Et vilkår for at tjenester i nettskyen skal kunne virke, er troverdig håndtering av alt som har med personvern og tilgangsrettigheter å gjøre. Bedriftshemmeligheter lagret i nettskyen, skal være minst like godt sikret som dem lagret hinsides den sikrede slusen i det lokale dataarkivet.
Et tilfelle hos Google nylig viser at selv de største og beste kan mistenkes for ikke å være helt i mål på dette punktet. Selskapet måtte innrømme i den offisielle bloggen til Google Docs at i underkant av 0,05 prosent av samtlige dokumenter lagret i tjenesten kan ha vært utsatt for innsyn fra uvedkommende. Feilen skal nå være fikset.
Google Docs er en tjeneste for å lagre dokumenter i nettskyen. Den som lagrer et dokument oppgir samtidig hvilke andre registrerte Google Docs-brukere som skal ha tilgang til det.
Feilen gikk ut på at under visse omstendigheter, ble innsyn også innrømmet alle som disse igjen på et tidligere tidspunkt hadde gitt innsyn i et dokument. Med andre ord: Langt flere enn dem man ønsket å gi innsyn fikk det.
Google høster ros for måten de håndterte dette på.
En representant for et nederlandsk firma som ble rammet, og som klaget allerede 22. februar, oppsummerte sin opplevelse i en rapport på Slashdot. Her beskriver de hvordan Google sørget for å finne fram til alle dokumenter som var rammet av feilen, slette alle rettigheter unntatt forfatterens, og varsle alle forfattere per e-post om hvilke dokumenter de måtte opprette nye innsynsrettigheter for.
Til slutt skriver nederlenderen:
– Etter mitt syn har Google håndtert denne saken på prisverdig vis. Problemet ble løst i løpet av to uker… Selvfølgelig reiser dette (igjen) spørsmål om nettskyen og om Googles evige betastatus for mange av tjenestene. I min bedrift vil vi dobbeltsjekke hvem vi deler ting med, men vi vil fortsatt bruke Google Docs. Det eneste (teoretisk sett) sikrere alternativet for å dele dokumenter er programvare på vår egen server, men det vil ikke være lusfritt det heller.
En sekvens på forumet Google Docs Help dokumenterer hvordan Google reagerte på en bruker som trengte en forklaring i etterkant på hvorfor alle han hadde delt et bestemt dokument med plutselig ble nektet adgang.
Det ser ikke ut til å være registrert klager på at feil i rettighetshåndteringen i Google Docs de siste dagene.
Les også:
- [21.09.2009] Kontorpakke blir snart søkbar
- [25.09.2008] Googles regneark ute av drift
- [10.04.2008] Spår stort fall for Microsoft Office
- [01.04.2008] Google Docs får frakoblet-støtte
