Z hlediska bezpečnosti dat firmy je na ní, jestli je tak naivní, a data svěří Internetu (ne intranetu, myslím Internetu). Jakýmukoliv zabezpečení kritických dat či dat obchodního tajemství bych tedy mimo firmu nevěřil ani firmě s 50 certifikátama. Už dnes je mnoho naprosto antibezpečnejch firem, i když tvrděj opak, příp. na to maj certifikát. A další léta to tak bude taky.
Navíc, to, že by byla data v bezpečí u takový firmy, co by to nabízela, je logicky nesmyslný. Protože taková firma, kdyby u ní běžely aplikace, který by k těm datům musely mít přístup, tak by autentizace, hesla apod. probíhaly opět přes tu firmu, takže jenom něco jako SSL dneska. A SSL/TLS dneska znamená: ano, přenos po síti je šifrovanej, ale na konci je server, a ten autentizační data/hesla musí znát, aby k datům měl přístup. A to taky znamená, že ta firma by k firemním datům měla taky přístup. Opravdu "bezpečná" představa.
U osobních dat je to ale jenom moje věc, a nikdy bych taková data (myslím ta, do kterých nikomu nic není - osobní dokumenty atd.) nesvěřil Internetu (google apps, gmail...), resp. webový aplikaci. Hezky každej na svym železe. Radši budu tisíckrát stahovat nový definice malware, trochu se poučit co je to dobře nastavenej firewall a záplatovaný aplikace, než svěřit data síti.
Navíc, pokud jde o "společný bezpečný řešení" (i kdyby takový existovalo - tudíž něco jako SSL + šifrování bez toho, aby se k datům mohla dostat i ta firma, co to poskytuje - což pochybuju, že vůbec bude existovat)...
Podívejte se dneska na politiky a jejich naprostou ignoranci bezpečnosti třeba ohledně RFID čipů (např. pražská OpenCard). Zbyde tak akorát balit podobný paskvily do alobalu.
Jestli bezpečnostní řešení dat na síti, tak musí vyjít z IT komunity, čistě z ní, navíc od předních kryptologů.
