Mi az a Ransomware-as-a-Service? Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Súlyos sérülékenységre figyelmeztet a Fortinet ManageEngine termékek elérhetősége a Makay Kiberbiztonsági Kft.-nél Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Használhatom-e a Gmailt a vállalkozásom levelezésére?

Egy ügyvéddel kapcsolatban vetődött fel a kérdés, miszerint használhatja-e a Google által biztosított igyenes, tehát nem az üzleti G Suite csomagba tartozó Gmail levelezőszolgáltatást az ügyvédi iroda levelezésére. A kérdés jogos és bizonyára rengeteg vállalkozást érint, hiszen a Gmail a világ egyik legnépszerűbb szolgáltatása, amit mindenki előszeretettel használ ingyenessége miatt.

Csakhogy ha olyan fogalmakat veszünk elő, mint az adatvédelem, az információbiztonság és a bizalmasság, a Google megoldása máris más fénybe kerül, hiszen az ügyféladatok (törvényeknek megfelelő) kezelése nem egy elbagatellizálható feladat. Lássuk, miként nyilatkozik erről maga a Google az Általános Szerződési Feltételekben a 2017-es évben:

„Amikor (a felhasználó) feltölt, beküld, tárol, elküld vagy fogad tartalmakat a Szolgáltatásainkba vagy azokon keresztül, világszerte érvényes engedélyt ad a Google-nak (és a Google-lal együttműködőknek) az ilyen tartalmak felhasználására, hosztolására, tárolására, reprodukálására, módosítására, származékos művek létrehozására (így olyan művekre, amelyek fordítás, adaptálás vagy más módon történő módosítás eredményeképpen jöttek létre annak érdekében, hogy az Ön tartalma jobban megfeleljen a Szolgáltatásainkkal történő használatnak), megosztására, közzétételére, nyilvános előadására, nyilvános megjelenítésére és terjesztésére.”

A Google szerencsére mellőzte a laikusok számára érthetetlen jogi megfogalmazást, helyette egyértelműen kijelenti, hogy amit a felhasználók feltöltenek (Google Drive feltöltés, Gmail levelezés, Google Dokumentumok, Google Photos, Google Calendar, stb.) azzal bármit megtehet, akár közzé is teheti és megoszthatja harmadik féllel. Ráadásul a Google-nek adott adatkezelési engedéllyel egyben a Google külsős partnereit is feljogosítjuk ugyanezen tevékenységekre.

Mivel egy vállalkozás levelezésében privát ügyféladatok is megjelenhetnek, adatvédelem (és a vonatkozó törvények) szempontjából meglehetősen aggályos egy olyan külső szolgáltatóra bízni az információkat, ami nemcsak nem biztosítja az adatok bizalmasságát, de az ellenkezőjét is kijelenti.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás