ERP i okolice

Hakerskie wyczyny z ostatnich miesięcy dają sporo do myślenia. Przełamanie zabezpieczeń i wykradzenie danych Sony, Lockheed Martin czy też Międzynarodowego Funduszu Walutowego, każą na nowo zastanowić się nad tym, gdzie przebiega ostatnia linia obrony przed niebezpieczeństwami czyhającymi tuż za rogiem firmowego firewall-a. Na nic rygorystyczne procedury, nowoczesny sprzęt i najlepsi specjaliści (sądzę, że tylko tacy tam pracują). Jeszcze raz okazało się, że jeżeli coś jest możliwe, to w końcu się wydarzy, a jeżeli zdarza się najlepszym, znaczy to, że tak naprawdę nikt z nas nie jest bezpieczny. Obawiam się, że to tylko kwestia determinacji atakującego i poświęconych na to środków. Każdy administrator może znaleźć się w sytuacji, że nie pozostanie mu nic innego jak wyciągnąć wtyczkę z Internetem. Trochę to mało finezyjne, ale skuteczne – skuteczne na 100% i sądzę, że firmy i instytucje powinny brać pod uwagę taki scenariusz w swoich planach awaryjnych.
Wtyczkę wyciągnąć łatwo, ale co z aplikacjami. Rzecz jasna powinny działać – przynajmniej te najważniejsze. Znaczy to tyle, że muszą być one zlokalizowane wewnątrz firmowej sieci. To niesłychanie ważna sprawa w kontekście dyskusji dot. przenoszenia różnorakich funkcjonalności do chmury. Co można przenieść, a co musi pozostać w środku? Systemy zarządzania (ERP, CRM, BI itp.), zdecydowanie wewnątrz. Backup-y podobnie. W chmurze poczta i być może oprogramowanie biurowe. Chociaż co do tego drugiego mam szereg wątpliwości i uważam, że raczej się to nie przyjmie. Czyli z grubsza tak jak było, gdy o cloud computing nikt jeszcze nie słyszał.