HTML

Opteamus a blog

Kathryn és Greg! blogol a szoftverről, amit csinálnak. Neked.

Feedek

Üldözési téboly

2007.12.09. 22:49 Greg!

Nem mindenki szórakozik olyan jól rajtunk és írásainkon, mint mi magunk (és remélhetően te is). A minap például valaki súlyosan megsértődött rám, hogy paranoidnak tituáltam azokat, akik nem az ASP távszolgáltatásunkat választják, hanem saját, házon belüli adatbázisbázishoz ragaszkodnak. így közvetetten őt is. Eszembe se jutott, hogy ezzel bárkit is megsértek, annál is inkább nem, mert egy egészen másik cégvezető ügyfelünk mosolyogva aggatta önmagára ugyanezt a tutulust, amikor közös ebédünk közben a biztonság téma szóba került - de hát nem vagyunk egyformák. Paranoidnak lenni esetünkben nem több, mint szubjektív okokból átértékelni bizonyos kockázatokat. Mindenkitől elnézést kérek, akit ettől megbántódott. Jó ok viszont ez arra, hogy végre körbejárjuk kicsit ezt a témakört. Hol is vannak nagyobb biztonságban a bizalmas adataink?

Hol van nagyobb biztonságban a noteszem? A saját íróasztalomon, vagy a köztársasági őrezred egyik főtisztjének íróasztalán? Ha szigorúan objektív maradok, azt kell mondjam, egy hivatásos őrző-védő nyilván jobban tud vigyázni bármire is, mint én, a magam amatőr módján. Ha a noteszem egy külső gazfickó által fenyegetett, akkor annak bizonyosan nehezebb dolga lesz fizikailag a noteszom közelébe jutni, ha az egy masszívan védett objektumban van (és a mi szerverparkunk bizonyosan szigorúbban ellenőrzött lokáció, mint egy bármilyen céges irodaház). Ha a noteszemet belső árulástól féltem (és ez a valószínűbb veszély), akkor annál jobb nekem, minél függetlenebb helyen tárolom azt. Vagy vizsgáljuk meg a detektívek klasszikus kérdését: kinek is állna érdekében az adatlopás? Az ismerőseimnek és alkalmazottaimnak jó oka lehet, hogy ellenem forduljanak. Egy független szolgáltatónak jóval kevesebb. És még valami. A belsősök pontosan tudják, hogy mifajta információkat tárolok a noteszomban, és azt is, hogyan tudják azt maximálisan felhasználni ellenem. Ismerik a konkurenseimet, ismerik a félelmeimet, ismerik az üzletmenetemet. Egy őrzéssel megbízott szolgáltatónak fogalma sincs, mit tartok a noteszemben, és azt se tudja, hogyan tud vele komoly kárt okozni nekem. Meglehet kis se tudna igazodni a noteszemben (egy oracle adatbázis puszta adatfilejainak ellopásától még hosszú és költséges az út a tartalom kinyeréséig).

Ezek az objektív érvek. Érző emberként, genetikusan kódolt félelmeink és mechanizmusaink miatt, mégis képesek vagyunk ennél sokkal szubjektívebbek lenni, még ha oly felelősen is gondolkodunk. Ki az közülünk, aki egy nálánál nagyságrenddel jobb, akár hivatásos sofőrre bízná a vezetést, ha a saját gyerekei is a kocsiban ülnek? Ahogy cégvezető ügyfelünk mondta a már emlegetett ebédelés közben: nem tudna mit kezdeni azzal a helyzettel, ha egy szolgáltató hibájából kerülnének illetéktelen kezekbe féltett adatai, még akkor se, ha kötbért, vagy kárpótlást kapna. Magát és a sajátjait hibáztatni sokkal elviselhetőbb a számára. Ha valakinek effajta erős szubjektív indíttatása van, ott további érveknek nyilván nincs helye...

A legtöbbek egyébként egyáltalán nem érzik jobban fenyegetve magukat egy szolgáltatónál, nincsenek is ilyen fenntartásaik, és nem is ez alapján döntenek. Tipikusan inkább az alapján, hogy van-e kész infrastruktúrájuk egy kritikus adatbázis non-stop üzemeltetésére, mentésére, és a biztonságos webes elérés biztosítására, illetve milyen áron tudnák ezt megoldani. Ez az, amiben az ASP szolgáltatásunk szinte bizonyosan jobbat kínál, mint amit egy tipikus magyar (akár informatikai) cég saját telephelyén magának biztosítani tud, és fajlagosan jóval kedvezőbb áron. A katasztrófatervünk a szerverközpont teljes megsemmisülése esetén is a szolgáltatás 6 órán belüli újraindításával számol a tartalék helyszínen. Mert kicsit mi is paranoidok vagyunk :)

2 komment

Címkék: hosting saját vagy szolgáltatott

A bejegyzés trackback címe:

https://opteamus.blog.hu/api/trackback/id/tr55258500

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

BobMaster · http://bobmaster.buzz.hu/ 2007.12.10. 18:20:31

Ez kicsit olyan, mint új munkaerőt felvenni.

Az "okos és rugalmas" magyar kisvállakozó olyan embert vesz fel, akiben megbízik. A "buta és lomha" multi pedig olyan emberekből építi fel a hadseregét akik pótolhatóak és az egyetlen szempont, hogy alkalmas legyen a feladatra és képes legyen a rábízott feladatot jól ellátni.

Az emberek még mindig csak olvassák a médiában, hogy "outsourcing", de nem igazán értik, miért fontos nekik, hogy az alaptevékenységükhöz nem kapcsolódó szolgáltatásokat profi, külső, garantált eredményeket produkáló partnerre bízzák. Ami mellesleg akár olcsóbb is lehet, mintha házon belül állítanának fel egy gárdát.

Greg, ebben az esetben a dolog jó oldala a zsíros Oracle licenceladás és a helyszíni support után kiállított számlák végösszege, mindezt úgy, hogy az Ügyfél is boldog. :)

El Lobo - A farkas · http://www.bognarstudio.hu 2007.12.14. 14:11:40

A legnagyobb biztonságban azok az adatok vannak, amelyeket létre sem hoznak! Tehát az a legbiztonságosabb, ha akár kisvállalkozóról, akár multiról van szó, ha olyan munkaerő serénykedik a cégnél, amelyik alkalmatlan gondolatok és az azokat tükröző adatok létrehozására!
Ennél biztonságosabb megoldás nincs - ezért is alkalmaznak olyan sok lükét.
Ám ha már fogytán a munkaerőpiacon a lüke, képzetlen, gondolkozni képtelen, azaz adat létrenemhozására alkalmas (!) személy, akkor persze muszáj felvenni kis Leonardokat, akikkel aztán csak a baj van!
És akkor törvényszerűen előjön valami Greg és Evetke nevű fazon a megoldással!
Naezvan teoretikusan. Világos, nem?