今天接到一位用了我們系統十幾年的老客戶電話,她想升級,也順便問現在的價格,說要推薦給朋友。我們很好奇,她的朋友是一人公司,為什麼要買支援多人連線的區域網路版,於是就聊了起來。
她剛創業的時候,也是一人公司,租了一個小小的店面,賣香水、化妝品、首飾,還有一些國外跑單幫帶回來的商品。店面隔成內外兩間,外面是門市,裡面是小倉庫。她沒有買傳統 POS,而是用筆電當前台,有時架上沒貨,就直接開網頁給客人看,方便預購。
當時業務在介紹版本比較的時候,提了一堆功能:多使用者同時連線、權限控管、即時同步、自動備份……她其實都沒什麼感覺。直到業務說了一句話:「區域網路版必須準備一台電腦當作資料庫主機,前台用另一台電腦操作……」她眼睛立刻亮了,當場就決定選擇區域網路版。
她把一台電腦當資料庫主機,放在小倉庫裡,還用防盜鋼索鎖起來。平常倉庫門是鎖的,要用遙控器才能開。前台筆電只是操作介面,所有重要資料,都藏在後面那台鎖死的電腦裡。
十幾年後,生意變好,她請了兩個員工,前台多了兩台電腦。但她的做法完全沒變:員工只在前台 Key 單,她自己坐在後面,用自己的筆電收錢、開發票(因為只有她的電腦接印表機)。最重要的資料庫主機,依然鎖在倉庫裡,鋼索鎖死,加上遙控器開門。
她說,她最怕的不是電腦中毒,而是電腦被偷。因為她是做網路代購起家的,開店前就累積了不少客戶資料,尤其是客戶名單、價格結構,一旦外流,傷害會非常大。這點其實很現實,像代購、香水化妝品、首飾這種毛利比較高的品項,如果同業能拿到你的客戶名單、進貨價格、供應商資料,甚至直接複製你的商品圖片和定價,那種殺傷力,往往比電腦中毒還大得多。
這套「輕前台、重後台、物理隔離」的做法,聽起來有點防員工,也防同業,但對小店面來說,這其實是最實際、最接地氣的資料保護方式。所以一聽到操作系統和資料庫可以分開放,她毫不猶豫,就是這個了。
很多時候,最有效的資安,不是最複雜的技術,而是最直接的限制。物理性的保護機制,有時候,反而最可靠。
而她這一套作法,十幾年來,從頭到尾都沒有變過。
這段故事,我們也準備放到 QBoss 下一版的 DM 中。
