GoldenLine
Zaloguj się
Patryk J.

Patryk J. eksperymentuję i
tworzę czerpiąc z
tego satysfakcję

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Witam wszystkich forumowiczów. Wracam do tematu chmury w biznesie. Jak wiem, dane zgromadzone w systemach informatycznych stanowią klucz do podejmowania strategicznych decyzji świadczących o "być albo nie być". Ile konkurenci daliby aby dowiedzieć się kim są odbiorcy Państwa firmy, jakie obroty generuje Państwa firma, jakie projekty są realizowane.... itd.

Wśród tych - moich, a może także i Państwa wątpliwości pojawiają się systemy CRM, Workflow, BI oraz ERP w chmurze. Teoretycznie dostawca gwarantuje bezpieczeństwo danych ... ale co jeśli z takiego systemu CRM, wypływają dane dotyczące naszych relacji z klientami ? Czy da się oszacować szkody i straty z tym związane. A jeśli uda się oszacować szkody to czy dostawca usługi jest w stanie zrekompensować poniesione straty ?

Zapraszam do rozważań i Państwa opinii. Proszę o rozpoczynanie odpowiedzi od wyrażenia poparcie, negacji lub pozycji neutralnej w stosunku do chmury. Może spotkaliście się już z deszczem wyciekających danych z chmury ?
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Teoretycznie dostawca gwarantuje bezpieczeństwo danych ... ale co jeśli z takiego systemu CRM, wypływają dane dotyczące naszych relacji z klientami ?

ktoś chcący pozyskać nielegalnie dane z konkurencyjnej firmy:
- przekupi administratora, który administruje tymi danymi w tej firmie
- nic nie znajdzie bo musiał by dotrzeć do administratora w firmie outsourcingowej a najpierw musiał by wiedzieć która to firma...

prawdopodobieństwo, którego powyższego zdarzenia jest większe?
Link do wypowiedziLink
Franek K.

Franek K. 3lancer

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Nie wiem, do czego przydać mają Ci się te informacje, ale chcę z tego 20% ;-)

A tak poważniej - stuprocentowe bezpieczeństwo danych gwarantuje jedynie albo ich brak, albo ich całkowite odcięcie od możliwości odczytania. W każdym innym przypadku dane można pozyskać. I zazwyczaj dużo bezpieczniej i taniej można je otrzymać od kogoś, kto do nich ma dostęp (bo z nimi pracuje), niż się włamując lub wyciągając od administratora (nawet za pieniądze).

Inna sprawa - jakie są to dane, te, które mają wyciekać? Jakie jest ich przeznaczenie podstawowe (cel gromadzenia) i jakie miałoby być ich wykorzystanie (cel przejęcia)? Tu znowu czynnikami determinującymi będą kompletność i jakość danych (dla danego celu). Tak można gdybać bez końca.

Jeśli jednak chodzi o typową "listę odbiorców" (czy dostawców), albo określenie jakiegoś - nowomodnie mówiąc - targetu, to dane w chmurze są bezpieczne - bo bezużyteczne (lub - jeśli jednak użyteczne - możliwe do pozyskania via http://google.pl :D).

PS Pozdrawiam wszystkich paranoików :)Franz K. edytował(a) ten post dnia 20.05.12 o godzinie 22:07
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

A tak poważniej - stuprocentowe bezpieczeństwo danych gwarantuje jedynie albo ich brak, albo ich całkowite odcięcie od możliwości odczytania.

Obstawiam na brak, odcięcie od sieci wymaga flaszki dla admina...
PS Pozdrawiam wszystkich paranoików :)

i słusznie,

osobiście uważam, ze budowanie przewagi rynkowej na "tajemnicy" to najkosztowniejszy i najbardziej ryzykowny sposób jej budowania ... dużo skuteczniejsze są posiadane kompetencje, jednak wiele firm posiada jedynie tajemnice...
Link do wypowiedziLink

konto usunięte

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Osobiście uważam że lepiej jest przetrzymywać najważniejsze dane na systemach odciętych od sieci tym bardziej nie w chmurze gdyż może to skutkować brakiem dostępu do danych, trzeba minimalizować ryzyko, według mnie działanie w chmurze jedynie je podnosi, ale to tylko zdanie mało znaczącego "studenta"
Link do wypowiedziLink

konto usunięte

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Pamiętajmy, że dane u providera chmury mogą/powinny być szyfrowane. Szyfrowana jest transmisja i dane na dyskach również. Provider dla swojego bezpieczeństwa nie powinien mieć dostępu do informacji. Do danych jak najbardziej ale tylko po to żeby je utrzymywać ale nie powinien z nich uzyskać żadnych informacji.

Inną kwestią jest dostęp do danych, tutaj zawsze jesteśmy uzależnieni od medium. Mamy dostęp do internetu albo nie mamy. Oczywiście dostęp do internetu jest bardziej zawodny niż sieć lokalna. Możemy tu brać pod uwagę podobne ryzyko jak w przypadku filii/oddziału, który pracuje na danych z centrali. Ryzyko braku dostępu jest takie same.

Co do bezpieczeństwa danych to w zdecydowanej większości bezpieczniejsze będą u profesjonalnego providera, który zatrudnia sztab fachowców i ma nowocześniejszy sprzęt niż w firmie, która często ma 1 specjalistę odpowiedzialnego za wiele systemów. Negocjuj najlepsze SLA dla swojej firmy. Pytanie co możesz wynegocjować u swojego admina, który jest zawalony robotą?

A pytanie tak naprawdę na czasie to jakie dane jesteśmy w stanie oddać w chmurę: analizy i badania rynku, dane systemu CRM, dane z ERP, archiwa na których juz nie pracujemy, oferty dla klientów?

A może na razie wykorzystać chmurę tylko do obliczeń? Umiejętność oddania obliczeń do chmury jest również kwestią świadomości administratorów i menadżerów. Często zamiast dostawiać klocka do serwerowni żeby był wykorzystywany w 5% przez 3 miesiące można za ułamek ceny wynająć coś w chmurze. Zawsze można jakąś czarną robotę oddać i odciążyć serwery ERP'a.

Osobiście sądzę, że w chmurze każdy znajdzie coś dla siebie. Firmy małe i średnie często mogą kupić kompletne rozwiązania SAAS za niewielkie pieniądze. Duże firmy albo mają własne zasoby, albo korzystają z modelu PAAS.
Link do wypowiedziLink
Patryk J.

Patryk J. eksperymentuję i
tworzę czerpiąc z
tego satysfakcję

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Rafał Kłysiewicz:
A pytanie tak naprawdę na czasie to jakie dane jesteśmy w stanie oddać w chmurę: analizy i badania rynku, dane systemu CRM, dane z ERP, archiwa na których juz nie pracujemy, oferty dla klientów?

Tutaj pojawia się sedno sprawy. Jakie dane firmy chcą oddać na zewnątrz?
Link do wypowiedziLink

konto usunięte

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Rafał Kłysiewicz:
>...

Dla mnie chmura to typowe podejście outsourcingowe, ma swoje wady jak i zalety, ale te wady zwłaszcza przy zarządzaniu informacją są znaczące, gdyż informacja w obecnych czasach jest cenniejsza od najdroższych kruszców i minerałów. Dlatego lepiej dmuchać na zimne jeżeli chodzi o informacje. Jeżeli chce się być faktycznie konkurencyjnym i utrzymać na rynku lub wejść nań z czymś nowym.
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

obserwując rynek widzę, że:
Dla mnie chmura to typowe podejście outsourcingowe, ma swoje wady jak i zalety,

każda strategia ma wady i zalety
ale te wady zwłaszcza przy zarządzaniu informacją są znaczące, gdyż informacja w obecnych czasach jest cenniejsza od najdroższych kruszców i minerałów.

to mit, przewagę dają zasoby i umiejętności a nie informacja, podam Ci tone materiałów o tym jak grać na flecie, co nie zmienia faktu, że nie zagrasz (nie oda razu).

"jeżeli posiadasz coś co można Ci zabrać lub podpalić, nie masz nic" to stara filozoficzna zasada się sprawdza, dobry programista, malarz, fotograf czy manager projektów ma pozycję na rynku nie dlatego, że posiada jakąś magiczną wiedzę, której nie chce oddać (a jak wielu ludzi w to wierzy...) a dlatego, ze "potrafi coś zrobić". Gdyby mój biznes polegał by na pilnowaniu tajemnic nie spał bym chyba po nocach...

moje dane (w zasadzie niczego nie trzymam u siebie) można spokojnie poczytać i nic z tego nie wyniknie, bo:
- jak mi ukradniesz listę klientów, to po protu będziesz miał moje referencje,
- jeżeli mi ukradniesz dane o moich stawkach, pozyskasz tylko moja ofertę.
Dlatego lepiej dmuchać na zimne jeżeli chodzi o informacje.

paradoksalnie to najgorsza i najkosztowniejsza strategia rynkowa...
Jeżeli chce się być faktycznie konkurencyjnym i utrzymać na rynku lub wejść nań z czymś nowym.

to poczytaj powyżej...

umiejętne zarządzanie swoja ofertą to tworzenie bariery wejścia dla konkurentów a nie pilnowanie w tajemnicy tego co się robi....

Oczywiście świat nie jest prosty i łatwy dlatego strategię rynkową trzeba dobrze przemyśleć, a zasoby IT i ich dobór to nic innego jak element tej strategii. Wiele porażek projektów IT ma swoją przyczynę w zapominaniu o tym... a nie mam tu na myśli zakupu pakietu biurowego...
Link do wypowiedziLink

konto usunięte

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Mariusz Gałuszko:
Osobiście uważam że lepiej jest przetrzymywać najważniejsze dane na systemach odciętych od sieci tym bardziej nie w chmurze gdyż może to skutkować brakiem dostępu do danych, trzeba minimalizować ryzyko, według mnie działanie w chmurze jedynie je podnosi, ale to tylko zdanie mało znaczącego "studenta"
Wszystko ładnie pięknie ale jest pewien problem - spotkałem się z taką strategią odcięcia od sieci zwłaszcza systemów kadrowo- płacowych ale ktoś je musi utrzymywać - często robią to firmy zewnętrzne przez internet i nie zawsze da się zreprodukować problem na środowisku testowym z nieprawdziwymi danymi i konieczna jest analiza na produkcji.
A co do utrzymania tajności danych to tego nie da się zrobić gdyż pomimo całego szyfrowania, odcięcia od sieci itp jest jeszcze czynnik ludzki który jest najsłabszym elementem całego systemu.
Link do wypowiedziLink
Alicja Mazur

Alicja Mazur Internetowe Systemy
ERP, Madar

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Ja jeszcze zwrócę uwagę na inny rynek potencjalnych "odbiorców chmury". Piszecie z pozycji firm / działów które mają swoje służby informatyczne. W mniejszych przedsiębiorstwach naprawdę wygląda to często inaczej.
Model, że kolega księgowej czasem spojrzy czy nie ma wirusów na komputerze - i na tym polega cała opieka informatyczna - to fakt i rzeczywistość!

W takich przypadkach chmura jest na pewno bezpieczniejsza ...
Link do wypowiedziLink
Jarosław P.

Jarosław P. IT, JBG-2 Sp. z o.o.

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Alicja Mazur:
[...]
W takich przypadkach chmura jest na pewno bezpieczniejsza ...
Tylko trzeba mieć stabilny dostęp do sieci a z tym bywa różnie.

Jarosław Zielinski
ktoś chcący pozyskać nielegalnie dane z konkurencyjnej firmy:
- przekupi administratora, który administruje tymi danymi w tej firmie
- nic nie znajdzie bo musiał by dotrzeć do administratora w firmie outsourcingowej
a najpierw musiał by wiedzieć która to firma...
... czasem te informacje są na widoku (magiczne "Powered by .....").

Zdobywać dane można na różne sposoby. Czasem (np. dla programów szpiegujących) to czy dane są u kogoś lokalnie czy trzyma je w innym miejscu ma drugorzędne znaczenie.
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Alicja Mazur:
Ja jeszcze zwrócę uwagę na inny rynek potencjalnych "odbiorców chmury". Piszecie z pozycji firm / działów które mają swoje służby informatyczne. W mniejszych przedsiębiorstwach naprawdę wygląda to często inaczej.
Model, że kolega księgowej czasem spojrzy czy nie ma wirusów na komputerze - i na tym polega cała opieka informatyczna - to fakt i rzeczywistość!

W takich przypadkach chmura jest na pewno bezpieczniejsza ...

To prawda, pozostaje inna kwestia: czy (potencjalny) klient czyli firma MSP ma taki sam system wartości jak mający duże doświadczenie dostawca? Ile osób ma autocasco po zakończeniu spłaty kredytu na samochód?

Małe firmy w szczególności są ostrożne, wiele z nich ma niewiele wspólnego z uczciwością w biznesie i tak też postrzegają dostawców IT (nie raz maja rację). Dlaczego restaurator karmiący swoich klientów przeterminowanym mięsem z zamrażarki miałby wierzyć w uczciwość dostawcy usługi outsourcingu?

Osobiście uważam, że przekonywanie kogokolwiek do czegokolwiek to strata czasu... jak ktoś uzna, że jakaś usługa ma dla niego wartość godna zapłaty to sam przyjdzie...
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

W takich przypadkach chmura jest na pewno bezpieczniejsza ...
Tylko trzeba mieć stabilny dostęp do sieci a z tym bywa różnie.

podobnie jak z ciągłością pracy sieci energetycznej, wodociągowej czy gazowej, nie demonizował bym tego czynnika...

Zdobywać dane można na różne sposoby. Czasem (np. dla programów szpiegujących) to czy dane są u kogoś lokalnie czy trzyma je w innym miejscu ma drugorzędne znaczenie.

owszem, metody "elektroniczne" są takie same, gorzej z czynnikiem ludzkim: prędzej zemści się na pracodawcy jego pracownik niż cudzy...
Link do wypowiedziLink
Alicja Mazur

Alicja Mazur Internetowe Systemy
ERP, Madar

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Osobiście uważam, że przekonywanie kogokolwiek do czegokolwiek to strata czasu... jak ktoś uzna, że jakaś usługa ma dla niego wartość godna zapłaty to sam przyjdzie...

Ale też pokazywanie tylko złych stron danego rozwiązania sprawia, że klienci będą jeszcze bardziej obawiać się nowych rozwiązań.
Na co dzień spotykam się albo z nieufnością wobec dostawców / rozwiązań - w tym przypadku "w chmurze". A na drugim końcu z niefrasobliwością - przecież dostawca wszystko zapewnia, to nie muszę martwić się kopiami bezpieczeństwa, poprawnością działania (co oznacza coś wprowadzę do programu - wyjdzie dobrze).

Prawda leży po środku. Powiem przewrotnie * - że wypowiadając się na forum publicznym mamy nadzieję na to, że ktoś to przeczyta, a może nawet skorzysta z naszego doświadczenia.

* Przewrotnie - bo oczywiście sprawia przyjemność samo wypowiadanie się ;).
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Alicja Mazur:
Osobiście uważam, że przekonywanie kogokolwiek do czegokolwiek to strata czasu... jak ktoś uzna, że jakaś usługa ma dla niego wartość godna zapłaty to sam przyjdzie...

Ale też pokazywanie tylko złych stron danego rozwiązania sprawia, że klienci będą jeszcze bardziej obawiać się nowych rozwiązań.

to jest oczywiste, samo straszenie jest nie mniej szkodliwe jak usilne namawianie ;)

Powiem przewrotnie * - że wypowiadając się na forum publicznym mamy nadzieję na to, że ktoś to przeczyta, a może nawet skorzysta z naszego doświadczenia.

oczywiście, oceniają nas te setki czytających, którzy tu nie piszą.... nie zapominajmy, że oni istnieją :)


* Przewrotnie - bo oczywiście sprawia przyjemność samo wypowiadanie się ;).

:)
Link do wypowiedziLink
Mateusz Kurleto

Mateusz Kurleto Szukamy wybitnych
talentów do
świetnego zespołu IT
w Gdańsku

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Patryk J.:
Witam wszystkich forumowiczów. Wracam do tematu chmury w biznesie. Jak wiem, dane zgromadzone w systemach informatycznych stanowią klucz do podejmowania strategicznych decyzji świadczących o "być albo nie być". Ile konkurenci daliby aby dowiedzieć się kim są odbiorcy Państwa firmy, jakie obroty generuje Państwa firma, jakie projekty są realizowane.... itd.
Czy ja wiem, czy tak wiele? Raporty składane do sądu są powszechnie dostępne, rynek też raczej jest znany - wiele z tych superftajnych informacji można łatwo pozyskać.
relacji z klientami ? Czy da się oszacować szkody i straty z tym związane. A jeśli uda się oszacować szkody to czy dostawca usługi jest w stanie zrekompensować poniesione straty ?
Raczej niskie ryzyko. Dostawca nie będzie sobie strzelał w stopę. Ja bym się ewentualnie obawiał, że ktoś kupi dostawcę tylko po to, żeby przejąć dane do których ma dostęp. Ale to jest realne tylko przy dużej dysproporcji między użytkownikami a dostawcą. A to raczej rzadko spotykane - na dużych odbiorcach budują się duzi dostawcy.
Zapraszam do rozważań i Państwa opinii. Proszę o rozpoczynanie odpowiedzi od wyrażenia poparcie, negacji lub pozycji neutralnej w stosunku do chmury. Może spotkaliście się już z deszczem wyciekających danych z chmury ?
Taka domorosła serwerownia jest dużo łatwiejsza do spenetrowania. Z telefonu komórkowego można sobie sprawdzić wszystkie informacje w większości sklepów, hurtowni czy salonów samochodowych prosto w ich systemach:P
Z tego miejsca chciałbym serdecznie pozdrowić wszystkich, którzy nie zmieniają domyślnych user/passów do baz danych:PMateusz Kurleto edytował(a) ten post dnia 30.05.12 o godzinie 16:53
Link do wypowiedziLink
Kasia Szulik

Kasia Szulik Koordynuję procesy
komunikacyjne

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Dla mnie to ułatwienie wcale nie jest takie oczywiste https://www.oktawave.com/pl/
Nie mam pojęcia na ile zagrożenia są realne, zakładam że niewielkie.
Link do wypowiedziLink
Marek Baziński

Marek Baziński Konsultant systemów
ERP, szczególnie
Comarch.

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Praktyka pokazuje, że trzeba być na tak, bo coraz więcej klientów decyduje się na chmurę i to bez oporów. Ale problem z którym się spotykam jest następujący: jeśli dostęp do chmury mają pracownicy ( w tym informatycy), to w przypadku jakichkolwiek problemów z pracownikiem, skutki zawsze są kłopotliwe. Zwykle nikt nie przekazuje protokolarnie, danych dostępowych pracownikom (a to w tej chwili jedyna szybka podstawa wyciągania konsekwencji w przypadku ewidentnego skradzenia danych) nie mówiąc o dokumentacji informatyka - jak wyjedzie np. do Anglii to dopiero jest kłopot, kto co i gdzie. Czasami problem jest też w przypadku rozstawania się z dostawca chmury, nie mówiąc o jego upadku. Podsumowując, podstawowym zagrożeniem jest brak wykorzystywania w firmach elementarnego "oprzyrządowania" prawnego. Nie mówiąc o analizowaniu umów. Bo jak jest mur, jak są drzwi, jak jest klucz i klucznik, to wszystko może się zdarzyć, pytanie co potem.
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Chmura przyszłość, czy zagrożenie dla danych firmowych

Marek B.:
Zwykle nikt nie przekazuje protokolarnie, danych dostępowych pracownikom (a to w tej chwili jedyna szybka podstawa wyciągania konsekwencji w przypadku ewidentnego skradzenia danych) nie mówiąc o dokumentacji informatyka - jak wyjedzie np. do Anglii to dopiero jest kłopot, kto co i gdzie.

tu parafrazuję stare powiedzenie o backupie: "firmy dzielą się na te, które mają sformalizowaną dokumentację i na te, które będą ją miały..." :)

Podsumowując, podstawowym zagrożeniem jest brak wykorzystywania w firmach elementarnego "oprzyrządowania" prawnego.

ano własnie
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj