Nem mindenki szórakozik olyan jól rajtunk és írásainkon, mint mi magunk (és remélhetően te is). A minap például valaki súlyosan megsértődött rám, hogy paranoidnak tituáltam azokat, akik nem az ASP távszolgáltatásunkat választják, hanem saját, házon belüli adatbázisbázishoz ragaszkodnak. így közvetetten őt is. Eszembe se jutott, hogy ezzel bárkit is megsértek, annál is inkább nem, mert egy egészen másik cégvezető ügyfelünk mosolyogva aggatta önmagára ugyanezt a tutulust, amikor közös ebédünk közben a biztonság téma szóba került – de hát nem vagyunk egyformák. Paranoidnak lenni esetünkben nem több, mint szubjektív okokból átértékelni bizonyos kockázatokat. Mindenkitől elnézést kérek, akit ettől megbántódott. Jó ok viszont ez arra, hogy végre körbejárjuk kicsit ezt a témakört. Hol is vannak nagyobb biztonságban a bizalmas adataink?
Hol van nagyobb biztonságban a noteszem? A saját íróasztalomon, vagy a köztársasági őrezred egyik főtisztjének íróasztalán? Ha szigorúan objektív maradok, azt kell mondjam, egy hivatásos őrző-védő nyilván jobban tud vigyázni bármire is, mint én, a magam amatőr módján. Ha a noteszem egy külső gazfickó által fenyegetett, akkor annak bizonyosan nehezebb dolga lesz fizikailag a noteszom közelébe jutni, ha az egy masszívan védett objektumban van (és a mi szerverparkunk bizonyosan szigorúbban ellenőrzött lokáció, mint egy bármilyen céges irodaház). Ha a noteszemet belső árulástól féltem (és ez a valószínűbb veszély), akkor annál jobb nekem, minél függetlenebb helyen tárolom azt. Vagy vizsgáljuk meg a detektívek klasszikus kérdését: kinek is állna érdekében az adatlopás? Az ismerőseimnek és alkalmazottaimnak jó oka lehet, hogy ellenem forduljanak. Egy független szolgáltatónak jóval kevesebb. És még valami. A belsősök pontosan tudják, hogy mifajta információkat tárolok a noteszomban, és azt is, hogyan tudják azt maximálisan felhasználni ellenem. Ismerik a konkurenseimet, ismerik a félelmeimet, ismerik az üzletmenetemet. Egy őrzéssel megbízott szolgáltatónak fogalma sincs, mit tartok a noteszemben, és azt se tudja, hogyan tud vele komoly kárt okozni nekem. Meglehet kis se tudna igazodni a noteszemben (egy oracle adatbázis puszta adatfilejainak ellopásától még hosszú és költséges az út a tartalom kinyeréséig).
Ezek az objektív érvek. Érző emberként, genetikusan kódolt félelmeink és mechanizmusaink miatt, mégis képesek vagyunk ennél sokkal szubjektívebbek lenni, még ha oly felelősen is gondolkodunk. Ki az közülünk, aki egy nálánál nagyságrenddel jobb, akár hivatásos sofőrre bízná a vezetést, ha a saját gyerekei is a kocsiban ülnek? Ahogy cégvezető ügyfelünk mondta a már emlegetett ebédelés közben: nem tudna mit kezdeni azzal a helyzettel, ha egy szolgáltató hibájából kerülnének illetéktelen kezekbe féltett adatai, még akkor se, ha kötbért, vagy kárpótlást kapna. Magát és a sajátjait hibáztatni sokkal elviselhetőbb a számára. Ha valakinek effajta erős szubjektív indíttatása van, ott további érveknek nyilván nincs helye…
A legtöbbek egyébként egyáltalán nem érzik jobban fenyegetve magukat egy szolgáltatónál, nincsenek is ilyen fenntartásaik, és nem is ez alapján döntenek. Tipikusan inkább az alapján, hogy van-e kész infrastruktúrájuk egy kritikus adatbázis non-stop üzemeltetésére, mentésére, és a biztonságos webes elérés biztosítására, illetve milyen áron tudnák ezt megoldani. Ez az, amiben az ASP szolgáltatásunk szinte bizonyosan jobbat kínál, mint amit egy tipikus magyar (akár informatikai) cég saját telephelyén magának biztosítani tud, és fajlagosan jóval kedvezőbb áron. A katasztrófatervünk a szerverközpont teljes megsemmisülése esetén is a szolgáltatás 6 órán belüli újraindításával számol a tartalék helyszínen. Mert kicsit mi is paranoidok vagyunk 🙂
Opteamus BLOG 