Jeg kender ikke nok til Signal til at være sikker men alene det at de har brugt private devices ville jeg mener gør at svaret må være nej.
Hvis de havde brugt firmakontrollerede og udleverede devices og hvis Signal ikke sender data forbi Infrastruktur i tredielande så bevæger vi os mod en accept...
Det er super nemt at gætte på hvad der er sket uden at have noget som helst basis at gøre det på andet end erfaring med mindre virksomheder.
Mit gæt, der er trukket lige ud af den der hat hvor tryllekunstreren har sine kaniner, vil være at en mellemleder har fået udleveret en opgave med ekstremt...
Som jeg læser det ligner det mest et spørgsmål om at der er en virksomhed der har lavet et hurtigt salg hvor de ikke har været i stand til at give medarbejderne de stykker værktøj de har skulle bruge for at udføre det arbejde de skulle.
Medarbejderne har så løst opgaven med det de havde til rådi...
Der er ret godt styr på juraen omkring lande udenfor EU omkring GDPR.
Lige nu kan det opsummeres som "Det er ikke beværet værd hvis det overhovedet er lovligt".
Se på Schrems II dommen fra i sommers og hvad den reelt betyder for hvad man kan og må.
Det er mange der burde kigge...
Du ved vel reelt set ikke hvad der sker med de mails. I gør ingenting selv men fortæller modtagerne hvad i foreslår de gør med dem.
Det er så op til modtageren hvad de vælger at gøre.
Man analyserer sin mail trafik i en periode først for at checke om der er nogen der har lavet en aftale med f.e...
Jeg mangler stadig en forståelse af hvorfor en rapporteringsfunktion hjælper med at sikre mails.
DMARC er ikke andet end et sted at opsamle information omkring hvordan SPF og DKIM ser ud til at fungere ud fra hvem der har modtaget mails der påstår at være afsendt fra ens domæne og kun hvis modta...
Når man sidder et sted og må høre på at en af de store cloud leverandører lyver for de fælles kunder omkring tilstædeværelsen af en databehandleraftale uden at det får koncekvenser for nogen så er det ret nemt at forstå at det ikke er forstået på alle niveauer at det er ret vigtigt.
Så kritisk har det vel heller ikke været hvis arbejdsgiveren har accepteret at lade ansvaret for at linjen findes være under kontrol af konens arbejdsgiver.
Men hensyn til det mistede i forhold til prisen på infrastrukturen hvor et udløbet certifikat eller en væltet webserver betder at en større...
Dette er nok den eneste måde at få den oplysning.
Hvis RP ikke ønsker at svare og som tidligere nævnt er det nok ikke smart for den enkelte udvikler at stå frem, både på grund af den fejl der er lavet og risikoen for at kunne miste sin sikkerhedsgodkendelse.
/Søren
Når det hele er landet og alt er oppe at køre igen så husk at det til alle tider er de individuelle kunders ansvar at deres sider er tilgængelige.
Man kan outsource en opgave men aldrig et ansvar.
Søren
Så du brokker dig over at folk der har installeret en test version har fundet en fejl?
Personligt fortrækker jeg at de bliver fundet før de kommer ud i produktionsmiljøer.
/Søren
Jeg syntes der mangler noget forklaring af hvordan de små 100 millioner mennesker er blevet klacificeret som uvidende.
Det kan ikke være så simpelt som en undersættelse af unknowing(ly)?
/Søren
Et forsigtigt bud fra mig ville være at de fleste medarbejdere på kontorarbejdspladser ville stige i produktivitet hvis mailen ikke virkede et arbejdsdag eller to.
At sende 2000 medarbejdere hjem med den begrundelse er selvfølgelig godt for medarbejderne at tage en ekstra fridag men det kunne ha...
Det kommer vel et eller andet sted an på hvordan kontrakten er skruet sammen.
Hvis man måler en ledelse og udbetaler deres performance bonus på baggrund af årets bundlinje har man jo fortalt dem at det er deres eneste fokus.
På samme måde som hvis du fortæller en callcenter medarbejder at de bl...
Til jer som mener at man skal slette data fra backups efter 30 dage.
Er i helt sikre på at i mener det er en god ide?
Jeg kan forestille mig at det ville være sjovt at sidde som GDPR ansvarlig i en virksomhed og skulle overbevise sin ledelse og drift om at de skal have et miljø bygget til at ku...
Det kan godt være at der ikke længere bliver skrevet jobklausuler ind i kontrakterne men de findes stadig mellem virksomheder, det kostede mig en ansættelse for et års tid siden.
På den anden side var der en kundeklausul i min kontrakt som min arbejdsgiver glemte at opsige da jeg stoppede, det k...
Den kunne godt trænge til en overhaling.
Jeg har siddet til møder omkring et tilbud der skulle skrives hvor det blev bestemt at vi ikke skulle gøre kunden opmærksomme på at det de efterspurgte aldrig ville kunne løse de ting de skulle have løst.
Forklaringen jeg fik var at det ville være bedre ...
Kommentarer
Re: Mon det ville være OK hvis de havde brugt Signal?
Re: Occams Razor?
Occams Razor?
Re: Tom gestus?
Re: Teknisk assistance til en DMARC noob
DMARC
Ikke overraskende
Re: Kritisk infrastruktur
Re: Hvem er dataansvarlig
Re: Udbud
Ansvar
Re: Suk - Bare igen igen.
Uvidende
Går hjem fordi der ikke er mails...
Re: Ledelse
Backup data
Re: Det er ikke digital post
Klausuler
Udbudsprocessen
Indisk Gigant...