Ho cercato un po 'di tempo per scoprire il numero di attacchi maligni che hanno avuto successo contro le soluzioni Web e SQL interne a quelle ospitate esternamente.
Quando dico interno, voglio dire che il server e le risorse sono forniti dalla società, possibilmente con alcune app di terze parti e per lo più costruite internamente. Quando dico esterno, intendo un SaaS o PaaS come Amazon, pagamenti Paypal o Azure Web e SQL. Capisco che a seconda di come è ospitato, potresti essere ancora responsabile di una certa sicurezza, ma facciamo finta che diamo la responsabilità al venditore il più possibile.
Abbiamo bisogno di alcune munizioni per spiegare perché l'hosting nel cloud con un servizio / fornitore adeguato è più sicuro che cercare di eseguire tutto internamente. Non vogliamo parlare dei pro e dei contro di tutto tranne la sicurezza. Potrebbe trattarsi di un'azienda con uno o due esperti di sicurezza e di rete o nessuno. Non stiamo parlando di grandi aziende IT con molte risorse di sicurezza.
È del tutto vero che l'hosting interno può essere più sicuro, ma in generale crediamo che non sia dovuto al numero di esperti all'interno dell'azienda e alla capacità di tenere traccia delle vulnerabilità attuali. (Perchè la maggior parte della gente compra gli scanner dei virus e li costruisce da soli.)
EDIT : rendiamolo più specifico. La nostra preoccupazione attuale è che i dati non sono sensibili e non possono essere davvero legati a qualcosa di importante. Inoltre, siamo bloccati a cercare di vendere hosting esterno a persone anziane non informatiche che "non andranno mai nel cloud", quando crediamo che la soluzione locale non sia abbastanza strong. Abbiamo cercato di discutere punti specifici, ma nessuno sembra attenersi.
Consentiteci di prendere la piattaforma Azure con un sito Web su servizi app e un database uno SQL rispetto a un piccolo negozio IT, sia 1-4 dipendenti totali con non più di 1 esperto di sicurezza (molto probabilmente nessuno). Quindi un confronto tra una grande società di hosting e un piccolo team IT.
L'ho trovato molto interessante, vorrei solo poter vedere come sono stati ospitati. So anche che qualsiasi numero che troverò sarà distorto dalla mancanza di segnalazioni di violazioni e dalla capacità di tenere traccia di tali violazioni per le piccole imprese. Pensa alle situazioni di ostaggio dei dati. link
Tutti dicono che dipende, e hai ragione, ma dove sono i numeri per dimostrare che dipende? Di chi dire che uno non è più sicuro dell'altro?