Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-05-2009, 07:42 door Anoniem

Door Anoniem: Een oplossing als PGP gaat dus slecht werken in een organisatie met enig omvang. Dit doordat: - Een bedrijf altijd de encryptie sleutels moet hebben omdat de wetgever langs kan komen. PGP is zodanig van opzet dat een (kwaadwillende) medewerker de sleutels kan veranderen. Je kan dan als bedrijf nx meer overleggen.Probeer daar eens een reproduceerbaar voorbeeld van te geven, hoe een medewerker een sleutel kan veranderen zodat een bedrijf niets meer kan overleggen. - Op het moment dat je emails al dan niet versleuteld b.v. 7 jaar moet bewaren (o.a. SOX) dan ontstaat het probleem van een email van 6 jaar oud. Sleutels zijn dan zeker veranderd. Hoe bewaar je al die sleutels, etc.Door middel van een backup. Dus voor een grote onderneming zal het een PKI of TLS oplossing worden en een separate archief server die op een eigen manier de email berichten zodanig moet opslaan dat deze niet meer te veranderen zijn (door kwaadwillende). In de lijn van SOx, zouden bedrijven als Enron daar ook wel ...

Beschrijf je klacht (Optioneel):

captcha