Potensi Risiko dan Penggantian Tinjauan Dalam Talian

Dalam dekad yang lalu, terdapat banyak perisian, alatan, sistem dan perkhidmatan di Internet untuk menjalankan tinjauan dalam talian, daripada syarikat seperti Survey Monkey, Question Pro dan bahkan Google. Semuanya berusaha untuk membawa perubahan dalam cara melakukan tinjauan. Dalam hal pengumpulan dan penyimpanan data, mereka menawarkan server internet bagi ribuan pengguna untuk mula membuat tinjauan dan menyimpan data ke repositori yang sebahagian besarnya dihosting di Amerika Syarikat. Walaupun ini positif, terutamanya kerana kesan perubahan yang menguntungkan pada harga survei kuantitatif, sebenarnya ini telah memaksa pengguna untuk mengekspos data mereka yang mungkin sensitif terhadap paparan jaringan, server, dan pekerja dari syarikat yang sama yang menyediakan layanan tinjauan dalam talian ini. Walaupun tinjauan dalam talian dijalankan melalui layanan yang dikontrakkan kepada pihak ketiga atau SaAS yang mempunyai ruang dan boleh diuruskan dengan baik, namun kita ingin mengetahui apakah ada cara yang lebih aman untuk melakukan tinjauan dalam perkara di mana kita harus memastikan bahawa kerahasiaan maklumat dan data kita tidak dilanggar . Dengan mengkaji keadaan teknologi maklumat masa ini, dimungkinkan untuk mencari opsi pengganti bagi layanan SaAS tradisional untuk menjadi tuan rumah tinjauan dalam talian rahasia kita. Sebelum itu mari terlebih dahulu kita perjelas dua konsep asas untuk menyiapkan landasan ini, iaitu "Off-Premises " (Di luar lokasi) dan "On-Premises" (Di Tempat).

OFF-PREMISES VS. ON-PREMISES

Off premis bermakna semasa anda menggunakan server tinjauan dalam talian (SaAS), seperti Question Pro, Google, atau Survey Monkey, data yang anda akan disimpan dalam server syarikat yang anda gunakan sehingga data anda akan dilihat oleh pekerja daripada syarikat-syarikat ini dan mungkin terpengaruh pada kerentanan dalam sistem mereka, termasuk peretasan dan kemungkinan pencurian maklumat. Perlu diingat bahawa menggunakan sistem ini, bermakna anda telah menyerahkan kendalian atas data anda kepada syarikat-syarikat ini. Anda menyerahkan tanggungjawab untuk penyimpanan, pencadangan, dan keamanan kepada mereka. Sebaliknya, penggunaan peranti lunak ON-Premises bermakna apabila Anda menggunakan sistem ini, Anda mempunyai akses eksklusif kepada data Anda yang disimpan di server Anda sendiri, Anda bertanggungjawab untuk mengawal keamanan, penyimpanan, dan pencadangan data . Keuntungan sistem ON-Premises adalah data yang tidak dapat dilihat oleh pekerja penyedia peranti lunak tinjauan.

Mungkin syarikat anda berminat untuk menggunakan tinjauan dalam talian dengan data yang disimpan di server sendiri dan bukan di penyedia syarikat awan, tetapi tetap menggunakan perkhidmatan SaAS generik seperti Survey Monkey, syarikat anda boleh mempunyai server sendiri (Linux atau Windows), adakah server ini adalah mesin fizikal yang berlokasi di pejabat Anda, atau mesin virtual yang disewa dari pihak ketiga lokal atau global. Dengan menyimpan data tersebut di server Anda sendiri (On Premises) Anda dapat menjamin semakin sedikit mata yang melihat data Anda, apalagi jika Anda dapat menggunakan sistem yang menjamin bahawa apa yang disimpan di server tidak dapat dipahami oleh paket perangkat lunak komersial. Semua hal ini menunjukkan keperluan untuk menyandikan, mengenkripsi, dan tidak menggunakan asas data komersial atau struktur data yang boleh difahami oleh pakej peranti lunak komersial.

Walaupun Rotator Survey ialah aplikasi desktop yang membolehkan anda membuat tinjauan pada Windows PC, saat ingin menerbitkan kuesioner, pengguna kami mempunyai 3 pilihan untuk dipilih: 1) Publikasikan di server milik Anda sendiri (server Linux Anda sendiri, atau pada hosting yang Anda kontrakkan dengan pihak ketiga.) 2) Publikasikan ke server pribadi, tetapi dikelola oleh kami , yang bermaksud Anda boleh membeli server dari syarikat kami untuk menggunakannya secara eksklusif, dan 3) Publikasikan kepada salah satu server cloud Rotator, yang setara dengan proses tinjauan yang dilakukan Survey Monkey atau Question Pro. Survei Anda akan dihosting di server yang dimiliki oleh perangkat lunak Rotator. Biasanya server kami berlokasi di Kanada dan AS, dikontrakkan kepada penyedia berkualiti global. Berikutnya Mari kita lihat definisi-definisi di bawah ini:

SERVER "SENDIRI" - DIKENDALIKAN OLEH PENGGUNA AKHIR

Seperti namanya, server "SENDIRI" adalah mesin fizikal, maya, atau hosting yang dikontrakkan kepada pihak ketiga oleh Anda. Dalam hal ini, PERANGKAT LUNAK ROTATOR tidak mengendalikan secara teknis atau pentadbiran sehingga semua tugas pentadbiran, konfigurasi, pemantauan, dan pencadangan adalah tanggungjawab pengguna akhir. Dengan menambahkan server sendiri kepada pemodel kajian, komunikasi dilakukan secara tidak langsung MODELER <-> SERVER SENDIRI dan tiada data atau soal selidik dihantar ke server yang dimiliki oleh perisian Rotator. Oleh itu, kelebihan menyediakan server anda sendiri ialah kawalan terpusat sepenuhnya dan kerahsiaan data anda dikekalkan. Sebagai tambahan kepada faedah ini, pengguna boleh menggunakan perkakasan mereka sendiri dan menggunakannya mengikut keperluan mereka dan menggunakan dasar penggunaan, keselamatan dan peraturan syarikat.

SERVER "PERIBADI" - DIKAWAL OLEH ROTATOR SOFTWARE

Server peribadi ialah server yang dikawal oleh Perisian Rotator, tetapi didedikasikan untuk pengguna tertentu. Apabila membeli server peribadi, konfigurasi purata yang ditawarkan ialah 2 GB RAM, 2 cakera CPU dan SSD, yang boleh digunakan untuk memenuhi keperluan pelanggan. Kelebihan server peribadi ialah jaminan tiada tinjauan oleh pengguna lain, dan penggunaannya adalah eksklusif kepada firma kontrak. Walaupun server "peribadi" digunakan secara eksklusif oleh pelanggan akhir, pentadbirannya adalah tanggungjawab Perisian Rotator. Walau bagaimanapun, walaupun Perisian Rotator terus memantau peranti peribadi untuk memastikan ketersediaannya, sekiranya berlaku kegagalan perkakasan atau perisian ia mungkin dikembalikan kepada pembekal untuk bertindak dan bertanggungjawab.

SERVER AWAN - DIKAWAL OLEH ROTATOR SOFTWARE

"Server awan" ialah server kongsi di mana pelanggan yang berbeza boleh menyimpan tinjauan mereka. Server awan Rotator ialah server berprestasi tinggi, membenarkan sekitar 50 paparan bersaiz sederhana dijalankan serentak. Dengan meningkatkan pertumbuhan syarikat kami dalam kiraan dan pandangan pelanggan, kami akan menambah server baharu pada awan. Untuk membezakan antara server awan, kami menamakannya sempena tuhan Yunani, contohnya ARES, ARTEMIS, ADONIS, HERMES, EROS, POSEIDON, HADES, CHRONOS, ZEUS, APOLLO, dsb. Kesemuanya beroperasi di bawah domain "ROTATORSERVER.COM", contohnya: "HTPS://ZEUS.ROTATORSERVER.COM". Apabila pengguna menerbitkan soal selidik mereka di awan, sistem akan menyemak server mana yang tidak disedang digunakan dan menerbitkan soal selidik di sana. Kelemahan menggunakan server awan Rotator ialah peningkatan penggunaannya, terutamanya bagi pengguna yang perlu menerbitkan banyak kajian secara serentak, atau apabila kajian ingin diterbitkan dalam jumlah yang banyak, sama ada dari segi soalan, prinsip peserta, termasuk atau bilangan responden serentak ( atau pengendali CATI). Dalam kes ini, kami mengesyorkan memilih server "PERIBADI" atau server "SENDIRI".

Tinjauan sangat rahsia. Bolehkah anda menggunakan perkhidmatan tinjauan dalam talian SaAS seperti Survey Monkey atau Question Pro?

Baru-baru ini seorang pengguna dari Kolombia menghubungi kami kerana organisasinya ingin melakukan tinjauan terhadap mangsa penculikan oleh kumpulan separa tentera Colombia untuk menganalisis insiden ini dan jenis penderaan yang diterima mangsa, lokasi kejadian di mana kejadian itu berlaku berhubung dengan keganasan dan jenayah kumpulan bersenjata. Organisasi yang menjalankan tinjauan ini ingin kekal tanpa nama untuk mengelakkan tindakan balas dan masalah seterusnya sekiranya maklumat yang dikumpul dalam tinjauan dibocorkan dalam apa jua cara sebelum Isu organisasi dihantar kepada pelanggan terakhirnya, iaitu syarikat antarabangsa, yang mereka juga ingin kekal tanpa nama.

Satu lagi kes yang datang kepada pegawai kami ialah seorang pengguna dari Brazil yang sedang menjalankan tinjauan terhadap penyiasatan prosedur yang dijalankan oleh ahli politik terkenal di negara itu. Beliau ingin mengukur pelbagai aspek yang berkaitan dengan perbuatan rasuah, baik yang nyata mahupun yang dilihat, di mana ahli politik ini terlibat. Masalahnya ialah responden tinjauan adalah tokoh sosial dan politik berpangkat tinggi di Brazil, begitu ramai peserta Kajian enggan menjawab kaji selidik dalam talian yang digunakan sendiri yang dijawab pada komputer mereka, pada peranti mudah alih mereka atau pada peralatan pihak ketiga yang disambungkan melalui internet.

Kedua-dua kes ini termasuk dalam data yang sangat rahsia yang membuatkan kami berfikir bukan sahaja tentang metodologi yang betul untuk digunakan dalam kajian ini, tetapi juga tentang teknologi perisian yang paling sesuai untuk mengumpul dan menganalisis data, untuk menjamin 100% bahawa data yang dikumpul tidak akan didedahkan, dicuri, diekstrak, dilihat atau dicuri oleh pencuri atau oleh pekerja yang sama yang menyokong infrastruktur teknologi syarikat yang menyediakan perkhidmatan tinjauan dalam talian.

Bagaimanakah tinjauan data dalam talian boleh dicuri?

Terdapat beberapa cara yang boleh dilakukan untuk mengekstrak maklumat tinjauan rahsia, di sini kami menyebut beberapa cara yang boleh digunakan oleh pencuri atau orang jahat yang ingin mencuri data untuk digunakan dalam pemerasan, penggelapan atau untuk menyiarkannya dalam media massa seperti sebagai surat khabar, laman web, tabloid dalam talian seperti Wikileaks, dsb.

1. PEKERJA SYARIKAT MENYEDIAKAN PERKHIDMATAN TINJAUAN DALAM TALIAN.

Kakitangan syarikat seperti Survey Monkey, Question Pro yang memenuhi pasaran besar bagi tinjauan dalam talian dan mengumpul beribu-ribu tinjauan semua jenis setiap tahun, daripada tinjauan pelancaran produk baharu dan tinjauan presiden, kepada tinjauan yang sangat sulit seperti yang dinyatakan sebelum ini. Apakah ada kemungkinan tinjauan yang sangat sulit boleh dilihat atau lebih teruk akan diambil atau dicuri oleh pekerja yang tidak berpuas hati dengan syarikat? Sebaliknya, kami sedar sepenuhnya tentang keselamatan data, kerahsiaan maklumat dan dasar kerahsiaan statistik yang dikekalkan oleh syarikat-syarikat ini. Jika anda berasa yakin tentang keselamatan tinjauan anda kerana ia dihoskan pada pelayan yang terletak di Amerika Syarikat dan syarikat penyedia ialah syarikat Amerika, ia secara teorinya dikawal oleh undang-undang yang ketat. Walau bagaimanapun, kita tahu betul bahawa Wikileaks muncul tepat di Amerika Syarikat dan organisasi ini mencuri semua jenis maklumat termasuk dokumen sulit dari White House dan Pentagon.

2. PENGGODAM YANG INGIN MELANGGAR KESELAMATAN PELAWAT SYARIKAT YANG DIKONTRAKKAN.

Kemungkinan kedua tinjauan dalam talian anda dilanggar mungkin disebabkan oleh penggodam tanpa nama yang mengakses server tempat tinjauan anda dihoskan, menembusi pangkalan data dan menyalin data anda dan memindahkannya ke komputer mereka sendiri. Walaupun server semakin pintar dan sukar untuk diceroboh, kaedah penggodaman dan pencurian baharu akan muncul, jadi kita tidak boleh menolak senario ini. Banyak syarikat seperti Rotator Software memilih untuk tidak menggunakan pangkalan data komersial atau struktur data yang mudah difahami dan menggunakan mekanisme penyulitan pada data mereka, seperti HASH, MD5 dan algoritma lain.

Dasar Keselamatan Data beberapa Penyedia Tinjauan Dalam Talian

Kebanyakan syarikat yang menyediakan perisian tinjauan di bawah modaliti SaAS mengekalkan dasar yang ketat dalam mengendalikan maklumat pelanggan mereka, terutamanya berkaitan dengan pekerja, sama ada secara langsung atau tidak langsung mempunyai akses kepada data tinjauan. Dalam kes Perisian Rotator, pekerja kami menandatangani kontrak yang diperbaharui setiap tahun untuk melindungi kerahsiaan dan keselamatan data yang dikumpul oleh pelanggan kami. Di bawah ialah penyata dan dasar privasi dan keselamatan data beberapa pembekal perkhidmatan tinjauan, alatan, sistem dan perisian yang kami temui di Internet.