Mivel a tavaszi HOUG (Hungarian Oracle User Group) konferencia legnagyobb bánatomra elmaradt, - ahol egyébként jómagam is az előadók között lettem volna - az őszi esemény szerencsére megrendezésre került.
Általában vegyes érzésekkel vagyok a szakmai konferenciák iránt, különösen elnézve a mostani online előadás dömpinget, melyekből minden napra jut több is.
Egyfelől jó, hogy nem kell mindenhová elmenni, parkolót keresni, egy napot végigülni akkor is, ha az adott előadás teljesen érdektelen a számomra. Annak is örülök, hogy bőséges a választék.
Viszont így sokkal kevésbé tudok fókuszálni az előadóra, a témára és az ember menet közben önkéntelenül is elkalandozik, így a konferenciából csak egy háttérzaj lesz csupán.
De ami leginkább hiányzik, az a személyes kapcsolatépítés lehetősége, bár ahogy tapasztaltam, az introvertált informatikusok ebben elég gyengén szerepelnek és általában azzal a személlyel együtt rágcsálják a pogácsát, akivel egy cégtől érkeztek.
Ami a tartalmat illeti, számomra mindig nagyon üdítőek azok az előadások, amelyek egy konkrét céghez, esethez, problémahalmazok megoldásához kapcsolódnak, szemben az általános technológiai újdonságok bemutatásával. Mert a munkánk elvileg arról szól, hogy problémákat oldjunk meg.
Szerencsére a HOUG konferencián is akadt olyan előadás, ahol gyakorlati kérdések kerültek elő.
Nagy Ádám, a K&H Bank információ biztonsági főosztályát vezeti és a felhő alapú adattárházak, illetve általában az adattárházak biztonsági kérdéseiről beszélt, nagyon is emberközeli módon.
Az általános tapasztalásom a multicégek informatikai biztonságáért felelős osztályok attitűdjével kapcsolatosan két szóban foglalható össze: "Nem lehet".
Végülis ha nem csinálunk semmi újat, akkor az nem veszélyes. Talán ez a megközelítés azonos azzal a munkavállalóéval, aki a 40 év munkaviszonyát egy munkahelyen szeretné eltölteni. Azért érezzük, hogy ez biztonságosnak tűnik, de mivel kicsi az esélye, nem az.
Az adattárház pedig amúgy is egy kényes terület. A "mindenkinek csak annyi jogot adunk, amennyi a munkájához minimálisan szükséges" mondás azért sem lehet igaz, mert akkor hogyan lenne lehetséges az adatbányászkodás? Jobb szó most nem jut eszembe, de a különböző modellek annál jobban tudnak sikerülni, minél több és többféle adatra van jogosultsága az adott júzernek támaszkodni.
Ezért fontos az adatok különböző szintekre történő besorolása, melyek lehetnek "szuper szuper" biztonsági szinten, az "üzleti adatok" szintjén illetve mindenki számára nyilvános adatok.
Más előadásokban hallhattunk a felhő alapú adattárházakról, melyeknek a szolgáltatásai elképesztő sebességgel bővülnek. Egy ilyen eszközt on-premise alapon felépíteni és üzemeltetni amellett, hogy drága, szinte nem is lehet, annyira gyorsan fejlődik minden.
Szóval a "nem lehet" álláspontból az információ biztonságnak el kellene mozdulnia a "nézzük meg" aztán pedig a "csináljuk jól" irányba, mert amellett hogy a világ elszalad mellettünk, nem is az a fő kérdés, hogy az adatok a felhőben vannak-e vagy az alagsorban egy teremben, hanem sokkal inkább az emberi tényező az, amire oda kellene figyelni, képzéssel, oktatással például.
Mert ha valaki még ott tart, hogy a jelszavát felírja egy postitre és felragassza a monitorra, akkor hiába ragaszkodunk a "jól bevált" informatikai struktúrákhoz, nem megyünk velük semmire.
Nincsenek megjegyzések:
Megjegyzés küldése