Kívül sokkal biztonságosabb lehet, mint belül

Sok vállalkozás döntéshozóinak okoz fejtörést, amikor informatikai rendszereik kiszervezéséről és ezzel adataik kiszolgáltatásáról döntenek, hogy az általuk átadott információk vajon biztonságban lesznek-e. Az informatikai outsourcing, hosting biztonságát három szempontból érdemes vizsgálni – állítja az egyik legnagyobb hazai SAP-forgalmazó, a HostLogic Kft. szolgáltatási igazgatója. Mészáros Ákos szerint ezek a fizikai biztonság, a szolgáltatott – esetünkben vállalatirányítási – rendszer technológiai biztonsági elemei, valamint a szerződéses biztonság.

A fizikai biztonság talán mindenki számára elfogadható és megkérdőjelezhetetlen garanciája, hogy az érintett szervereket a szolgáltatók nemzetközileg minősített adatközpontokban, nagy szerverfarmokon helyezik el. Ezek a központok a legmagasabb szintű fizikai és szoftveres biztonságot nyújtják. Folyamatos fegyveres őrzés, csúcstechnológiás beléptetőrendszer, több, külön forrásból biztosított áramellátás és hálózati hozzáférés jellemzi a központokat. Ezenfelül például a HostLogic szerverei két külön szerverfarmon is jelen vannak, amelyek között folyamatos és párhuzamos a mentés, tehát még az adatközpont megsemmisülése esetén sem vesznek el az adatok. A szolgáltatás tárgyát képező rendszer biztonsága szintén garantált és folyamatosan auditált. Ez egyrészt jelenti az egyes ügyfelek, cégek adatainak teljes és átjárhatatlan szeparációját, másrészt a hálózat biztonságát és titkosítását. Ez utóbbi dedikált, bérelt vonallal tovább fokozható. A szolgáltatást igénybe vevő vállalkozások belső biztonságát a különböző, akár személyenként hangolt jogosultsági struktúrák őrzik, amelyek azon túl, hogy a belső munkatársaktól is megtagadják az illetéktelen hozzáférést, még teljes naplózást is végeznek. Vagyis bármikor, visszamenőleg is megállapítható, hogy ki, mikor, milyen kódokkal lépett be a rendszerbe, és ott milyen változtatásokat végzett, milyen adatokat kért le, stb. Ezeket a naplózott információkat a bíróság is bizonyítékként fogadja el.

A szerződéses biztonság kérdése is legalább ilyen megnyugtatóan rendezett és rugalmasan, az ügyfél igényei szerint alakítható. Egy külső szolgáltatóval kötött szerződés minden esetben magasabb szintű biztonságot és felelősséget garantál, mint amit a saját alkalmazott esetében el lehet elérni. A szolgáltatási szinteket meghatározó szerződések legismertebb eleme a rendszer rendelkezésre állása. Kevesebben tudják, hogy a szolgáltató akár anyagilag és személyesen is felelőssé tehető az adatok kezeléséért és biztonságáért, és terhére kötbért, teljes vagyoni felelősséget is el lehet rendelni. A szolgáltató felelősségbiztosítást is köt ügyfelei maximális védelme érdekében.

Látható tehát – összegezte Mészáros -, hogy egy komoly, megfelelő referenciákkal és akkreditálásokkal bíró szolgáltató mindent megtesz és felelősséget vállal ügyfelei adatainak védelme érdekében. Mindehhez pedig hatalmas és költséges technikai apparátus áll rendelkezésre, amelyhez hasonlót az ügyfelek egyénileg nem lennének képesek felállítani. Bár fiatal műfajról van szó és az általános bizalom hosszú idő alatt épül ki, az információbiztonság ezen a területen semmivel sem marad el a bankszektor színvonala mögött. Ahogy senki sem aggodalmaskodik, ha jelentős összeget helyez el a bankban, éppúgy mindenki nyugodt lehet az informatikai outsourcing felől is. A szolgáltató az az idegen , aki jobban tud vigyázni az adatokra, mint az ügyfelek.