Sú služby a aplikácie googlu nebezpečné?

tuto otazku kladiem, lebo sa v statnej sprave stretavam s nazormi, ze sluzby googlu predstavuju bezpecnostne riziko.

ak mate kontakt na Rasta Kulicha, mozno by bolo fajn keby tieto myty vyvratil :slight_smile:

Predtym ako ho skontaktujeme by som rad pocul argumenty, ze preco su nebezpecne a co brani ich pouzivaniu.

nuz to je otazka na statnych informatikov, preco povazuju sluzby googlu za bezpecnostne riziko, napriklad ci je mozne pouzivat vzdialenu spravu cez chrome na pocitacoch v sieti a domene govnetu?

mne to tiez neprechadza cez softver, preco povazuju sluzby googlu a aplikacie za bezpecnostne riziko. mozno nejaky workshop na urovni statnych informatikov by to poriesil.

Ahojte,

pekny kompilat je tu:

r.

1 Like

Su nebezpecne lebo su netransparentne :slight_smile: vsetko mozne zaznamenavaju, sleduju, lokalizuju, vyhodnocuju a urcite robia este mnozstvo dalsich veci o ktorych netusime a narusaju tak bezpecnost dat spracuvanych prostrednictvom ich sluzieb …
Ale vazne, na tuto temu je urcite mnozstvo informacii, staci ich vyhladat…cez google , ako inak :slight_smile:

  1. Len nerozumiem, prečo dnes majú problém s “bezpečnosťou” hoci vzdialenej správy, keď pred 10 rokmi nemali problém s google desktop search na mašinách bežiacich v govnete.

  2. ak sa štat dohodne s Googlom na normálnych pravidlách, napr, že dáta neopustia EÚ, tak nemôže byť problém s bezpečnosťou. Alebo sa mýlim? napr. estónska dohoda s globálnymi hráčmi o uložení dát mimo územia Estónska

ad 1. neviem, zrejme to zavisi aj od legislativy, zmluvneho vztahu a konkretneho scenaru pouzitia

ad 2. pokial Google nebude mat problem napr. naplnit relevantne bezpecnostne standardy a slovensku legislativu, formalny problem s bezpecnostou by skutocne nemal nastat. Samozrejme, zavisi od konkretne situcie (ake aplikacie a na ake ucely by sa mali pouzivat, ake su bezpecnostne zaruky G. atd.).

v organizacii to predstavuje bezpecnostme riziko, napriklad sa to velmi tazko da zaclenit do bezpecnostnej politiky, neda sa napriklad odsledovat log posielanych suborov, prijmanie suborov sa da kontrolovat len na lokale, pricom standard je dve kontroly na mailovom serveri a na lokale. a aky by mal byt dovod na pouzivanie gmailu v organizacii?

Napriklad: https://googleappsforgov.ongooglesolutions.com/#testimonials

Inak by ma zaujimalo, kolko stoji teraz prevadzka vsetkeho co uradnik potrebuje (office, excel, etc…) na pocet uradnikov. https://apps.google.sk/pricing.html benchmark je 5$ alebo 10$ na osobu na mesiac.

A to nehovorim o tom, ze uz len taka prkotina ako realtime editovanie dokumentov online a nie posielanie a kompilovanie verzii by usetrilo clovekomesiace.

1 Like

takuto prkotinu sme bez problemov zaviedli na sharepointe. s vyhodou ze dokumenty neopustili rezort a boli vlozene do uloziska vsetkych dokumentov.
a kde v statnej sprave presli na gmail?

Da sa niekde vidiet zmluva? Pocet uradnikov co to pouziva?

zmluva asi ano, sharepoint na ms bol v case mojho nastupu uz pouzivany na document managment pre portal. a tak vyuzitie bolo len vecou nastavemia a osvety. kazdy kto chcel pouzit gmail pouziva sharepoint.

Nemierim na nic osobne, cize neni treba taketo poznamky.

Naozaj ma to zaujima, chcem vidiet ekonomicky zmysel, porovnat to a potom sa bavit o rizikach (domnelych, realnych a ci su akceptovatelne). Link alebo hint na tu zmluvu asi viete ovela rychlejsie najst ako ja.

neberem to osobne, len skutocne mam teraz uplne rovnake moznosti hladania, a nechce sa mi prehladavat crz a netusim ci to nahodou nebolo este pred crz. samotne naklady na taketo vyuzitie boli nulove a boli to spravene interne. a aj tak to bola poznamka pod ciarou. hlavny problem je v tom ze dokument je ulozeny mimo dosahu statu, nie je mozne zistit kto ho pouzil a ako. a tak gmail bol blokovany podobne ako facebook.

a poznamka smerovala len k tomu ze to bolo len vyuzitie uz niecoho existujuceho. a napriklad zdielana instancia akehokolvek document manazmentu v datacentre to riesi rovnako. bez vyssie spominanych rizik

Od akeho “stupna utajenia” je toto problem? V cechach je banka (!!!) ktora presla na Google Apps (resp. je uplne jedno o akych SaaS cloudovych sluzbach sa bavime.)

nejde o utajenie, za prve je divne ukladat statne dokumenty mimo statu. ale ak sa bavime o legislative, tak to porusuje napriklad ochranu osobnych udajov. stat by musel s googlom uzavriet dohodu, ale google to dava zadarmo prave preto ze analyzuje obsah. to je predsa zname

Pamatam si ako bolo pred par rokmi divne mat napr. dotykovy telefon. Alebo vsetky privatne data v cloude. Dnes je to uz celkom bezne.

Co sa tyka porusovania ochrany osobnych udajov, tak v com konkretne? Google Apps su inak normalne platene.

google je v zmysle zakona prevadzkovatelom osobnych udajov, nema vsak na to uzavretu zmluvu. ty ako jednotlivec moze klikom suhlasit ale ako institucia nie. okrem toho google negarantuje ze data neopustia eu alebo ehs. pozri si 136/2014

1 Like