Proč svěřit data třetím stranám

14 Kvě
14.5.2012

Existují obavy, že když svěříte data do cizích rukou, přinejhorším do cloudového řešení, tak nad nimi kompletně ztratíte kontrolu, a může dojít k jejich zneužití. Problém je, že takto ekonomika a reálný svět vůbec nefunguje. Ekonomika nám říká, že jeden rybaří, druhý vyrábí sítě a třetí prodává ryby. Rybář se vůbec nezamýšlí nad tím, že by si měl vyrobit sítě, ostatně to není jeho starost, síť si kupuje od třetí strany. Ostatně toto vůbec nikomu nepřipadá divné, že rybář je závislý na výrobci sítí.

Ale jakmile jde o závislost na internetu a třetích poskytovatelích, řada lidí se začne ošývat. Já jako ajťák jsem toho názoru, že vývoj člověk nezastaví a cloudová řešení jsou jistě cestou jak dál. Ano, vytváří to vaší závislost na třetí osobě, ale co v reálné ekonomice nevytváří? Být na někom závislý není automaticky špatné, když tankujete benzín, jste závislí na dodavatelích ropy. Když kupujete jídlo, jste závislí na zemědělcích.

Když se nad tím zamyslíte, proč nebýt závislý například na řešení Google Apps, když to co hlavně potřebujete k životu (vodu a jídlo) také odebíráte od třetích stran. Dnes už málokoho napadne, že si vypěstuje vlastní jídlo na zahrádce a vodu natočí z vlastní studny ručně. Je to trošku jako vrátit se do minulého století.

Důvod, proč spousta lidí v IT mluví o nezávislosti na externím dodavateli je ten, že oni chtějí abyste byly závislý na nich. Manažerskou řečí „přece si nebudete střílet do vlastního hnízda“, t.j. když spravujete a vyvíjíte pro někoho řešení, tak ho přeci nepřemihrujete na levnější Google Apps a SalesForce… Navíc to nebudete ani nikomu doporučovat.

Dalším důvodem, proč toto lidé doporučují je ten, že mají sami schopnosti si dané řešení spravovat. Problém nastává, pokuď ty schopnosti nemáte. V tom případě jste vlastně vždy na někom závislý, buďto na vašem IT manažerovi, nebo na cloudovém řešení. Vždy a za všech případů svá data někomu svěřujete. Co se týká mě, tak já se nejvíce bojím o zneužití svých dat a jejich ztrátu. Proto svá data nejraději mám u někoho, kdo mě osobně nezná.

Myslím si totiž, a ze své praxe mám ověřeno, že někdo kdo zná kompletní firemní procesy, trh, zákazníky a ještě má přístup k důvěrným datům, tak ten je nejlépe schopen je zneužít. Zažil jsem případy, kdy se správce sítě spojil s několika odcházejícími zaměstnanci a vynesl data ze sítě. Ano, přímo ten člověk co ty data měl chránit je zneužil. Výsledek, bývalý zaměstnanci si s veškerými daty a know-how založili konkurenční společnost.

Pak mě dojímá, když tu v komentářích ke svému článku čtu, že by daný správce sítě data nikomu nesvěřil, krom sebe :) Otázka je, zda-li má stejné smýšlení i majitel firmy… Ostatně perlička na závěr, znal jsem správce sítě, který vzal veškeré pevné disky a zálohy, strčil je do tašky a šel skočit z mostu, kde ho zastavovali zaměstnanci firmy. No nevím, do jaké míry věříte svým lidem, ale přeci jenom jsem proto klidně svěřit svá data velké organizaci, kde je každý nahraditelný a existují nějaké interní procesy pro správu dat než jednomu ajťákovi, kterého sotva znám.
Zobrazeno: 1087x


Další články:
  • Pingback: Zajímavé články 17. až 19. týden 2012 | Bugovo

  • http://www.burival.com basti

    Zálohování dat na cloudu jako JEDNA ze záloh ano, samozřejmě patřičně zabezpečená fyzicky i SW a velmi důkladně zašifrovaná. Spolupráce na otevřeném cloudu, sdílení firemních dat, cloudové OS apod. jsou bezpečnostní sebevražda.

    Například pokud použiju vychvalované nápady od Google typu OS fungující na serveru Google pouze s malou instalací u mne. Jakýkoliv mě naprosto neznámý a nahraditelný správce kdesi v Google má přístup k mým heslům, hromadě mých osobních dat, může dokonale analyzovat mé zájmy, objednávky, chování na síti, pracovní procesy atd. Zná každé moje kliknutí, může se mi mrknout na účet, má heslo k mému PayPalu a na všechny moje weby, hostingy atd. Super, že?! Navíc celá ekonomika dnes stojí na reklamě a tudíž bude o podobná data enormní zájem za každou cenu.

    Dále, pokud mám jako jednotlivý počítač na disku data, pokaždé jiný počítač s poněkud jiným uživatelem, strukturou dat, OS, HW, zabezpečením atd., je poměrně obtížné na tyto jednotlivé počítače hromadně útočit a krást a analyzovat data. Cloudové úložiště je podstatně lépe zabezpečené, ale také je to nesrovnatelně lákavější cíl, protože lze okrást stovky až tisíce uživatelů naráz. Uživatelé jsou pitomci, většina nešifruje skoro nic a nedbají ani o elementární bezpečnost. Navíc na cloudu funguje x správců a údržbářů a každého z nich jde podmazat, popřípadě sám něco čmajzne, opět motivace je nesrovnatelně větší než u jedné firmy s pidisítí. Opravdu je to tak bezpečný a skvělý nápad? Opravdu chcete Googlu či komukoliv dalšímu dát celé vaše IT soukromí do posledního kliknutí na zlatém tácu až pod nos?

Starší příspěvky:
Elektřina pro vaše servery

Pokud je něco problém, tak je to stav, kdy vypadne elektrická energie. Servery, které do teď běželi úplně spolehlivě často...

Zavřít