Új hozzászólás Aktív témák

• #32 Littledrake csendes tag gabor7th #28

  Új Válasz 2017-06-09 10:26:21 #32

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Littledrake

  csendes tag

  válasz gabor7th #28 üzenetére

  Megkaptam, elolvastam, köszönöm szépen.

  Éreztem én, hogy az adatbiztonság lesz a téma

  Sajnos el kell, hogy szomorítsalak, csinálhat bárki bármilyen biztonságos rendszert, a felhasználó lesz mindig a gyenge pont (legalábbis szerintem, és addig amíg nem kapnak megfelelő oktatást), amióta IT-ban dolgozok, egyszer volt betörés általi problémánk (saját rendszer, mi voltunk a hülyék, backupból gyors visszaállítottuk, és javítottuk a hibákat), minden más alkalommal a felhasználó okozta a galibát, pedig a rendszer sokszor megkérdezte tőle, hogy biztos szeretnéd-e pl megnyitni ezt a fájlt, pedig vírusos, vagy kirúgták és bosszúból kitálalt, törölt mindent, stb...
  Illetve a felhasználó különböző kommunikációs csatornán így is úgy is eljuttatja nem védett csatornákra akár a belsős információkat is, a rendszertől függetlenül.
  (Ha esetleg olyan helyen dolgozol, ahol a felhasználó képzett, és nem "júzer" akkor irigyellek )

  Magyarország kis ország, viszonylag kis cégekkel, szerintem a kutyának nem áll érdekében, hogy konkrétan a Józsi BT. éves 8 milliós bevétellel rendelkező 2 fős cégnek kárt okozzon, és csődbe döntse, vagy 24 órában figyelje, hogy éppen milyen áron adja a trágyát, meg búza vetőmagot.

  A cloud szolgáltatásoknak van mindenféle ISO szabvány megfelelősség, illetve konkrét "felhasználási feltételek" rész, így sokkal biztosabb mint, hogy az mikor Géza rendszergazda csak úgy fogja, mindenféle tűzfal beállítás nélkül, nyíltan kiteszi a netre az SMB-t, levelezést, meg úgy az egész rendszert.

  A KKV szektorban ritka az igazán érzékeny adat, ha van, akkor azt úgy is jogszabályok írják elő, hogy kell tárolni, innentől kezdve független, és lényegtelen hogy on-premise vagy cloud rendszerről beszélünk
  (Van CallCenteres ügyfelünk, ott jogszabály írja elő, hogy 5 évig meg kell őrizni a beszélgetéseket, és azt páncélszekrényben kell tárolni).

  On-Premise és Cloud rendszernél is, ha megáll az internet szolgáltatás, akkor nagyjából megvannak lőve a dolgozók, ezért szokás 2 független internetes elérhetőséget biztosítani, ott ahol lehetséges (és manapság azért mobilnet nagyon sok helyen van, innentől kezdve nehéz a kifogás a megvalósíthatóságra)

  Az adatokat pedig innen is, onnan is letudják nyúlni, ha akarják csak az a kérdés, hogy megéri-e nekik, és a magyar KKV nincs olyan pozícióban hogy bárkit veszélyestessen globális szinten...szerintem.

Új hozzászólás Aktív témák