Milyen biztonsági kockázatokkal kell számolni, ha egy céges kereskedő weboldalt külsős, fizetett tárhelyszolgáltatást biztosító társaság szerverén helyezünk el?
A céges levelezés is a tárhelyszolgáltatás keretén belül lenne lekezelve.
- A tudtunk nélkül a szolgáltatónk alkalmazottjai (hozzáértő munkatársai) nézegethetik, szűrhetik a levelezéseinket?
- A tárhelyen tárolt ügyféladatbázishoz hozzáférhetnek, kinyerhetik belőlük az adatokat?
Gondolom a szerzodesben vallalnak erre valamifele garanciat, mert anelkul nem sokan vasarolnanak ott.
A szerver memoriajabol viszont megfelelo titkositas hianyaban rengeteg adat kinyerheto.
Az adattárolás kockázatait kezdetben, a vállalkozás indulásakor, amikor még kisebb a rendszer gondolom csökkenteni lehet azzal, ha nem a fizetett tárhelyen tároljuk az adatbázisokat. Persze ezzel a saját helyzetünket is megnehezítjük, hiszen így nem nagyon lehet automatizálni a folyamatokat (pl. megrendelések kezelése, online webáruház).
- A céges e-mailcímre érkező levelekről a tudtunk nélkül készülhet egy másodpéldány?
- Egy hozzáértő meg tudja azt tenni, hogy minden beérkező levélről egy példányt egy számunkra ismeretlen fiókba is továbbít magának?
Amúgy úgy látom, hogy a szolgáltatói szerződésekben ilyen helyzetekre nem nagyon térnek ki.
S ha kitérnek is, szerintem nagyon nehéz lehet egy helyzetben bizonyítani, hogy ha megtörténik, amitől tartok.
Alapvetően szerintem a szolgáltatók hosszútávú korrekt kapcsolatra törekednek és becsületesek. De egy ügyfél számára éppen elég, ha ő maga fut bele egy inkorrekt alkalmazottba. Persze az is lehet, hogy túldimenzionálom ezt a kérdést.
Igen, hozzáférhetnének, szűrhetnék... de nekik ez nem érdekük.
A nagy kockáztatott az jelenit hogy osztott tárhelyet használtok.
Sajnos sokszor a fizetős tárhelyek valamilyen szinten átjárhatóak,
azaz nincsenek annyira agyon korlátozva mint az ingyenesek,
Ez előnye, és hátrányai is egyben, mert több szolgáltatást érsz el,
de ha valamelyik oldalt feltörik egy biztonsági résen keresztül,
a te weboldalad is veszélybe kerül, még ha az amúgy biztonságos enne.
A levelezéshez annyit, hogy ha gmail -t, vagy más hasonló nagy levelező rendszerre irányítjátok a leveleket, ne feledjétek, hogy sokszor SPAM -be megy, mert ezek az osztott tárhelyek elég nagy levelezést használnak, és még tartalmuk is sokszor tévesen azonosítható.
Köszönetként mentek a zöld kezecskék. :)
Ami a levelezést illeti, nem gmail-es megoldásban gondolkodunk.
Lehet rosszul gondolom, de némi komolytalanságot sugall számomra, amikor cégnév@gmail.com típusú céges e-mail címekkel találkozom.
A fizetett tárhelyen a saját domainhoz rendelt e-mail címek is elérhetők ugyfelszolgalat@cegnev.hu vagy ennek megfelelő egyéb verziókban.
Ebben az esetben azonban biztosan a szolgáltató kezeli a levelező szerverünket is.
Nem tudom technikailag létezik-e olyan megoldás, hogy egy ugyfelszolagat@cegnev.hu fiók ne legyen hozzárendelve a céges domaint kezelő fizetett tárhelyszolgáltatáshoz?
Ha létezik is, akkor is csak egy másiki külsős szolgáltatás/szolgáltató igénybevételével tudjuk igénybe venni. Tehát ugyanott vagyunk.
Szerintem egy kicsit túlaggódod!
Nyilván a felsorolt kockázatok valósak (törhetetlen rendszer nincs és valószínűleg nem is lesz soha)! A kérdés csupán az, hogy kinek éri meg ennyi energiát fektetni az adatlopásba?
A szolgáltató számára a legegyszerűbb, de neki nem érdeke:
- egy megbízható és FIZETŐ ügyfelet mindenhol próbálnak megbecsülni (kevés van belőle)
- ha ilyesmivel próbálkozna a cég hírnevét rontaná, ami szintén nem éri meg
- az adatlopásból nem származna bevétele (nehezen tudok elképzelni olyan induló vállalkozást, ahol annyira értékes információk lennének ami komoly értéket képviselhetne) ha mégis erről lenne szó, akkor azaz információ a cég számára is sokat ér, így nyilván van elég tőkéje saját szerverhez és rendszergazdához akivel titoktartási szerződés irat! sőt, vannak ehhez konkrét cégek is, akik adatvédelemmel foglalkoznak!
Tehát összességében senkit sem fog érdekelni a belső céges levelezés.
Ha mégis erősebb a paranoia, akkor érdemes meglátogatnod ezt az oldalt: [link]
Megbízható és megérkeznek a levelek! Persze használhatod a tárhelyszolgáltatód által adott e-mail címet is, de valójában nem javaslom (nem az adatlopás miatt) hanem többször találkoztam olyan esettel, hogy hanyag módon konfigurált szerver esetén nem érkezett meg 1-2 levél. Persze normális fiókból küldve igen, de ugye az ügyfél a zs kategóriás citromail és freemail címeket fogja használni (fogalmam sincs milyen megfontolásból) és az ő leveleiket is meg kell kapni.
Tehát javaslom a gmail vagy protonmail rendszerét. Szerintem nem hat komolytalanul ilyen címet használni, de lehet csak azért gondolom így, mert informatikai szemszögből tekintek rá.
Mindenesetre én saját domain-el ellátott emailt csak akkor használnék ha vps-t, de inkább saját szervert használnék, mert akkor értemét is látom. (Pl egy saját kisvállalati szerver, tartományvezérlők, fájl kiszolgálók, levelező és csoportmunka szerverek, stb..) Na az a "komoly" szint. Amíg egy tárhelyszolgáltatónál van a cég weblapja és azon megy a "belső" levelezés is, addig szerintem semmivel sem lesz komolyabb, ha az e-mail cím is @valami.hu lesz.
A levelezést és webes felületet külön is lehet szedni.
Mármint a levelezés egy külön MX szervere állítva is mehet.
Nem @gmail.com -végződésű levélre gondoltam, hanem hogy gmail.com felületét használod.
Azaz saját domain -es címed a gmail -re van "irányítva".
Ennek több változata is létezik, van mikor gmail adja az MX szervert is, ez fizetős szolgáltatása, illetve van egy levél szerver és onnan van a Gmail -re irányítva minden levél. (én utóbbit használom)
VPS is lehet megoldás, ekkor maximum egy rendszer gazda az aki hozzá fér, akit te alkalmazól, és megbízol benne, a munkájába...
VPS biztonságosabb mint egy osztott tárhely, és nem is vagy annak korlátozásaihoz kötve, és ma már nem sokkal több mint egy normális webszolgáltatás, csak kicsit csináld magad módon megy, azaz ekkor nem egy kész szervert kapsz, hanem neked kell igényeid alapján felkonfiguráltatnod/vagy mással elvégeztetned, és ekkor fontos, hogy olyan végezze el, aki tudja mire kell figyelni, hogy biztonságos is legyen...
(én nem szoktam agyon titkosítani, sokk szerint pedig kellene, de úgy vagyok vele, hogy aki már letudná hallgatni a hálózati forgalmam, azaz valamely IPS -t, annak mindegy hogy hogy titkosítom... egyrészt érdektelen a levelezésem, másrészt úgy is megtudná kerülni...)
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!