Задать вопрос
@philipto

Чему вы склонны доверять?

Вопрос — по мотивам дискуссии в этом посте. Оформлен не в виде опроса потому, что формат опроса на Хабре не позволяет задавать вопрос развернуто.

Представьте, что вы — руководитель компании, основной профиль которой — не IT. Вам предлагают делать резервное копирование важных данных вашей компании в дата-центр некоей компании. Изначально вы опасаетесь, что эта услуга небезопасна, так как данные могут попасть в чужие руки, а вы этого не хотите. К какому предложению вы скорее прислушаетесь? Согласитесь ли на него?

Важное замечание: этот вопрос — в вашей компетенции, делегировать его некому (мелкая компания — вы сами все решаете, крупная — считайте, что вы — руководитель не всей компании, а только IT-отдела).

1) хранение данных в дата-центре совершенно безопасно, потому что мы предоставляем программу, которая на стороне клиента шифрует все данные паролем, который знает только клиент

2) хранение данных в дата-центре совершенно безопасно, потому что данные еще до передачи в дата-центр шифруются алгоритмом AES-256

3) хранение данных в дата-центре совершенно безопасно, потому что данные многократно шифруются, пароль знает только клиент

4) хранение данных в дата-центре совершенно безопасно, потому что в нашем дата-центре инцидентов не бывает, все надежно, как в швейцарском банке

5) хранение данных в дата-центре совершенно безопасно, потому что ваши данные шифруются тем же способом, что правительство США шифрует документы с грифом „особо секретно“

6) хранение данных в дата-центре совершенно безопасно! Среди наших клиентов — Газпром, Сбербанк и РЖД.

7) хранение данных в дата-центре совершенно безопасно, к тому же у нас самые низкие цены на рынке.

8) хранение данных в дата-центре совершенно безопасно, просто верьте нам. Мы — честные!
  • Вопрос задан
  • 2766 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 8
@fossdev
Еще такой момент. Многие будут хранить у вас незаконную информацию. А гарантировать защиту от правоохранительных органов ни одна компания не может, т.к. обязана оказать сотрудничество органам в любом нужном объеме. Если данные шифруются, это будет ВАША проблема как их расшифровать и отдать органам на устраивающем их виде.
Ответ написан
atreen
@atreen
3 и 6 как руководитель «менеджер»;
2 как руководитель «сисадмин».
Просто руководители тоже по разному получаются :)
Ответ написан
Комментировать
@kaladhara
К какому предложению вы скорее прислушаетесь?

Если отталкиваться только от заверений сервис-провайдера — то ни к одному.

Если же есть возможность достоверно определить правдивость п.п. 2 и 3 — то еще подумаю, хотя я лично выбрал бы провайдера который даст исходники клиентской части с тем чтобы можно было встроить своё шифрование.
Ответ написан
2 и 3. Обычно, шифрование на стороне клиента гарантирует хоть какой-то контроль за данными, и дает ему ощущение большей надежности что ли.
Ответ написан
@fossdev
1 — не доверяю, т.к. вся безопасность зависит от доброй воли одной компании.
2, 3 — не доверяю, недостаточно информации чтобы сделать выводы.
4 — детский лепет. швейцарским банкам тоже не доверяю, сдулись они и давно уже не надежны.
5 — детский лепет, похоже на разводку.
6 — серьезный аргумент если есть пруфлинк, дает +5
7 — низкие цены это +1 в вашу пользу, если дешево то шифрование я на стороне закажу на сэкономленные средства
8 — действительно честные? согласны на договор с полным покрытием убытков и штрафами в миллион за каждый инцидент?
Ответ написан
@make_luv
Вот тоже предлагал некоей конторе такое решение. В итоге выбрали внешний винт. Как, мол, свою чорную одинэсовщину кому-то на сторону передадим. Припугнул пожаром и забил, их проблемы, наше дело предупредить.
Ответ написан
@S_A
На что бы я купился, так это на крупные финансовые гарантии в случае утери или раскрытия моих данных, возможно даже что-то по типу страховки. Ну и на доказательство того, что всё шифруется у клиента — то есть какую-то независимую авторитетную экспертизу. И пункт про отсутствие инцидентов мне нравится — собственно это ли не причина использования внешних хранилищ. Да, ГазПром, РЖД — это здорово, тоже способствует.

Когда я писал когда-то коммерческие предложения, я начинал вообще-то с выгод для клиента, потом с описания продукта, только потом переходил к затратам, которые уже могли выглядеть ничтожно по сравнению с пунктами 1 и 2 :) Я к тому, что думаю что дело не только в одном доверии.
Ответ написан
Комментировать
@1099511627776
Пишу все что интересно и на всем на чем интересно
Вы забыли об очень важных пунктах:
10) хранение данных в дата-центре совершенно безопасно, к тому же мы Вам каждый месяц отстегнем n процентов
11) хранение данных в дата-центре совершенно безопасно я уже переговорил с владельцем бизнеса, а Вам только надо подписать контракт.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы