hoar написал:
Одно дело проплаченный инсайдер, другое дело инфа лежит заведомо на оутсаде.
Т.е. желающие "специалисты" могут развлекаться и добывать инфу из спортивного интереса.
Т.е. облако - это по сути провокация для воровства информации, что рано или поздно произойдёт.
Ну взломайте что-нибудь для начала из спортивного интереса. Какие специалисты? Кто будет ломать?
Облако это далеко не общедоступный сайт в интернете. Для начала можно взломать его, а потом говорить.
Ladywind написала:
Не своровали, а свои же сотрудники продали. И пришлось платить за каждый диск, действительно.
А когда в одном облаке будет двадцать банков - достаточно будет заплатить одному сотруднику ДЦ, и это в худшем случае. В лучшем - найдутся и другие варианты
Я бы так сказал - если провайдер действительно заинтересован в обеспечении безопасности (а он на мой взгляд в этом заинтересован просто крайним образом), то сделать решение, при котором все действия будут контролироваться и мониториться, и при котором простые и не очень сотрудники датацентра не смогут самостоятельно сделать ничего - вполне реально.
А вот в обычных инсталляциях, даже самых крупных контор, которых, я поверьте, видел не мало, как правило всегда есть как минимум несколько человек, за которыми никакого контроля нет. Или все думают, что он есть, а его нет. Потому что это просто слишком дорогое удовольствие, держать настоящих специалистов следить за безопасностью ERP.
А вот у SAPа эти специалисты есть и в большом количестве. И уж, как минимум, патчи все точно будут стоять. Вы вот уверены, что они стоят на вашей системе?
И я здесь SAPу верю, когда они говорят, что украсть что-то будет как минимум непросто (ну они, конечно, говорят, что невозможно, но тут они лукавят).
А вот проблема с прокуратурой, или другими компетентными органами, которые придут и все посмотрят - есть. Но они могут посмотреть все что угодно и я подозреваю, что ERP система не самый большой кот в мешке, которого просто обязательно нужно утаить.