til dine filer kræver dit brugernavn og password."

Samtidig blev sætningen "Ingen kan se dine private filer i Dropbox medmindre du bevidst inviterer dem (til at se filerne, red.) eller du putter dem i en Offentlig folder" ændret til
"Andre Dropbox-brugere kan ikke se dine private filer i Dropbox medmindre du bevidst inviterer dem (til at se filerne, red.) eller du putter dem i en Offentlig folder." [Tekst sat i kursiv af Business Center]

På samme vis blev det tydeliggjort, at Dropbox-ansatte kan få adgang til Dropbox-brugeres private filer, men Dropbox lover, at det kun sker i tilfælde af politi- eller efterretningsmæssig efterforskning.

Betydning for din virksomhed

Formentlig har kontroversen om Dropbox ikke nogen betydning for din virksomhed.

Mødereferater, behandlingsnoter, powerpoints og andre forretningsdokumenter, som en massør i Stenløse eller en kultur-blæksprutte i Århus udveksler via Dropbox, har formentlig ikke den store interesse for eventuelle svage sjæle blandt Dropbox-ansatte.

Er der tale om banebrydende forskning eller forretningsplaner, der bør holdes hemmelige for internationale konkurrenter, bør I måske overveje at kryptere jeres dokumenter med eksempelvis Truecrypt, inden I lægger dem op på Dropbox. Eller at udveksle meget konfidentielle dokumenter på anden vis.