Alkalmazásszolgáltatók titoktartása

By October 27, 2001Hírek

Ha egyes cégek nagyobb beruházással nem maguk teremtik meg maguknak az informatikai hátteret, hanem inkább szolgáltatásként megrendelik erre szakosodott külső vállalkozásoktól, érzékeny adataik kerülhetnek ki ellenőrzésük alól. A szolgáltatók persze fogadkoznak, hogy kuncsaftjaiknak kellő biztonságot nyújtanak egyes számítástechnikai megoldások, illetve a titoktartási szerződések.

Mi a fontosabb: az informatikai alkalmazások olcsó és gyors hozzáférési lehetősége vagy a cégadatok védelme? Gyakran kerülnek e dilemma elé azok a vállalkozások (főleg kicsi és közepes cégek), amelyeknek szükségük lenne ugyan komoly informatikai háttérre, ám az akkora beruházást igényelne, amibe talán bele is rokkannának. Így Magyarországon is mind több cég kénytelen úgy dönteni: inkább választja a kockázatot, hogy adataihoz mások is hozzáférhetnek.

Egyre több olyan számítástechnikai vállalkozás van, melynek fő profilja, hogy napi informatikai szolgáltatásokat nyújt azon vállalkozásoknak, amelyek nem kívánnak – vagy nem is képesek – erre komolyabb összeget költeni. Ezeket a szolgáltatókat angol elnevezésük után ASP-knek (Applications Service Provider, alkalmazásszolgáltató) hívják. A szakág hazai képviselői szerint nem puszta bérletről van szó. “Az igazi ASP szerintem inkább üzleti megoldást ajánl informatikai problémákra” – fogalmazott Fárizs Péter, a HostLogic Kft. ügyvezetője.

Az ASP-k ma már számos alkalmazáscsomagot képesek nyújtani, a legegyszerűbb programoktól az egészen bonyolult vállalatirányítási és -gazdálkodási szoftverekig. Egyikük, az Icon Kft. azt állítja, hogy például egy húszfelhasználós cégnél egy egyszerűbb Microsoft-csomag beruházási költsége alig több mint felére, a működtetési pedig úgy háromnegyedére csökken, ha az adott vállalkozás “felbérel” egy ASP-t. Vannak persze óvatos vállalatok, amelyek fokozatosan veszik igénybe e szolgáltatásokat: sokan először csak a Microsoft Word és táblázatkezelő Excel programját használják így, és csak a tapasztalatok birtokában döntenek arról, kérik-e például a naptárt tartalmazó vagy a levelezést elősegítő szoftvert is. Így lett az Icon ügyfele például a mintegy évi 1 milliárd forintos forgalmat lebonyolító acél-nagykereskedelmi cég, az Eurocons Kft.

A felhasználók internet vagy bérelt vonal segítségével hívhatják be a használni kívánt programot a szolgáltató (vagy annak alvállalkozója) szerveréről, ami viszont azt is jelenti, hogy a Word és Excel programokkal készülő iratok, levelek, dokumentumok és adatbázisok sem a használó gépén, hanem a szolgáltatást nyújtóén tárolódnak. Azoknak a cégeknek, amelyek komolyabb – például könyvelési – alkalmazásokat is igénybe vesznek, nem csekély bizalommal kell lenniük szolgáltatójuk iránt, hiszen teljes számviteli anyaguk az utóbbi által működtetett számítógépre kerül. “Szolgáltatási szerződéseinknek van egy körülbelül 25 oldalas jogi része, amelyben a titoktartási kötelezettségektől kezdve minden szabályozva van – igyekszik megválaszolni az aggodalmakat Fárizs Péter. – Munkatársainknak meghibásodás esetén joguk van ugyan belenézni ügyfeleink adatállományba, ám nemhogy változtatási, de még nyomtatási jogosultságuk sincs.”

A szerződés természetesen pontosan tartalmazza, ki miért felelős. A HostLogic például kiköti: semmilyen felelősség nem terheli abban az esetben, ha akkor keletkezik adatvesztés vagy más kár, amikor ügyfelénél használja jogosulatlan személy a számítógépet. A titoktartási szerződések általában kikötik, hogy az ASP-k bizalmas információkat nem használhatnak fel saját javukra, arról nem is beszélve, hogy ilyet nem hozhatnak nyilvánosságra. Ez alól általában egyetlen kivétel van: ügyvédeik és könyvvizsgálóik előtt a szükséges mértékben feltárhatják a szerződésre vonatkozó bizalmas információkat. A vevőnek és a szolgáltatónak csak olyan munkatársai kerülhetnek a másik fél bizalmas információinak a birtokába, akik elfogadják a titoktartási kötelezettségeket.

A véletlen hiba miatti adatvesztés kockázatát a cégek igyekeznek minimalizálni: gyakorlatilag minden ASP naponta lementi az összes adatot egy háttértárolóra, ahonnan baj esetén helyre lehet állítani a rendszert. Ezeket az adatokat persze nem őrizhetik túl soká, hiszen az túlságosan nagy tárolókapacitást igényelne: a határidő így általában egy hónap. A havonta “levett” adatok sem törlődnek rögtön: előbb archiválják őket, s valamilyen formában évekre elteszik.

“Az adatok fizikai biztonságára mi sokkal jobban tudunk vigyázni, mint egy-egy ügyfél saját maga” – állítja határozottan Madár Zoltán, a MatávCom Kft. ASP-szolgáltatásokkal foglalkozó divízióigazgatója. Az erre szakosodott szolgáltatóknak ugyanis inkább megéri komoly pénzeket áldozni a többszörös védelemre, sokkal többet, mint amennyit egy-egy cég maga költhetne e célra. Még egy közepes cégnél is nehéz szinte naponta gondoskodni – egy teljes informatikai csapat fenntartásával – a különféle védelmi programok felfrissítéséről, az egyre újabb vírusok elleni védelemről. Klopfer Péter, a MatávCom marketingigazgatója szerint “lényegesen nagyobb a felelőssége egy ASP-nek az adatbiztonsággal kapcsolatban, mint egy cég rendszergazdájának”, hiszen hírneve és így talpon maradása forog kockán adatvesztés esetén. Ráadásul az ASP-k 99,9 százalékos rendelkezésre állást vállalnak, azaz munkatársaik folyamatosan, napi 24 órában elérhetők.

A Matávkábeltv Kft. több mint egy éve a HostLogic ügyfele. A cég terjeszkedése miatt keresett informatikai megoldást a készletgazdálkodásra és a beruházáskontrollingra, ám ehhez nem kívánt saját informatikai fejlesztésbe fogni. “Nem volt elég időnk új informatikai beruházásba kezdeni, ráadásul új, a cégbe és a feladatba még betanítandó szakemberek kellettek volna” – mondta a HVG-nek Balázsné Tímár Tünde, a Matávkábeltv Kft. munkatársa. Mivel a kft-nek igen sürgős volt a rendszer kiépítése, nem a vele egy cégcsoporthoz tartozó MatávCom, hanem a HostLogic ajánlatát fogadta el, amely feleannyi idő alatt képes volt felállítani a rendszert. A titoktartási szerződés része a HostLogickal kötött megállapodásnak, s ezzel a védelemmel egyelőre elégedettek a Matávkábeltv-nél, hiszen eddig nem fordult elő, hogy a szolgáltató visszaélt volna adataikkal.

Aligha a biztonsági és a titoktartási aggodalmak tehetnek róla, hogy az ASP-piac egyelőre sem Magyarországon, sem a nála fejlettebb országokban nem váltotta be a hozzá fűzött reményeket. Az ASP-k bevétele – az International Data Corporation (IDC) adatai szerint – tavaly Nyugat-Európában mindössze 93 millió dollárnyi volt, a magyarországi teljesítmény becslések szerint ennek csupán mintegy a századrészét érte el. Az ágazatnak sokan mégis gyors növekedést jósolnak: az IDC 2005-re már több mint 5 milliárd dolláros bevételt vár az ASP-ktől Európában. Fárizs Péter szerint nem kizárt, hogy a recesszió még jól is jön a szolgáltatóknak, mivel könnyen elképzelhető, hogy a vállalkozások úgy ítélik meg, még ha telne is önerős fejlesztésre, egyelőre inkább valamelyik ASP-hez fordulnak.

HVG

Leave a Reply