Многие компании озабочены брешами в защите, которые проделывают неизвестные взломщики, поскольку это грозит утечкой конфиденциальных данных. А как обстоят дела с партнерами, которым доверяют?
После того как хостинг получил широкое распространение, поставщиков решений встревожило отсутствие законодательных актов, предусматривающих ответственность Интернет-провайдеров или ASP-компаний за разглашение или продажу информации, извлеченную из баз данных заказчиков.
Никто не утверждает, что среди компаний, оказывающих услуги по размещению данных в Web, воровство информации широко распространено. Большинство ведущих операторов твердо придерживаются мнения о том, что размещенные данные — это исключительная собственность заказчика. Тем не менее некоторые поставщики решений и аналитики считают, что подобному воровству препятствуют только честность и порядочность, и, уж конечно, не тот расплывчатый язык, на котором обычно написаны тексты контрактов с заказчиками.
"Когда речь идет об информации, то о себе думаешь либо как о хищнике, либо как о жертве", — сказал Эдвард Сангстер, адвокат компании McKenna & Cuneo.
Он считает, что защите корпоративных данных уделяется недостаточно внимания. Пока основные правила в отношении такого вида собственности как данные отсутствуют, предприятия должны руководствоваться нормами, принятыми на потребительском рынке.
"Я могу представить такой сценарий, когда компания может сказать Интернет-провайдеру: нам не нужны индивидуальные данные, мы хотим получать обобщенную информацию. Но следующим шагом могут стать сведения личного характера. Это скользкий путь", — сказал сотрудник одной из компаний-интеграторов, знакомый с ситуацией, когда заказчик был уверен в том, что его информация была украдена поставщиком услуг по размещению данных.
Беспокойство компаний, пользующихся услугами хостинга, появилось после того, как Интернет стал средой для коммерческой деятельности, а следовательно, появился спрос на информацию о заказчиках. При этом у поставщиков услуг по размещению, которые по роду своей деятельности имеют доступ к серверам, может возникнуть соблазн воспользоваться этими данными. Прежде всего это касается мелких операторов, положение которых усложняется из-за продолжающегося снижения цен на Интернет-услуги.
Ведущая роль в выработке правил должна принадлежать интеграторам и поставщикам решений. Именно для них хостинг, в силу его схемы получения доходов, имеет первостепенное значение.
По словам Луиса Альвареса, вице-президента компании-интегратора Applied Digital Solutions, ее заказчики выражали беспокойство по поводу защиты данных в среде размещения. Он сказал, что бреши в системе защиты крупных Интернет-провайдеров беспокоят меньше, чем бреши у ASP-компаний или у так называемых поставщиков комплексных решений.
"Предположим, что вы разместили приложения двух юридических фирм по управлению связями с заказчиками (CRM), — говорит Альварес. — Не исключена ситуация, когда к вам, имеющему доступ ко всем этим данным, кто-то обратится за информацией о количестве людей, направивших иски за последние десять лет, и предложит за это более 50 тыс. долл. Проблема будет выглядеть еще серьезнее, если число клиентов и соответственно объем размещенной информации достаточно велики. Ведь клиентам неизвестно даже имя администратора баз данных".
Положение с собственностью и ответственностью становится еще неопределеннее, когда у поставщика услуг по размещению есть вторичный партнер-оператор.
Джон Уильямс, глава сетевой компании Safenet, заметил, что многие ASP-компании, сотрудничающие с Safenet, имеют партнерские отношения с другими операторами. Поэтому, если даже у заказчика есть соглашение с ASP-компанией о сохранении конфиденциальности данных, не ясно, будет ли оно распространяться на третьи фирмы. "Прежде чем приложение выйдет из-под контроля владельца, последнему нужно выяснить, где будут размещены его данные и как они будут защищены, — сказал Уильямс. — И если раньше такие проблемы не возникали, это не значит, что они не появятся впредь. Их решением должны заняться государство и правительство".
Эксперты отмечают, что вопрос о том, кому в конечном итоге принадлежат данные, если некоторые из них используются совместно, представляет собой продолжение дискуссии о собственности в Интернете, которая до сих пор велась в основном по поводу не корпоративных данных, а информации, представляющей интерес для конечных пользователей. Законы о праве собственности на информацию расплывчаты, как и тексты большинства ранних контрактов о предоставлении услуг хостинга: в них мало говорится о том, как защищать данные и кто в действительности владеет ими.
"Контракты составлены настолько плохо, что их можно трактовать как угодно. Чтобы заниматься любым, самым мелким бизнесом, вам нужно оформить соответствующие лицензии и поручительства, а для того чтобы получить чьи-нибудь данные, достаточно средней PR-активности".
В вопросах собственности отрасль должна учитывать интересы клиентов. По мнению экспертов, сейчас с заказчиками не очень церемонятся, поэтому даже корпорации не могут рассчитывать на особое к себе отношение.
Законы о собственности, принятые в США, не столь четкие и определенные, как в Европе. Может случиться так, что компании, предоставляющей услуги хостинга, придется нести ответственность за неспособность защитить данные заказчика, сказал Пит Вэлборн, адвокат из юридической фирмы Arnall Golden & Gregory, специализирующийся на вопросах собственности в Интернете.
"Если вы для размещения данных воспользовались услугами некой компании, а она не предприняла мер для защиты данных, хотя и обещала это сделать, я принял бы вашу сторону, — сказал Вэлборн. — Но даже в этом случае исход дела не очевиден из-за нечеткости законов о собственности".
Как отметил Иван Котчер, аналитик консалтинговой фирмы Dimension Enterprises, одна из проблем заключается в том, чтобы определить, кто же является владельцем данных в случае их совместного использования. Правила должен устанавливать заказчик. Однако процедуры их формирования пока не отработаны.