veiligheid mailboxen exchange 2007

woensdag 29 december 2010 12:56

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

hallo;

effe voorstellen ik ben eric en heb een klein bedrijf in zaandam met 8 personen.
Voor mail gebruiken mijn medewerkers allemaal outlook als mailclient. Voor planning werkt iedereen individueel. Er is dus geen collaboration tool.

Nu heb ik onlangs een ICT'er aangeworven die verantwoordelijk is voor onze website en die me voorstelde om over te schakelen naar exchange voor mailboxen en kalenderuitwisseling.

ik vond dit een goed idee, omdat het uitwisselen van kalenders en het automatisch backuppen van de mailboxen een extra gemak geeft aan de interne werking van ons bedrijf.

maar ik twijfel aan het feit dat alle confidentïele informatie die nu naar mijn persoonlijke inbox komt, dan over de exchange server zal gaan, en eventueel ook zichtbaar zal zijn (al dan niet gekraakt) door de ict'er.

Het gaat over loonstaten en winstberekenngen enz.

Kan me iemand bevestigen dat de informatie die opgeslagen wordt in de mailbox op een exchange server enkel zichtbaar is door de persoon die het paswoord kent en niet door de persoon die alles installeert en onderhoud ?

Een andere optie zou zijn om naast men exchange account in mijn outlook ook een gewone pop3 mail account toe te voegen, zodat de confidentiele informatie over de persoonlijke mailbox gaat en niet over de exchange. Maar mijn medewerker zegt dat dit niet kan. (klopt dit ??) gegoogel maakte me niet wijzer.

bedankt voor jullie feedback.

woensdag 29 december 2010 12:59

Acties:

0 Henk 'm!

djluc

Je ICT'er kan daar bij, dat lukt als hij wil.

Een aparte mailbox is geen probleem maar je beheerder heeft ook toegang tot je pc dus een beheerder moet je in kleine omgeving gewoon 100% vertrouwen.

woensdag 29 december 2010 13:04

Acties:

0 Henk 'm!

alt-92

ye olde farte

Verwijderd schreef op woensdag 29 december 2010 @ 12:56:
Kan me iemand bevestigen dat de informatie die opgeslagen wordt in de mailbox op een exchange server enkel zichtbaar is door de persoon die het paswoord kent en niet door de persoon die alles installeert en onderhoud ?

In principe heeft de Administrator account bij een Exchange versie 2007 of nieuwer geen rechten op andermans mailboxen, tenzij dat afwijkend geconfigureerd wordt.

Maar wat jij eigenlijk wil weten is of je je ICT dienstverlener voldoende kan vertrouwen dat hij/zij geen gevoelige informatie onrechtmatig gaat kunnen gebruiken, en dat lijkt me eerder iets wat je in je (onderhouds)contract moet vastleggen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 29 december 2010 13:41

Acties:

0 Henk 'm!

@r!k

It is I, Leclerq

Als die beheerder dat echt wil dan is dat mogelijk, daarom is hij ook de beheerder en heeft alle rechten op de server. Standaard staat dit uit en moet de configuratie van de betreffende mailbox aangepast worden hiervoor.

Het blijft echter altijd een kwestie van vertrouwen in de beheerder, heb je dat niet dan zou ik deze ook niet aannemen.

Ik denk dan ook dat je vraag niet zozeer moet zijn:" kan hij hierin kijken?" maar "heb ik voldoende vertrouwen in deze persoon dat deze hier niet in gaat kijken en mocht hij toch op de een of andere manier belangrijke informatie over het bedrijf te zien krijgen dat hij hier discreet en vertrouwelijk mee omgaat?"

Een hele rij microsoft certificeringen.

woensdag 29 december 2010 13:59

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bedankt voor de snelle replys. Het is idd een kwestie van vertrouwen. Maar als een 21 jarige beheerder weet wat zijn baas verdient en zijn collega's weet ik dat er problemen van kunnen komen.

@ djluc, ben je zeker dat een aparte mailbox mogelijk is ? (bv gmail account) .Want met een aparte mailbox heb ik feitelijk een oplossing, de beheerder heeft geen acces tot mijn pc en kan dus niet in confidentiele informatie. De standaard mails laat ik gewoon over de exchange lopen.

woensdag 29 december 2010 14:06

Acties:

0 Henk 'm!

Verwijderd

Als iemand toegang heeft tot de belangrijkste nodes in je netwerk (router, servers e.d.). Kan hij altijd wel een manier vinden om toegang te krijgen tot je mailbox (ook al hou je er een aparte GMail box erop na).

Je zou je mail kunnen encrypten, maar eigenlijk zijn al deze manieren wel omheen te werken. Als hij echt je mail wilt lezen, dan lukt hem dat ook wel (als hij de kennis in huis heeft dan). Het lijkt me beter dat je iemand aanneemt die je wel vertrouwd. Elke organisatie heeft een systeembeheerder welke mails & documenten van andere kan lezen. Waarom zou het die organisaties wel lukken hier mee om te gaan, en de jouwe niet?

[ Voor 3% gewijzigd door Verwijderd op 29-12-2010 14:07 ]

woensdag 29 december 2010 14:08

Acties:

0 Henk 'm!

SKiLLa

Byte or nibble a bit ?

alt-92 schreef op woensdag 29 december 2010 @ 13:04:
[...] ... In principe heeft de Administrator account bij een Exchange versie 2007 of nieuwer geen rechten op andermans mailboxen, tenzij dat afwijkend geconfigureerd wordt. ...

Dat is 't 'm nou juist; die beheerder kan zichzelf in 1m toegang tot die mailbox verlenen.

Volgens mij ben je beter uit met Microsoft BPOS, zeg maar Hosted Exchange bij MS in de cloud. Dat betekent dat je eigenlijk Exchange mailboxen huurt bij MS op de server.

Voordelen: geen onderhoud, backups zijn geregeld en je beheerder kan niet bij jou persoonlijke informatie (MS is immers de beheerder, niet je medewerker). Voor een MKB bedrijf vaak ook kosten-technisch erg aantrekkelijk.

Nadelen: De bedrijfskritische data staat buiten de deur.

'Political Correctness is fascism pretending to be good manners.' - George Carlin

woensdag 29 december 2010 14:14

Acties:

0 Henk 'm!

ralpje

Deugpopje

Diezelfde BPOS waar laatst alle offline-addressbooks door heel de wereld te downloaden waren?

In geval van een klein bedrijf zou ik sowieso adviseren het beheer door een externe partij te laten doen. Is goedkoper dan iemand fulltime in dienst hebben en geeft geen gedoe met vertrouwelijkheid; dat wordt netjes dichtgetimmerd in het contract en het boeit zo'n partij helemaal niets wat jullie allemaal verdienen.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

woensdag 29 december 2010 15:12

Acties:

0 Henk 'm!

djluc

Verwijderd schreef op woensdag 29 december 2010 @ 13:59:
[...]
@ djluc, ben je zeker dat een aparte mailbox mogelijk is ? (bv gmail account) .Want met een aparte mailbox heb ik feitelijk een oplossing, de beheerder heeft geen acces tot mijn pc en kan dus niet in confidentiele informatie. De standaard mails laat ik gewoon over de exchange lopen.

Als hij wil en kennis genoeg heeft lukt het maar een aanrader is het niet. Ik zou als je dit echt wilt eerder kiezen voor een prive laptop die afgesloten is en beveiligd. Daarmee alleen beveiligde verbindingen maken naar een e-mail account. En dan nog kan er wat mis gaan maar dan neemt de kans aanzienlijk af en moet er echt oprecht toegang gezocht worden en waarschijnlijk inbraak gepleegd op je systeem.

woensdag 29 december 2010 20:16

Acties:

0 Henk 'm!

Verwijderd

dit is inderdaad een vertrouwenskwestie. Als je de beheerder niet vertrouwd: genoeg andere.....
uiteraard zijn vertrouwelijke gegevens af te schermen (dit moet de beheerder voor je regelen) en kun je inbreuk op de gevraagde regels in contracten afdekken. denk aan geheimhoudingsverklaringen enz.

bij een goede beheerder mag je verwachten dat deze zich hier ook naar gedraagt en geen ongeoorloofd gebruik van het systeem maakt. (dus: geen mail van de baas lezen)

woensdag 29 december 2010 20:20

Acties:

0 Henk 'm!

ajslaghu

In plaats van BPOS kan je ook hosted exchange in nederland bestellen, ik ben tevreden gebruiker van zowel perrit.nl als hosted.nl, maar er zijn er een stuk of 10 te noemen in Nederland (oa. KPN).

Als je het absurde aanneemt, kan je het tegenover gestelde bewijzen ??

woensdag 29 december 2010 20:26

Acties:

0 Henk 'm!

AP3X

loonstaten en winstberekeningen niet meer via mail distribueren ?
zeker in een klein bedrijf moet het niet zo lastig zijn om gewoon eens bij elkaar te zitten ;-)

woensdag 29 december 2010 21:43

Acties:

0 Henk 'm!

hans_lenze

Ik meen me te herinneren dat er aanbieders zijn die voor 5 euro per mailbox per maand hosted Exchange aanbieden. Voor 480 euro op jaarbasis zou ik niet eens kijken naar een eigen server + certificaat + goede internetlijn + degelijke backup.

Voordeel van een hosted aanbieder is dat het hele beheervraagstuk wegvalt.

while (! ( succeed = try ()));

woensdag 29 december 2010 23:52

Acties:

0 Henk 'm!

ralpje

Deugpopje

Als je voor vijf euro per mailbox per maand een hosted Exchange kunt afnemen zou ik op zoek gaan naar een andere provider. Licenties zijn inkoop al duurder dan dat.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

donderdag 30 december 2010 15:28

Acties:

0 Henk 'm!

alt-92

ye olde farte

Verwijderd schreef op woensdag 29 december 2010 @ 13:59:
Bedankt voor de snelle replys. Het is idd een kwestie van vertrouwen. Maar als een 21 jarige beheerder weet wat zijn baas verdient en zijn collega's weet ik dat er problemen van kunnen komen.

Dan is ie sowieso ongeschikt voor elke functie waar vertrouwelijkheid van gegevens nodig is..
Dus ook dit.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 30 december 2010 18:14

Acties:

0 Henk 'm!

Fanatix

Verwijderd schreef op woensdag 29 december 2010 @ 13:59:
Bedankt voor de snelle replys. Het is idd een kwestie van vertrouwen. Maar als een 21 jarige beheerder weet wat zijn baas verdient en zijn collega's weet ik dat er problemen van kunnen komen.

Dat weet ik ook van mijn collega's (als stagiair).
Ik lig er niet wakker van hoor, en als hij de integriteit die bij zijn werk hoort begrijpt doet hij dat ook niet.
Het is een mentaliteit, en als hij die niet heeft dan houd het op.
Maar heb je een reden voor het wantrouwen?

[ Voor 24% gewijzigd door Fanatix op 30-12-2010 18:15 . Reden: Verkeerde quote ]

Computer games don't affect kids; I mean if Pac-Man affected us as kids, we'd all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music.

Onderwerpen