Szeptember 14. óta saját netbankunkba is egy lépéssel körülményesebben jutunk be, cserébe (még) nem sokat kapunk. Amellett, hogy ez sokakat kifejezetten zavar (és inkább túlesnénk az online ügyintézésen, amilyen gyorsan csak lehet), a törvényileg szabályozott biztonságérzet azért megnyugtató is. Főleg vállalkozóként, amikor tudjuk, hogy ügyfeleink ugyanolyan magas szintű adatbiztonságot várnak el tőlünk, mint a bankoktól, multi-szolgáltatóktól. Nézzük, mit jelent a vállalkozások szempontjából a felhőszolgáltatások adta biztonság. Emellett mi lesz az, amivel ügyfelünket megnyugtathatjuk, ha nem szívesen tart velünk a felhőbe.
Felhőzés előtt egy rövid bekezdés a nyílt bankolás hazai, pillanatnyi helyzetéről
A Magyar Nemzeti Bank végül ősz elején úgy döntött, hogy 12 hónap haladékot ad a bankoknak, és elhalasztja a kétfaktoros hitelesítés kötelező bevezetését. De azért már bőven akadnak platformok, ahol találkozhatsz erős hitelesítéssel.
- Az online és a kártyás fizetések esetében egy év múlva várható változásokról szeptember 3-i (frissített) cikkünket olvasd el! Itt találod: Mi lesz szeptembertől a banki adatainkkal?
- Az elvi indulás utáni valós helyzetről szóló, szeptember 17-i FinTechZone cikkért ide kattints: Tényleg elindult 2019. szeptember 14-én a nyílt bankolás Magyarországon?
Annyi bizonyos, hogy a fintech startupok sem gombamód nőnek ki a földből. De a hagyományos bankok nyílt API-megoldásai sem úgy muzsikálnak, ahogy álmodtuk volna. A banki adatainkért való extra aggodalom tehát (ha lenne bennünk ilyen) biztosan elnapolható.
Hol az arany középút “túlparázós” és “szuperlaza” nethasználat között?
Menjünk tovább a “banki PSD2-södés” területéről, és nézzük, mivel fenyegethet minket a digitális adatok egyre szabadabb áramlása – jobban mondva ennek technikai lehetősége – más iparágakban. A szuperszexi, egykattintásos szolgáltatások világában nehéz egyensúlyt találni a túlparázós és a szuperlaza (mégis biztonságos) nethasználat között.
Talán mindannyian ismeritek az adathalász kísérleteket, a cyberbűnözés egyik gyakori alesetét. Sajnos a közelmúltban több ízben is visszaéltek a Számlázz.hu nevével , de szerencsére a Számlázz.hu felhasználók képben voltak. Ti tudtok figyelni arra, hogy ne adjatok meg adatokat megbízhatatlan forrásból származó felhívásokra.
Megvannak azok a vállalkozók, akik nyakra-főre gyűjtik az email címeket, de fogalmuk sincs az adatkezelés és/vagy akár a leadgenerálás alapvetéseiről? Hála az égnek, te ezek közé sem tartozol. Mint ahogy magánemberként sem valószínű, hogy minden álságos csip-csup Facebookos promóciót első szóra megosztasz – hogy aztán kiderüljön, nem is úgy volt az a nyeremény…
Azok a tudatos vállalkozók, akik a számviteli törvényeknek megfelelő, és a 21. századi technológia lehetőségeit intelligensen (!) kihasználó megoldásokat alkalmazzák a bizniszükben, biztonsággal navigálnak a neten. Ugyanilyen biztonsággal vesznek igénybe különböző felhő alapú szolgáltatásokat (amilyen a Számlázz.hu is). De mi van a későn felzárkózó magánemberekkel, vállalkozókkal?
Felhő és adatbiztonság? Íme a legfontosabb kérdésre a legfontosabb válasz
Vegyünk például egy olyan vállalkozót, aki nem tudja elképzelni, hogyan maradnak biztonságban az adatai (és ügyfeleinek adatai!), ha azokat egy felhőalapú ügyviteli rendszerben kezeli. Maradna inkább minden a saját számítógépén telepítős és beépített szoftverekben, hiszen az a tuti… Tőle legszívesebben azt kérdeznénk: miért gondolja, hogy a saját gépén nagyobb biztonságban tárol mindent? Saját számítógépe sincs hermetikusan elzárva az internettől:
Egy átlagos kisvállalkozó telepített szoftverei vajon mennyivel nehezebben törhetők fel, mint egy olyan szolgáltató szervere, aki eleve a biztonságra építette üzletét?
A felhőszolgáltatók legfontosabb célja (és elemi érdeke), hogy minden típusú támadástól, az adatvesztés legtávolabbi lehetőségétől is maximálisan megvédje szervereit.
Valójában teljes digitális arzenált, és jól felszerelt emberi IT-haderőt tartanak fenn csak arra, hogy megvédjék ügyfeleik adatait. Ilyen mértékű védelmet egyetlen “mezei” felhasználó sem tud biztosítani otthoni rendszerének. Legalábbis nagyon nehezen lenne elképzelhető. Elképzeltük? Akkor képzeljük hozzá ennek a biztonsági rendszernek a fenntartási költségeit is. Megéri vajon?
Felmerül kérdésként az is, hogy a páncélozott szerverparkok fenntartói (például a Google) mindent “lát”. Ilyenkor nyugodtan újra végiggondolhatjuk az otthoni, vagy az irodánkban üzemelő, talán már több éves, talán az unokaöcs macskája által karbantartott hardverpark hozzáférhetőségét. Az előbb emlegetett arzenált fenntartó cégeknél naprakész belső szabályzatok, védelmi és ellenőrzési rendszerek, átgondolt hierarchia gondoskodik arról, hogy illetéktelen harmadik fél ne juthasson hozzá a felhőben tárolt adatainkhoz. (Mi a Számlázz.hu-nál természetesen azért tudunk kiemelkedően sokat a témáról, mert magunk is így működünk.)
Ha pedig mégis történne valami nem várt esemény, életbe lép a felelősségbiztosítás, ami szintén minden hasonló szintű adatkezelőnél elvárás.
Szerintünk – és azért állítjuk ezt, mert belülről látjuk a felhőszolgáltatók világát – összességében vállalkozóként és magánemberként is felelősen, körültekintően és érték alapon érdemes választani. Ismerd meg a lehetőségeidet, az egyes döntéseidhez tartozó pozitív és negatív következményeket. Vállalkozóként pedig pénzügyeid kézben tartására válaszd a Számlázz.hu-t és a digitális ökoszisztéma többi megbízható szolgáltatóját!