Egyik amerikai társlapunkban bukkantam az előbb hevenyészve idézett mondatra, amikor szeretve tisztelt szerkesztőm témakínálatából választva úgy döntöttem, hogy a nagy adat nagy újdonságairól írom meg e lapszámban a jegyzetemet. A kutatás azonban megszakadt e cikknél, aminek jó oka volt.
Nem okozott meglepetést a szóban forgó írás szerzője, amikor cikkét tényleg úgy építette fel, hogy előbb a megoldásszállító vezetőjének azon szavait idézte, amelyek a problémát alaposan exponálták. "Folyton betörésekről hallani - de képzeljük csak el azokat, amelyekről egyáltalán nem hallani. Az ügyfelek számára az adatbiztonság megoldatlan probléma" -hangzik el még az elején, hogy lehetőleg minél gyorsabban legyen tele a vállalati adatvagyon biztonságának szavatolásában érintett olvasó nadrágja.
És - ahogy kell - a probléma kifejtése kíméletlenül folytatódik. A vállalatok adatai manapság már többnyire elosztva tárolódnak, a telephelyen vagy telephelyeken és a felhő különféle csücskeiben, szét vannak szóródva, mintha szanaszét porlasztották volna őket. Valóságos robbanása megy végbe azon adatoknak, amelyek kívül esnek a vállalatok, azok illetéseinek közvetlen felügyeleti körén, és amelyekért egyébként az illetékesek ugyanúgy felelnek, mint a telephelyen tároltakért.
Aki még ettől sem kezdi vizslatni a nyilatkozó cégének weboldalát, hogy ráleljen végre a megoldásra, annak vagy nincs füle a hallásra, vagy éppen hogy van: volt már, hogy többet ígértek neki, mint amit végül kapott.
Szépen csordogál az írás, amelyből még megtudjuk: a szóban forgó megoldásszállító abban érzi magát különbnek a riválisainál, hogy ő nem az infrastruktúrára vagy a hálózatra fókuszál, hanem az adatot állítja a középpontba. El is hangzik, hogy a tavaly piacra dobott termékének megközelítése adatközpontú és segíti a vállalatokat azonosítani és vizualizálni az érzékeny adatokat, a hibrid infrastruktúra bármelyik szegletében is csücsülnek azok.
Jelentem, ekkor térültem el eredeti tervemtől, hogy a nagy adat nagy újdonságait térképezzem fel és adjak számot a nyájas olvasónak és szeretve tisztelt szerkesztőmnek. Az "érzékeny" jelzőn kezdtem gondolkodni, annak jelentésén, értelmezésén vállalati adatokkal összefüggésben, vagyis olyan környezetben, amelynek egyik manapság leginkább emlegethető jellemzője, hogy folyton változik.
Kérdések árasztottak el.
Minek ez az érzékeny jelző, hiszen egy vállalat minden adata fontos, ha úgy tetszik, érzékeny, és ha bizonyos adatairól azt mondjuk, hogy érzékenyek, akkor ezzel azt is mondjuk, hogy vannak nem érzékenyek is? És ha elfogadjuk, hogy vannak érzékeny adatok, akkor mely adatok az úgymond érzékenyek és miért azok, milyen érvek, meghatározások alapján olyanok? Vannak-e az úgynevezett érzékenységnek fokozatai? Megeshet-e, hogy a ma érzékenynek mondott, nyilvánított adat holnap vagy egy év múlva elveszti e megkülönböztető jelzőjét? És az állítólag nem érzékeny adatokat vigye, aki akarja, még védeni sem kell azokat.
Vajon egy (nagy)vállalati szervezetben ki vagy kik lehetnek felelősek azért, hogy az adatokat érzékenység szempontjából minősítsék és e minősítést karban is tartsák? A szervezeti struktúrában az adatérzékenységi szakember, csoport az üzlet, az általános biztonságért felelős szervezeti egység vagy a belső informatika felügyelete alá tartozzék?
Vajon az adatok klasszifikációja megkönnyíthető-e szoftveres megoldással, vagy inkább belső folyamat, eljárás, magyarán szólva: csak belső munka eredménye lehet egy olyan struktúra, amely az adatokat érzékenység szempontjából mutatja meg, tartja nyilván?
S lehet, hogy mégiscsak az infrastruktúra biztonságára kell fókuszálni?