Ik ken helaas zo goed als niets van security dus ik kom hier mijn licht opsteken aangezien ik de indruk heb dat er hier mensen zitten die er meer vanaf weten.Vraag is wel nogal uitgebreid: komt er eigenlijk op neer dat we willen uitvissen of er redelijk eenvoudige/gebruiksvriendelijke manieren zijn om content/communicatie te beschermen wat er voornamelijk op neer komt dat eigenlijk niemand behalve diegene die de content produceert en evt diegene waarmee gecommuniceerd wordt, mag kunnen te weten komen waar het over gaat. Dat is in de meeste gevaal totale overkill, maar er zijn toch wel gevallen waarin het lekken van info serieus wat problemen zou kunnen veroorzaken. Bijv. interne documenten van een fabrikant worden naar iemand doorsgestuurd na ondertekenen NDA, als die zijn laptop ergens kwijtgeraakt en iemand met minder goede bedoelingen vindt laptop en verkoopt info door aan concurrent is de schade gewoonweg niet te overzien.
Een paar voorbeelden van wat er nu typisch gebeurt:
- design docs ect opgeslagen in DropbBox/SkyDrive/GoogleDocs
- code op private git server + backup nr BitBucket
- van alles hierboven kopieen op verschillende machines, incl smartphones allerhande
- mail via smartphone/webmail/desktop app. Maw op elke machine staat wschlk een plain text kopie van elke mail, hoe confidentieel ook. (ik ken niet alle clients, maar bijv. Opera houdt alles als standaard html bij)
- er wordt al wel eens een usb stick gebruikt om data van de ene naar de andere machine te krijgen
- alles zonder enige vorm van encryptie natuurlijk
Voor zover ik kan zien zou toepassen van iets a la TrueCrypt en PGP voor mail al een serieuze verbetering zijn, maar is dat echt zo? Hoe wordt zoiets normaal in een bedrijf opgelost? (ik zou denken: door een ander bedrijf in te huren om dat allemaal te fixen?)
