Kirjoittaja Aihe: Sähköpostien ulkoistaminen  (Luettu 1948 kertaa)

mrl586

  • Käyttäjä
  • Viestejä: 4507
    • Profiili
Sähköpostien ulkoistaminen
« : 04.01.14 - klo:10.51 »
Monessa julkishallinnon organisaatiossa on ulkoistettu sähköposti. Näin aiotaan tehdä myös Tampereen yliopistossa, jossa palvelutarjoaksi on valittu linuxin pahin vihollinen Microsoft. Vaikka ulkoistamiselle saavutetaan monia hyötyjä, on sillä myös haittapuolia: jos sähköpostit ulkoistetaan, niitä voi päästä lukemaan joku ulkopuolinen taho. Taitaa olla pian niin, että NSA vakoilee myös Tampereen yliopiston sähköpostiliikennettä, ellei tätä selvästi virheellistä hankinta- ja hallintopäätöstä saada kumottua.
http://www.uta.fi/opiskelu/uutiset/ilmoitukset.php?ilmoitus=90876
http://www.tietoviikko.fi/cio/oppilaiden+sahkopostit+pilvessa++minne+yliopistot+voivat+luovuttaa+tietoja/a830459

Sami Lehtinen

  • Käyttäjä
  • Viestejä: 726
  • Techie
    • Profiili
    • Sami Lehtinen
Vs: Sähköpostien ulkoistaminen
« Vastaus #1 : 04.01.14 - klo:11.37 »
Juu, noin se menee. Office 365:sta mäkin käyttelen. NSA ja monet muut tiedustelu-organisaatiot ja mahdollisesti muut tahot pääsevät tietoihin kiinni.
http://www.globalresearch.ca/swedish-intelligence-service-spying-on-russia-for-us-national-security-agency/5362967

Riippuu siitä mikä on sähköpostien sisältö, onko tuolla isompaa merkitystä vai ei. Käsittääkseni yhdysvalloissaa on varsin normaalia, että myös mm. julkisensektorin toiminnot on siirretty pilveen ja myös hallitusten, kaupunkien, osavaltioiden jne.
https://aws.amazon.com/govcloud-us/

Eihän tuossa sinänsä mitään ihmeellistä ole. Joku niitä järjestelmiä aina ylläpitää, oli se sitten oma väki tai ulkoistettu väki. InfoSec ryhmässä oli tästä asiasta todella todella pitkä vääntö. Mä ainkakin vaan totesin, että silloin jos ylläpito resurssit eivät ole riittävät, on pilviratkaisu kuitenkin todennäköisesti turvallisempi kuin oma ratkaisu. Tällä perusteella olen siirtänyt monia systeemeitä pilvenreunalle. Koska se tarjoaa kaikkien kannalta turvallisemman ja paremman alustan / ratkaisun.

Tietysti jos tehdään jotain oikeasti uraauurtavaa tutkimusta, niin sitten tietysti viestintä pitäisi salata. Mutta sehän nyt itsestäänselvyys oli sitten järjestelmät kenen tahansa ylläpitämiä.

Toisaalta, monesti ihmiset pelkää että ylläpito urkkii tietoja. Mä voin sanoa monen monituisen järjestlemän ylläpitäjänä, että mä olisin kovin kiitollinen, jos olisi aikaa edes järjestelmien perusteltuun ja oikeasti tarpeelliseen yleiseen valvontaan. Saati sitten, että olisi aikaa ja/tai mielenkiintoa valvoa / tutkia jotain yksittäisten ihmisten tekemisiä.

Tosin yliopistoilla ja Kaupungeilla on perinteisesti ollut kyllä ainakin näennäisesti pätevää ja tarpeeksi IT väkeä. Mutta se onkin sitten ihan toinen juttu, tuleeko siitä kustannustehokasta touhua. Sen enempää detaileihin menemättä. Joskus vaan on tuntunut toi julkisen sektorin touhu aika jäkyttävän tehottomalta ja laiskalta, kun on tottunut yksityisellä siihen, että asiat hoidetaan, nopeasti, tehokkaasti ja tarkoituksenmukaisesti.

mrl586

  • Käyttäjä
  • Viestejä: 4507
    • Profiili
Vs: Sähköpostien ulkoistaminen
« Vastaus #2 : 04.01.14 - klo:12.54 »
Asiasta näyttää olevan juttua myös Tampereen yliopiston Aikalainen-lehdessä. Jaa, ettei pilvipalvelu heikennä sähköpostien suojausta? Väitän kyllä päinvastaista. Myös palvelimen kalleus vaikuttaa tekosyyltä, sillä palvelinta ei välttämätöntä omistaa. Sen voi vuokrata.

Sami Lehtinen

  • Käyttäjä
  • Viestejä: 726
  • Techie
    • Profiili
    • Sami Lehtinen
Vs: Sähköpostien ulkoistaminen
« Vastaus #3 : 04.01.14 - klo:17.20 »
Jatketaas tätä, mulla oli tässä vähän aihetta liippaavaa välipalaa menossa.

Tuosta kirjoituksesta voisin todeta, että:
'Suomi ei ole kiinnostuksen kohteena'. No nyt on ihan turha sotkea valtiota ja ihmisiä keskenään. Tuo kuulostaa yksinkertaisesti vain hölmöltä sanoa noin.

Tuo on hyvä muistaa, että tavallinen maili on täysin 'avointa', eli sen luottamuksellisuuteen ei tule koskaan luottaa. Oli sitten palvelu kenen tahansa hostaama. Oma, jonkun toisen tai sen kamalan pahan 'pilvi firman'.

Mikäli vaihto-opiskelijoiden pitää olla huolissaan sähköpostin turvallisuudesta voisin muistuttaa. Että jos olet Kiinalainen / Siganporelainen tms. opiskelija ja osallistut kovasti kotimaatasi ärsyttävään toimintaan täällä, niin ei sitä kannata kuitenkaan sähköpostin välityksellä tehdä, eikä varsinkaan oppilaitoksen postilla. Oli sitten oppilatoksen itse hostaamasta tai siitä 'pahasta pilvestä' kyse.

'Itse kukin voi kysyä, miksi huolettaa, kenen kanssa viestii ja mistä asioista viestii?' - Tuo on mielestäni varsin pätevä argumentti.

'Tampereen yliopisto säilyttää entisen sähköpostipalvelunsa pitämään yllä sellaisia toimintoja, joita ei nyt lainsäädännön vuoksi voi laittaa pilveen.' - Miksi tuollaisiin asioihin ylipäätänsä käytetään sähköpostia? Kaikkein paras tapa näihin olisi mielestäni erillinen turvallinen client sovellus joka voi huolehtia myös vahvasta autentikoinnista ja salauksesta kautta linjan. Monesti ongelmana on just se, että kun käytetään sähköpostia, web selainta tai muuta syteemiä joka on lähtökohtaisesti täysin turvaton, niin ei se turvallisuus siihen päälle purkkaliimaamalla tule. Tämä on mm. Tor käytössä juuri yksi merkittävistä riskeistä. Kun mennään tietoturva edellä, ei pitäisi käyttää lainkaan sovelluksia joita tehtäessä tietoturvaa ei ole ajateltu.

'Microsoftin Office 356', ruah. Onko noi niitä kuuluisia 'weasel words' valheita. Ihan kuten sanotaan, että minun tietääksemme järjestelmässä ei ole yhätään ainoaa tietoturvariskiä. Mun pöydällä on kyllä asiantuntijoiden laatima raportti, mutta mä en ole lukenut sitä. Joten voi rehellisesti valehtelemtta sanoa, että mitään ongelmia ei ole tiedossani. - Kollegat on joskus oikein nauraneet mun taidolle vastata kysymykseen niin, että kierrän ovelasti kysymyksen ja annan sellaisen vastauksen joka silti miellyttää kuulijaa. Mutta jos asiaa katsotaan tarkasti, niin en vastannut kysymykseen lainkaan.

Mitä tulee palvelimen hankintaan, niin viittaavat varmaan kustannuksissa TCO kuluihin. Eli itse rauta on halpaa, mutta sen päälle voi tulla paljon softalisenssejä, konsultti työtä ja sitten tarvitaan ylläpitosopimukset ja henkilöt ylläpitämään järjestelmiä ja päivystykset jne.

En kerro mitä oppilaitokset maksavat Office 365:sta, mutta voin sanoa että hinta on erittäin kilpailukykyinen ja houkuttava. Kun olen kyseisiä diilejä tekevien IT päälliköiden kanssa asioita jutellut. Jos joku haluaa sen tänne kertoa, niin ihan vapaasti.

Viimeisenä kurjuutena mainittakoon se, että ihmisillä on ihan tolkuton harhakäsitys varsinkin sähköpostin suhteen, millä rahalla pitäisi saada millaista palvelua. Halutaan että kaikki järjestelmät toimii 99,999% luotettavuudella vuoden ympäri ja sitten se pitäisi muka vielä saada ilmaiseksi. Just joo. Sähköpostipalveluiden tarjoaminen on erittäin epäkiitollista liiketoimintana mikäli volyymi ei ole kertakaikkiaan massiivinen. Maantieteellisesti hajautettujen automaattisesti virheet hanskaavien järjestelmien rakentaminen kun ei ole ihan helppoa tai halpaa.

mm. nuo edellä mainitut syyt mm. johti siheen miksi allekirjoittanut käyttää Office 365 mailia. Joskin oma sähköposti, mulla on ihan omalla palvelimella, eikä missään pilvessä. Olen kyllä harkinnut senkin siirtämistä pilveen, siinä vaiheessa kun tulee joku ongelma joka pitäisi ratkaista nopeasti, eikä siihen satu löytymään riittävää mielenkiintoa ja energiaa just sillä hetkellä.
« Viimeksi muokattu: 04.01.14 - klo:17.50 kirjoittanut Sami Lehtinen »

qwertyy

  • Käyttäjä
  • Viestejä: 4774
    • Profiili
Vs: Sähköpostien ulkoistaminen
« Vastaus #4 : 04.01.14 - klo:19.42 »
Vaikka ulkoistamiselle saavutetaan monia hyötyjä, on sillä myös haittapuolia: jos sähköpostit ulkoistetaan, niitä voi päästä lukemaan joku ulkopuolinen taho.
Tuli tuossa mieleen, että mikä takaa ettei noin olisi ollut jo vuosikausia? Vai käytetäänkö siellä sähköpostia jossain intranetissä?

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Sähköpostien ulkoistaminen
« Vastaus #5 : 06.01.14 - klo:16.27 »
TTY:n opiskelijoita rankaistaan myös Office365:lla, kun enne oli sentään kunnon linux-palvelimet sp-käytössä. Vanhatkin opikelijat joutuvat sitä käyttämään helmikuun jälkeen :(

Minulla ei kyllä ole aikaisempaa kokemusta tuosta 365:sta, mutta esim. MS:n Excange:n toiminta on ollut jostain syvältä ja tuo lienee vain sen johdannainen. Ja muutenkin Mäsän tuotteiden ergomia ja laatu on vain huonontunut vuosien saatossa.

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

ighea

  • Käyttäjä
  • Viestejä: 158
  • Linux Power since 2001
    • Profiili
    • blogi&ks
Vs: Sähköpostien ulkoistaminen
« Vastaus #6 : 06.01.14 - klo:22.53 »
Lähtökohtaisesti yliopiston tarjoamaa sähköpostia ei kannata käyttää kuin yliopiston asioihin. Sama pätee työpaikkoihin.

Hienous 365 days of down time ei varmaan tarjoa sähköpostin uudelleenohjausta?

Pakkopullaa, josta pääsee eroon kun oikein oivaltaa.
Real Unix/Linux men, do not use Emacs, neither vi, neither ed
They use cat, and get it right the first time

Pikaruokaa.fi - Vatsantäytettä vaikka kotiovelle kuljetettuna

Sami Lehtinen

  • Käyttäjä
  • Viestejä: 726
  • Techie
    • Profiili
    • Sami Lehtinen
Vs: Sähköpostien ulkoistaminen
« Vastaus #7 : 08.01.14 - klo:06.18 »
Hienous 365 days of down time ei varmaan tarjoa sähköpostin uudelleenohjausta?

Toki voi postit ohjata eteenpäin, vielä monipuolisten sääntöjen avulla. Mutta niiden levittely ympäriinsä vain huonontaa tietoturvaa, eikä paranna sitä.