Når virksomheder benytter en Exchange-server via et hostingfirma, kan der opstå em sikkerhedsbrist. En funktion i programmet gør, at alle virksomheder, der er koblet på Exchange-serveren, kan få adgang til de offentlige mapper. Mapper, der af brugerne, opfattes som interne mapper i den enkelte virksomhed, og som derfor kan indeholde fortrolige oplysninger. Microsoft er opmærksom på problemet, men det har ikke en løsning lige i ærmet.
Hos Danmarks største kommercielle webhotel og domæneudbyder, ScanNet, har de oplevet problemet.
»Vi tjekker hver uge, om der er nogle af vores kunder, der har åbnet op for andre brugere ved en fejl. Hvis det er tilfældet, så nulstiller vi rettighederne,« forklarer Jesper Christensen fra ScanNet.
Det er ikke en fejl hos ScanNet, der er årsag til problemet, men derimod en opsætning hos Microsoft, der giver problemer.
Det er et klart ønske fra hostingfirmaerne, at denne funktion fjernes fra programmet. Men hos Microsoft kan man ikke sætte dato på hvornår problemet er løst.
»Vi lytter til feedbacken og arbejder på en løsning,« siger Torben Pedersen fra Microsoft.
Brugerne af hosted Exchange-servere må leve med den sikkerhedsbrist, der indtil videre er i programmet fra Microsoft.
Premium
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”