Důvěřovali byste bance, která používá Google Apps (G suite)?

[qwertz]

Tak Česká Spořitelna údajně uř pár let úspěšně používá Google Apps.

https://revolgy.cz/blog/ceska-sporitelna/

Dají se dohledat i videa s jejich CIO, kde se rozplývá nad tím, jak se všechno zefektivnilo a optimalizovalo.

S ohledem na předpokládané ztráty, které Evropským firmám působí průmyslová špionáž NSA se mi zdá tento krok naprosto neuvěřitelný. Jsou na tru ještě další banky s podobným přístupem k soukromým datům? Dá sevěřit bance, která takto přistupje ke svým důvěrným informacím?

[Reklama]

[kkt1]

Otazka jak to maji smluvne udelane, jak resi ulozeni dat v eu, jestli maji v tom i zakaznicke data, nebo jde jenom o cast jejich komunikace, jestli e-maily a data sifruji atd. Pokud se ptas jestli muzes mit svych x mega u nich, muzes. Jestli mas v planu resit strategicky miliardovy byznis, tak spise ne.

[qwertz]

Ono to jde nejak smluvne osetrit? O tom se da tezce polemizovat. Google sice podepise, ze data bude zpracovavat podle GDPR, ale je to US company. Stejne tak muze byt povinen tajne vydat data NSA, pravdepodobne to tak i funguje. A predstava z NSA dodrzje GDPR je zcela usmevna 

Maj na to ten svuj Aurveillance Act, jediny pravo na soukromi maji vlastni obcane a to jeste tak derave, ze se z evropskeho pohledu o soukromi ani neda bavit. Vsichni ostatni se smirujou. A ted prijde nekdo operujici s miliardami osobnich i institucionalnich klientu, a jen tak proste preda data nekam do US cloudu, protoze usetri za licence a service costs.

[kkt1]

No jo no. Kdyz se na to ale podivas takhle, tak mas cisco, mas oracle, ke vsemu mas support, obcas remote a v zasade jsi s jakymkoliv sw v <>. Tudiz muzes pouzivat ryze ceske produkty ala turris ale zase nemas sanci vuci konkurenci. Tudiz jde primarne jenom o prachy a nejake data klientu nikoho nezajimaji...

[Jan Forman]

Pokud dobře oddělíte data od sebe, kritická skladujete jen u sebe, proč ne? Naopak můžete se pak lépe soustředit na ta důležitá data a ostatní nechat na někom jiném. Nemusí to být problém dle mě. Fakt záleží jak se to uchopí.

Ono to rozdělování dat je docela důležité a mít jednu velkou hromadu bordelu se vším v jednom systému není zrovna bezpečné.

[Reklama]

[Filip Jirsák]

kritická skladujete jen u sebe

Zajímalo by mne, odkud se bere to přesvědčení, že mít data „u sebe“ je automaticky bezpečnější. Platí to stejně i pro fyzické věci? Že mít peníze doma pod polštářem je vždy bezpečnější, než mít je v bankovním trezoru?

[qwertz]

Pokud dobře oddělíte data od sebe, kritická skladujete jen u sebe, proč ne? Naopak můžete se pak lépe soustředit na ta důležitá data a ostatní nechat na někom jiném. Nemusí to být problém dle mě. Fakt záleží jak se to uchopí.

Ono to rozdělování dat je docela důležité a mít jednu velkou hromadu bordelu se vším v jednom systému není zrovna bezpečné.

No zrovna v ČS s CIO chlubí, jak "zredukovali počet emailů" nasazením komplexního google řešení (hangouts, telco, diskuzni skupiny). V podstatě veškerou interní a téměř jistě i externí komunikaci se zákazníky strčili do Googlu. Jakmile s tou bankou komunikujete, komunikujete s googlem, což je ten stejný problém, který má průměrný amík - i když zrovna google nepoužívá, všichni okolo něho ano, takže má i tak google všechnu jeho komunikaci.

Přitom pro zákazníka je myslím podstatná informace, že jeho komunikace s bankou ude předána US společnosti bez ohledu na podepsaný cár papíru, se kterým si NSA vytře ctěnou zadnici.

[Ravise]

kritická skladujete jen u sebe

Zajímalo by mne, odkud se bere to přesvědčení, že mít data „u sebe“ je automaticky bezpečnější. Platí to stejně i pro fyzické věci? Že mít peníze doma pod polštářem je vždy bezpečnější, než mít je v bankovním trezoru?

Dle mého názoru nejde o to, že mám data fyzicky u sebe, ale že je mám pod vlastní kontrolou. Což v případě googlu moc tvrdit nemůžu. Stejně zabezpečený data jsou bezpečnější doma než u velký firmy - nejsi tak velký cíl, máš unikátní prostředí, u kterého automaty narazí... Stejně jako wordpress×vlastní-děravej-CMS.

Zpátky k tématu - pokud tam chceš mít půlmilion, tak bych se s tím smířil, miliardu bych jim nenechal. Kde si určíš tu hranici je na tobě.

[martin]

Ono to jde nejak smluvne osetrit? O tom se da tezce polemizovat. Google sice podepise, ze data bude zpracovavat podle GDPR, ale je to US company. Stejne tak muze byt povinen tajne vydat data NSA, pravdepodobne to tak i funguje. A predstava z NSA dodrzje GDPR je zcela usmevna 

Maj na to ten svuj Aurveillance Act, jediny pravo na soukromi maji vlastni obcane a to jeste tak derave, ze se z evropskeho pohledu o soukromi ani neda bavit. Vsichni ostatni se smirujou. A ted prijde nekdo operujici s miliardami osobnich i institucionalnich klientu, a jen tak proste preda data nekam do US cloudu, protoze usetri za licence a service costs.

Copak to neni verejne tajemstvi? Ze google, microsoft a dalsi velke spolecnosti poskytuji pristup k datum pro NSA a dalsi US organizace. V US se obecne moc o ochrane dat neda mluvit. Neni problem zjistit polohu kazdeho mobilu v US realtime, dokonce to je business pro par americky firem. Jen se podivejte jak google smiruje lidi skrze android telefony nebo i na ios skrze google mapy a dalsi aplikace.

[qwertz]

Tak na webu České Spořitelny ani ve smlouvě se nic takového a předání dat nebo kominikace Googlu zákazník nedočte.

[Jmk1]

Vidím že všichni mluví se znalostí věci. V CS je G Suite pouze pro administrativu. Jakékoliv data týkající se zákazníka jsou v interních systémech za sedmero firewally, sedmero proxy....Potenciálně je největší pain ten email, ale zase každý jouda s bankou komunikuje ze svého freemailu, který není o nic bezpečnější než Gmail. Prošlo to auditem CNB. CS jako banku nemám rád, ale tohle bych ji zrovna nezazlival.

[Filip Jirsák]

Dle mého názoru nejde o to, že mám data fyzicky u sebe, ale že je mám pod vlastní kontrolou. Což v případě googlu moc tvrdit nemůžu.

To záleží na smlouvách, vnitřních předpisech, postupech a kontrolách. Ať už je tím dodavatelem Google, jiný poskytovatel služeb nebo interní IT oddělení.

Stejně zabezpečený data jsou bezpečnější doma než u velký firmy

Akorát že zároveň stejně zabezpečený data jsou daleko dražší doma než u velký firmy.

Zpátky k tématu - pokud tam chceš mít půlmilion, tak bych se s tím smířil, miliardu bych jim nenechal. Kde si určíš tu hranici je na tobě.

Hlavně by to měl posuzovat podle relevantních kritérií, a ne podle toho, zda používají GSuite.

[Filip Jirsák]

Tak na webu České Spořitelny ani ve smlouvě se nic takového a předání dat nebo kominikace Googlu zákazník nedočte.

Protože zákazník uzavírá smlouvu s Českou spořitelnou, a je na ní, aby si zařídila, jak bude ustanovení smlouvy plnit.

[qwertz]

Vidím že všichni mluví se znalostí věci. V CS je G Suite pouze pro administrativu.

Ach tak. Takže jinými slovy sebe nechají klidně šmírovat za pár drobných úspor na provozních nákladech, ale o data zákazníků se postarají lépe. Tak nevím jestli to zní víc komicky nebo tragicky, ale i kdyby to bylo přesně takhle, budí to ve vás důveru v bankovní instituci?

BTW Co je to ta "jenom administrativa" v Google a co jsou ty "data zákazníků" za firewally? Tedy kromě emailu, kde jsme se shodli, že ty jsou v google.

každý jouda s bankou komunikuje ze svého freemailu, který není o nic bezpečnější než Gmail. Prošlo to auditem CNB. CS jako banku nemám rád, ale tohle bych ji zrovna nezazlival.

Typický jouda komunikuje s bankou ze svého freemailu na seznamu, s datacentrem v ČR, podlehající české legislativě a GDPR. To je na dost vzdálené stavu v US, kde je šmírování staátní stadnard.

[qwertz]

Protože zákazník uzavírá smlouvu s Českou spořitelnou, a je na ní, aby si zařídila, jak bude ustanovení smlouvy plnit.

Teoreticky ano. V posledních letech se ovšem ukazuje, jak tyto smlouvy fungují v praxi. Podle kvalifikovaných odhadů neměcké firmy přicházejí ročně o miliardy následkem průsmeslové špionáže ze strany NSA. Jak tohle řešní nějaké smlouva firmy s Google? Bez ohledu na to, zda Google spolupracuje aktivně nebo pasivně, existuje snad ještě někdo, kdo tomu nevěří?