Siapa Bilang Kalau Cloud Email Aman? Ini Buktinya!
Banyak perusahaan yang menggunakan solusi email berbasis cloud seperti Google, Gmail, Yahoo mail dan Hotmail untuk email.
Ini merupakan solusi yang sangat baik tetapi mungkin tidak untuk keamanan. Secara umum email memiliki keamanan yang rendah karena kebanyakan email bersifat teks terbuka.
Sahabat IDwebhost, untuk mengamankan email pengirim harus mengenskripsi email, berkoordinasi dengan penerima sehingga bisa di deskripsi setelah diterima.
Contents
Masalah dan Risiko dengan “Cloud Email”
- Email dan lampiran bisa disimpan dimana saja.
- Penyedia cloud email biasanya mengklaim lisensi pada semua konten termasuk email.
- Ada beberapa laporan keamanan dan informasi unclassified yang dibatasi dengan tidak bisa dikirim ke account email tersebut.
- Peraturan informasi jaminan di DoD akan menghalangi penggunaan cloud email.
- FISMA berlaku untuk agen pertahanan dan membutuhkan perlindungan dari informasi pemerintah.
- Software cloud dapat diterima jika provider menyediakan garansi dan kontrol keamanan.
Email Tersimpan Seluruh Dunia
Salah satu masalah dari email berbasis cloud adalah kita tidak tahu dimana email dan lampiran disimpan. Mereka bisa dengan mudah disimpan di luar US. NIST SP -800-144 Cloud Computing, bagian yang diberi label data Lokasi. Dukungan Google mengatakan Gmail dan Google apps tidak mengekspor kontrol complaint karena digunakan server di seluruh dunia.
Lisensi konten
Pastikan untuk selalu membaca syarat dan ketentuan yang berlaku untuk memastikan agar tidak salah dalam menggunakan hak yang diberikan.
Sebagai contoh, Google Gmail’s Terms & Conditions pada bagian 11.1 “Dengan mengirim, posting atau menamapilkan konten yang kamu berikan di Google secara terus menerus, tidak bisa dibatalkan, di seluruh dunia, bebas royalti dan lisensi non-eksklusif untuk mereproduksi, mengadaptasi, memodifikasi, menerjemahkan, menerbitkan secara publik dan mendistribusikan konten yang kamu kirim, posting atau tampilan melalui layanan”. Dalam bagian 11.2 mengatakan “Kamu setuju bahwa lisensi ini mencakup hak untuk Google membuat konten yang tersedia untuk perusahaan lain, organisasi atau individu dengan siapa Google memiliki hubungan untuk penyediaan layanan sindikasi, dan untuk menggunakan konten tersebut dalam hubungannya dengan penyediaan layanan tersebut.” Pastikan ini merupakan kondisi kamu bisa setujui sebelum menggunakan email berbasis cloud.
Pembatasan pada Laporan Distribusi
Dari perjanjian pengguna non-classified DoD ketika terhubung dengan berbagai komputer pemerintah, Bagian 12:
“Saya tidak akan menggunakan web berbasis email (misalnya Gmail, Yahoo, AOL, dll) atau internet layanan “chat” (misalnya Google Chat, America Online (AOL), Microsoft Network (MSN) messenger Instant, Yahoo, dll) dari komputer saya.”
Ada jenis dokumen tertentu yang tidak bisa diteruskan ke akun email cloud, sebagian besar karena terkait keamanan. Pernyataan dari DSS “kita tidak bisa memberitahumu untuk tidak menggunakan akum Gmail tetapi memahami bahwa akan ada beberapa informasi bahwa kita tidak akan bisa ke akun email Gmail”.
Informasi Peraturan Jaminan
Peraturan Tentara 25-2, tentang Informasi Jaminan:
“f. Keamanan Email. Semua personel akan menggunakan sistem email untuk transmisi komunikasi setara dengan tingkat klasifikasi IS. (5) Semua personel akan mempekerjakan Pemerintah yang dimiliki atau disediakan sistem email atau perangkat untuk komunikasi resmi. (6) Penggunaan ISP atau akun email komersial untuk keperluan resmi dilarang.”
Undang-Undang Informasi Federal Manajemen Keamanan
Agen pertahanan merupakan subjek untuk Federal Manajemen Keamanan Informasi Act (FISMA) tahun 2002 karena mereka berhadapan dengan informasi DoD. “FISMA membutuhkan agen-agen federal untuk melindungi informasi dan sistem informasi mereka secara kuat terhadap akses yang tidak sah penggunaan, pengungkapan, gangguan, modifikasi, atau penghancuran.”
Penyedia Jaminan dan Kewajiban
DoD melarang penggunaan email berbasis cloud seperti Gmail dan Hotmail. Perusahaan bertanggung jawab atas keselamatan dan keamanan data bahkan ketika disimpan oleh penyedia cloud seperti Gmail. Google Gmail Terms mengatakan penggunaan merupakan risiko sendiri dan tidak ada garansi. Dod Directive 8500.01E – Infomasi Assurance, Bagian 4.19 menyatakan “Produk software public domain, dan produk-produk software lainnya dengan terbatas dan tidak ada garansi, seperti yang umumnya dikenal sebagai freeware atau shareware, hanya dapat digunakan dalam sistem infomasi DoD untuk memenuhi kebutuhan operasional yang memaksa. Produk tersebut harus benar-benar dinilai untuk risiko dan diterima untuk digunakan oleh DAA.”
Google Gmail Terms mengatakan “14.2 Anda harus dengan tegas memahami dan setuju bahwa penggunaan layanan adalah merupakan risiko Anda sendiri dan layanan yang disediakan, sebagaimana adanya dan sebagaimana tersedia.”
Member since 2 Jul 2013