Vlákno názorů k článku Cloudy mají budoucnost, a také problémy účetní i právní od Flasi - Právní systém je často kvalitnější. Otázkou je, co...
-
k tomu mám 2 body
1) ty firmy živí to, že spravují cizí data a ony to velmi dobře vědí - jestliže někdo bude vynášet data jejich klientů, může je to VELMI rychle stát reputaci a důvěru klientů. Tzn. že zabezpečení dat je pro ně podstatná věc do které se hodně investuje.
2) ano ... pokud data uniknou, je dobré se soudit, právní systém těch zemí je obvykle kupodivu kvalitnější než náš, a pokud si vyberu službu provozovanou z Nigérie je to holt můj problém -
Jakub Listen (neregistrovaný)... ale když nekdo z hostující firmy prodá data pod rukou, nebo pokud z ní uniknout, co s tím uděláte? Bude zatloukat, zatkoukat a zatkoukat.
Bude se s ní soudit? Podle právního řádu státu xxx? Maximálně dosáhnete toho, že váš zažaluje pro poškození dobrého jména.
A ty firmy to velmi dobře vědí. -
> Pisete nesmysly, omezit adminy muzete i ve firme...
Vaše úvaha má sice logiku, ovšem jde o to o jak velikou firmu se jedná. POkud jde o firmu s několika desítkami PC a s "IT oddělením" o 1 max dvou lidech je to nesmyslné.
Tam je naprosto reálné to, že admin z dovolené diktuje po telefonu vedoucímu ekonomického oddělení administrátorské heslo potřebné k nějakému úkonu, protože jinak by neodešlo DPH :):)
"Hostingová" firma bude mít mnohem důslednější bezpečnostní politiku. -
Zapomínáte na to, že externí admin má pod palcem tisíce dat různých firem, do kterých mu vůbec nic není, protože je nezná, nezná jejich obor, nezná jejich zaměstnance.
Admini hostingů se například mohou hrabat v tisících emailových schránek, ale většinou to nedělají, protože kdo by se tím prohrabával a s jakým cílem?
Admini ve vlastní firmě, to je něco jiného. Pokušení zabrousit do soukromé komunikace šéfa, do ekonomických ukazatelů firmy, do výplat kolegů, to je zásadně vyšší. Právě pro tu zainteresovanost. Nemluvě o tom, že zaměstnanec se pohybuje v oboru, takže zná konkurenci a ví, kdo by o data mohl mít zájem.
U některých cloudů je samozřejmě možné, že jsou osobně zainteresování i cizí admini. Například proběhly zprávy, že na Facebooku bylo hrabání se v cizím soukromí běžné. Dokonce kdosi tady na diskusi tvrdil totéž i o adminech Seznamu, jejich emailu a lide.cz.
Ovšem když má celá firma emaily vedené na Google for your domains, pak je riziko podle mě nižší, než když je hostuje u místních, třeba u forpsi nebo banánu. -
anonymníCo si budem rikat, drtiva vetsina firem na jakekoli, byt minimalni zabezpeceni dat doslova sere. A pak se divi.
Prakticky sem se nesetkal v realu s tim, ze by si kdokoli ve firme nemohl odnest cokoli = veskera data. A znam jedno "uzasne" a pry "nejvetsi ceske" ERP, kde muze jakykoli uzivatel ke vsem datum, bez ohledu na to, co si preje majitel nebo admin, protoze "uzivatelska opravneni" jsou pro dodavatele sproste slovo. Ne ze by je neslo nastavovat, ale muzete si nastavovat co chcete, spoleha se to totiz vyhradne na demenci uzivatelu. Uzivatel ktery alespon tusi neco o SQL a tusi co je to select muze videt vse. -
thr (neregistrovaný)Ořezat adminy není žádná legrace - jo, jde to a více způsoby, jenže v reálu to znamená spíš dělbu práv a zodpovědností na víc lidí, kteří se do jisté míry hlídají navzájem. To sice může fungovat z hlediska bezpečnosti dobře, ale je to spíš pro velké firmy, kde se kolem IT tak jako tak pohybuje rozsáhlejší týmy, pro menší firmu jsou ale náklady na toto obvykle nepřijatelné.
jinak máte samozřejmě pravdu, ten poslední odstavec popisuje dobře některé typické varianty, jen to není v reálu až tak jednoduché.
Jinak s těmi úniky od koncových uživatelů nemáte tak docela pravdu - ano, problém to je, nicméně typický uživatel má víceméně přístup ke kontaktům/partnerům/obecně datům, se kterými pracuje, stáhnout ale kompletní firemní informace buď nemůže vůbec anebo to lze poměrně slušně a snadno auditovat/logovat. Tím neříkám, že to nestačí i tak na dost problémů, ale k opravdu velkému úniku je větší příležitost spíš ve větší hloubce... -
anonymníPisete nesmysly, omezit adminy muzete i ve firme, ovsem je otazka zda vic duverujete adminum vlastnim nebo adminum dodavatele. Ciste matematicky jakykoli dalsi clanek v retezci rizika zvysuje.
Navic nejvic uniku dat zpusobuji bezni zamestnanci, kteri s temi daty proste musi pracovat. Tohle bezpecnostni riziko se neda resit technicky.
Zajimave v teto souvislosti je, ze nejvic se uniku dat obavaji firmy, o kterych panuje obecne povedomi, ze nedodrzuji zakony (at uz vuci zamestnancum, bezpecnostni predpisy ....)
---
ad admini, existuji sytemy, ktere striktne odlisuji systemoveho spravce a spravce dat. Systemovy spravce muze operovat s technickymi prostredky, ale nedostane se k datum, spravci dat se dostanou k datum (s omezenim na nejakou konkretni cast), ale zase nemohou operovat s prostredky - napr nemaji moznost ukladat data mimo system, nedostanou se k zaloham ...
Samozrejmosti je pak auditovani veskereho nakladani s daty. -
jbcb (neregistrovaný)Pokud jsou data ve firmě zobrazitelná, tak jsou obvykle i zcizitelná. Takže je bezpečnost dat zobrazovaných s firemních serverů podobná, jako je bezpečnost dat zobrazovaných ve firmě z cloudu. V případě cloudu se k tomuto riziku přidává to, že data jsou umístěna mimo a mají k nim přístup další lidé.
-
Přesně tak. Pokud nemáte skutečně velmi precizní bezpečnostní politiku, má k Vašim datům ve firmě přístup kde kdo. Váš administrátor kterého často situace donutí a prozradií své heslo někomu jinému při řešení potíží mimo pracovní dobu je je jedním článkem řetězu. Dalším jsou teřeba vyřazené počítače (kdopak důsledně zkartovává disky) a další..
Takové díry zase ASP řešení obvykle nemá (24hodinová obsluha, přísné bezpečnostní politiky, hierarchické přístupy) -
samozřejmě, pokud jsou ve firmě dostupná stejná data (ve stejné podobě) jako v cloudu (a firma tak vlastně má jen řešení pro vzdálené uživatele nebo jen pěkný interface) pak máte naprostou pravdu.
Nicméně si myslím, že právě dobře postavená služba mimo firmu omezí dostupnost těch dat, které jsou přístupné ve firmě všem adminům a je snadné je nějak hromadně ukrást (dump databáze nebo prostě zkopírování celého disku). -
Jenže to neni pravda, když Vám někdo bude chtít ten důl vzít, tak si toho docela určitě všimnete. Když Vám nebo firmě někdo vezme data, tak si toho všimnete třeba za půl roku, když se budete divit, že Vás konkurence najednou tak válcuje jakoby přesně věděla co se ve firmě děje.
Pravděpodobnost, že Salesforce.com nebo jiný cloud prodá něčí data, je o několik řádů menší než pravděpodobnost, že si konkurent vytipuje ve firmě admina nebo obyčejného zaměstnance, co má velkou hypotéku, nebo občas chodí hrát automaty nebo prostě rád koupí ženě novou kuchyni.
Z osobních zkušeností při nasazování DLP můžu potvrdit, že jsou případy nad kterýma ještě pořád vrtím hlavou. -
šarik (neregistrovaný)Říkejte si co chcete. Firemní data je to nejcennější co firma má. Možná, že teď vidí finanční úsporu, ale až data nebude mít, tak ji to může položit.
A doma to samé. Svá data v případě potřeby mám doma a kdykoliv dostupná, s jistotou, že se mi v nich nehrabe kdoví kdo, případně už jsou kdoví kde.
To máte jako důl, to je díra v zemi. Může se zasypat, může se zatopit, ale vzít mi ho? A tak i s daty pokud jsou pěkně doma na očích.
