Felmerült, hogy a Cég Kft. az adatainak egy részét online tárhelyre költöztetné. Az első ötlet a Google Drive használata volt, azonban már a szerződési feltételek felületes átolvasása után kiesett:
Amikor feltölt, beküld, tárol, elküld vagy fogad tartalmakat a Szolgáltatásainkba vagy azokon keresztül, világszerte érvényes engedélyt ad a Google-nak (és a Google-lal együttműködőknek) az ilyen tartalmak felhasználására, hosztolására, tárolására, reprodukálására, módosítására, származékos művek létrehozására
Céges adatok esetén ez határozottan nem kívánatos. Ha ez a kitétel nem is szerepel a szolgáltató feltételei között, még mindig plusz veszélyt jelent, hogy a Cég alkalmazottain kívül az online szolgáltató munkatársai is kezelik a bizalmas adatokat. Arra, hogy a legszigorúbb adatkezelés esetén is előfordul adatszivárgás, a Wikileaks talán legszebb példa.
Természetesen van megoldás, amennyiben az adatokat a szolgáltatónál titkosítva tároljuk.
Ha így teszünk, akkor a tárolás helyén az adatok nem olvashatóak. Az, hogy a titkosításra a rendszer kiépítője milyen stratégiát használ a konkrét körülményektől függ.
Adatbázisszerver esetén a feladat összetettebb.
Az első lépés az adatbázis redundanciájának minimálisra való csökkentése, mivel a redundancia lehetőségeket ad arra, hogy a tartalomra vonatkozó következtetéseket vonjon le egy esetleges kíváncsiskodó. A redundancia csökkentésének a módja, ha az adatbázist 3. normál alakra hozzuk.
Ha az adatbázismezők tartalmát determinisztikus 1 eljárással titkosítjük, akkor az adatbázis kereshetősége megmarad oly módon, hogy a keresendő értéket is titkosítjuk a vonatkozó kulccsal, és a titkosított értéket helyettesítjük be a keresési kifejezésbe. Így a nézettáblák is működnek kisebb változtatásokkal.
Az online szolgáltatás igénybevételénél figyelembe kell venni:
- Az online SQL szolgáltató nem minden szolgáltatást nyújt, amit a saját üzemeltetésű azonos márkajelzésű szerver
- Az adatforgalomért is kell fizetni
- Az elérhető sávszélesség kisebb, mint lokális hálózaton
A Cég Kft. vezetése tárgyalásokat folytatott az ügyviteli rendszer készítőjével, aminek az eredményei a következők lettek:
- Az adatok titkosítása belátható munkával megoldható.
- A hiányzó szolgáltatások helyett vannak korszerűbbek, mivel a program csak néhány helyen használta ezeket. A frissítést ingyen elvállalták.
- Az adatforgalom csökkenthető a programban használt lekérdezések optimalizálásával, az azonban fokozatosan, a következő programverziókban valósul meg.
- Az adatbázis 3. normál alakra való hozatala a program teljes újraírását jelentené, ezt nem vállalták, azonban ígéretet tettek az adatbázis redundanciájának folyamatos csökkentésére.
A fenti lépések megtétele után az online tárhelyen levő adatbázis ugyan alkalmas arra, hogy illetéktelenek nagy munkával következtetéseket vonjanak le a tartalmával kapcsolatban, azonban ennek a költsége valószínűleg meghaladja a Cég értékét, tehát reális veszélyt nem jelent.
A helyi informatikus utasítást kapott, hogy hozzon létre egy online tárhelyen titkosított adattárolót teszt jelleggel.
A vizsgált paraméterek:
- Az elérés sebessége és praktikussága
- Az elérés rendelkezésre állása
- Egyszeri és rendszeres költségek
Az ügyviteli rendszer átalakításával kapcsolatban az árajánlat és tervezett ütemterv alapján a jövőben születik döntés.
Kapcsolódó cikkek
- Hogyan tegyük e-mailjeinket hitelessé és bizalmassá? Bevezető
- Hogyan bánnak a szolgáltatók az adatainkkal?
- Gondolatok az internetes lábnyomról
- A Facebookon megosztott tartalmak
- (a determinisztikus titkosítási eljárások adott kulcs mellett adott nyílt szövegből azonos titkosított szöveget állítanak elő) [↩]