Google Apps a podobný sajrajty samozřejmě firmy nepoužívají, protože posílat data (firemní dokumenty) do sítě může jenom naprostej magor. Ale jestli chce dotyčná firma krachnout z důvody ztráty důvěrných firemních informací třebas, pak budiž.
A u Googlu kamarádícího s Čínou, tam obzvlášť.
Zkuste mi prosím říci co +- riskuje firma o dvou persnonách provozující třeba hudební vystoupení na svatbě předáním svých dat google?
Muj nazor je ten ze koukate na ekonomiku optikou HDP/Obratu/zisku a podobnymi smery. Nicmene googleAps generuje prijmy z uzivatele a to bez ohledu na ekonimickou aktivitu (zisk na zamestnancohodinu bude asi jiny u lokalniho autoservisu a jiny u firmy ktera svaruje tlakove nadoby pritom tam budejiste delat +- stejnej pocet lidi).
Neadekvátně riskuje jakákoliv firma s citlivými firemními údaji (s kým jedná, o čem, seznam zákazníků atd.). A to je skutečně skoro kterákoliv.
Ale je to pak jenom její problém. Ve větších firmách si takovou naivitu a blbost jít do Google Apps kvůli ušetření pár promile z obratu nedovedu představit.
Nemozem si pomoct, ale skutocne ma bavite. Tie vase "citlive" udaje vo vasej firme sa bojite zverit renomovanym firmam, ktorym v tomto odvetvi zivotne zalezi na ich kredibilite a dobrom mene, ale nebojite sa ich zverit administratorovi ktoreho najmete za 15tis hrubeho z pracaku. Zamyslite sa, kde su tie vase udaje vo vacsom bezpeci. Myslim ze odpoved je jednoznacna.
O IT bezpečnosti něco málo vím a úniky dat přes google (nehovořím o malých firmách do 200 zaměstnanců) nebudou to co povede konkurenci k snaze z toho těžit.
To je snadnější někoho uplatit že na flashdisku vynese nějaká data, nebo uplatit někoho na FÚ a při kontrole nahlédnout a dokonce jsem slyšel příklad odcizení dat během reklamace notebooků :( (unik přímo přes zaměstnance IT dané banky).
Nicméně pořád trvám na to že ekonomický subjekt (záměrně nepíšu firma) s obratem pod 2M neriskuje prakticky téměř nic. To už víc riskují ti co nezálohují firemní data, nebo nechávají důležité a nenahraditelné informace např na notebooku ktery tuatam klekne a pak se diví (typicky obchodní zástupci, nákupčí ..)
Samozřejmě, že bezpečnost je nutný pojmout komplexně. Jakýkoliv odflakování v té nebo oné oblasti vede ke zřejmý věci, že není pravda, že jen nejsnáze napadnutelný nejslabší článek řetězu (bezpečnosti) je ten největší problém, a že to je to to nejdůležitější - v rámci dlouhodobýho pohledu zcela určitě ne. V případě dokonce výběru z několika relativně stejně jednoduchých (nebo složitých) možností se pravděpodobnost odcizení dat zvyšuje řádově. Takže si říct - ale vždyť jinej způsob je nebezpečnější a jednodušší - je irelevantní a absurdní. Když selže jeden způsob, útočník (konkurenční firma, "obchodník" se seznamy zákazníků, analytik na burze, kterej si chce trochu polepšit v odhadech akcií...) klidně vyzkouší další, i byť trošku složitější způsob. Času má na to většinou spousty.
No tak zaměstnanci posílají firemní data mnohem horšími kanály:
- nešifrovaný mail, třeba domů, aby na tom večer dělali, zatímco Google nemá čas to všechno číst, znuděných tech support u lokálního providera už ten čas má...
- usb disky, soukromé zálohy na CD, sdílené adresáře, nenastavená práva na serveru...
Takže bych neřešil bezpečnostní aspekty, ty data z firmy utečou i jinudy. A větší firma se jistě s Google dokáže dohodnout na lepším zabezpečení a SLA.
Já bych tam ale svoje dokumenty nedal z jiného důvodu - pokud nepotřebuju jednu hodinu denně posílat nabídky a připravovat pár ceníků a kalkulací (což je jediná IT potřeba živnostníka - řemeslníka nebo malovýrobce), tak potom potřebuju na dokumentech pracovat, i když nejsem připojený k internetu a takových míst je dost (vlak, v autě taky internet nic moc, chata).
Má to své pro a proti - dokumenty přístupné odkudkoliv, možnost spolupráce více lidí bez vzniku bordelu ve verzích, to je super, ale závislost na tom být online, to už tak super zase není. Já mám sice možnost být připojený prakticky pořád, ale ne vždy to jde.
A pokud jde o hostované ERP, tak to samozřejmě nebude na principu GApps a nebude se to nabízet zadarmo, jediný rozdíl pro firmu bude v tom, že nemusí kupovat servery, což stále není zanedbatelná položka a že v případě výpadku internetu bude bez SAPu, ale to je dneska stejně, protože core běží na serveru v zabezpečené serverovně a pobočky jsou připojené vzdáleně, takže jediný rozdíl pro firmu bude v tom, že nebude platit za licenci a uživatele, ale bude platit měsíčně za uživatele... A SAP vydělá víc a možná i telco operátor, co bude garantovat vyšší SLA. Ale fázi analýzy a implementace to neobejde. Jde jen o technické řešení umístění aplikace...
S tím zaměstnance můžete uzavřít dohodu o mlčenlivosti a případně i dohodu o náhradu škody v případě úniku dat atp. Toho zaměstnance lze imho lépe sledovat než nějakou firmu.
V každém případě, by se hodila přítomnost právníka, jak se dívá na to ukládat třeba údaje spadající pod ochranu osobních údajů do databáze těchto "třetích" firem?
No prave naopak. Proc k soucasnym bezpecnostnim hruzam pridelavat dalsi?
Navic pres neduveryhodne (at prakticky nebo textaci smlouvy o poskytovani sluzeb) provozovatele sluzeb vetsinou nebude vetsinou nikdo krast konkretne zrovna Vase data. Oni si vezmou vsechna data a bude dobre, aby ta Vase mezi nima nebyla. Stejne jako se kradou platebni karty ci jejich cisla nebo pristupove kody k primemu bankovnictvi. Cilem neni vetsinou konkretni jedinec, zato ti "okradeni" maji smulu.
Ale kazdy je sveho stesti strujcem. A nekdo mozna zase PR pracovnikem poskytovatelu webovych aplikaci.
Kdyz si nekdo najme admina za 15kKc, tak se nemuze divit, ze jeho DB streli prvnimu zajemci. Ale porotoze jste evidentne velmi malo informovan, tak se i administrovat da aniz by jste mel k datum pristup. A veci jako zakaz vynaseni vsemoznych medii, odpojene USB ... jsou v pripade ze mate nejaka cena data samozrejmosti.
Heh, subjekt s obratem pod 2M je tak firma o jedne osobe a ta generuje tak maximalne korespondenci typu email, semo tamo nejaky ten dopis, na ktery mi bohate staci to co lze stahnou zdarma, pricemz veskera data muzu mit sstale u sebe na ntb/zalohovana doma na desktopu. Kdyz resim nejaky vzdaleny pristup k datum, tak jich nejspis uz bude tolik, ze si na ne ntb nedam nebo chci online pristup k aktualnim datum a pak uz asi nejsem jedna osoba.
Pro informaci, kdysi jsem nekde cet, ze v prumeru 70% hodnoty firem cini jejich data (kontakty, uzavrene smlouvy, ...). To se urcite vyplati sverit nekomu na "dobre slovo". Takove smlouvy s dodavateli, kteri k datum potrebuji pristup, obsahuji casto penalizace ve stovkach MKc, pokud by se data dostala ven. Kde mi takovou garanci podepise Google ?
ČLÁNKY DO MAILU