Rizika dat v cloudu

23. března 2015, 00:00 - DALIBOR KAČMÁŘ
23. března 2015, 00:00

Mávnutím rukou nad obsahem obchodních podmínek možná dáváte souhlas k dolování informací z vašich dat

Obavy o data ve vzdálených úložištích, tzv. cloudech, jsou přirozené, protože pro řadu ? rem jsou data rodinným stříbrem. Přijít o ně hraničí s fyzickou likvidací firmy. Nikdo si nedovede představit, že by přišel o všechny informace o svých klientech, obchodní smlouvy nebo o kompletní výrobní data. Ještě horší může být ztráta velmi citlivých dat, ať už jde o osobní data, nebo třeba o konstrukční dokumentaci nových výrobků před jejich patentováním. Pokud by je například získala konkurence, může být letitá investice do vývoje nových produktů zcela zmařena.

DATA V BANCE Osobně chápu data jako peníze. Dnes již nikdo nepřemýšlí, kam peníze uloží. Banka je bezpečným přístavem. Jediné rozhodnutí, které činíme, je výběr kvalitního ústavu s garantovanou ochranou, širokým portfoliem služeb a odpovídající dostupností.

S ukládáním dat ve veřejném cloudu je to podobné. Jde o místo, které je v mnoha případech bezpečné, ale opatrnost při výběru konkrétního provozovatele je plně namístě. Ne každá firma nabízející cloudové služby nebo hotové aplikace formou pronájmu má nejvyšší možnou úroveň ochrany informací a vyhovuje všem regulatorním požadavkům. Stejně tak jako bankovní domy musejí procházet s naprostou pravidelností řadou kontrol včetně velmi přísných zátěžových testů, také bezpeční poskytovatelé cloudu musejí podléhat v principu obdobným procesům, aby byli schopni transparentně prokázat kvalitu zabezpečení a odolnost proti případnému napadení a pokusům o zcizení nebo o poškození uložených klientských dat.

Jak ale poznat, že vybraný poskytovatel cloudových služeb je bezpečný? Velká značka a světové jméno ještě nemusejí být jednoznačnou garancí. Prvním krokem, který bychom neměli ignorovat, je dobře si přečíst obchodní ujednání při zřizovaní služby. Ano, bývají dlouhá a napsaná ne vždy jednoduše srozumitelným jazykem. Mávnutím rukou nad jejich obsahem ale možná dáváte souhlas k dolování informací z vašich dat.

JAK POZNAT BEZPEČNÝ CLOUD?

Obchodní ujednání s kvalitně definovanou ochranou zákaznických dat není však dostačující. Celosvětově existuje řada bezpečnostních norem, certifikací a atestů, které poskytovatelé pro svá datová centra a cloudové služby mohou získat. Pro členské země Evropské unie pak platí ještě dodatečné požadavky vztahující se k ochraně osobních údajů. V neposlední řadě je to i národní regulace, jako v případě České republiky čerstvě platný zákon o kybernetické bezpečnosti. V tomto kontextu je vhodné zmínit nový mezinárodní standard pro ochranu osobních údajů v cloudu, založený na evropské legislativě pro ochranu dat – ISO 27018. Firmy, které jsou v souladu s tímto standardem, musejí například explicitně vyžadovat souhlas uživatele pro užití jeho dat k marketingu nebo inzerci, informovat uživatele, kde jsou uložena jeho data a jakým způsobem se zpracovávají. V případě bezpečnostních incidentů prověřit, zda nedošlo k úniku osobních údajů, a pokud ano, musejí informovat uživatele a regulátora. V současné chvíli tomuto velice striktnímu standardu vyhovuje pouze jeden globální poskytovatel cloudových služeb, společnost Microsoft.

Druhou bezpečnostní regulací, která dopadá na české zákazníky, je účinnost nového zákona o kybernetické bezpečnosti. Pro jeho splnění musí povinná osoba vypracovat poměrně rozsáhlou bezpečnostní dokumentaci a zavést příslušná opatření do praxe, což lze splnit a doložit auditem dle standardu ISO 27001. Získat oba typy certifikací, ale i řadu dalších je pro vlastní IT oddělení v běžných firmách téměř nemožné. Ať už z důvodu komplexnosti, především ale z důvodu celkových nákladů. Banky se také dnes stavějí proto, abychom mohli bezpečně uložit své peněžní prostředky, a s daty je to v tomto ohledu stejné.

Velká značka a světové jméno ještě nemusejí být jednoznačnou garancí bezpečnosti.

O autorovi| DALIBOR KAČMÁŘ, manažer serverové divize, Microsoft

Mohlo by vás zajímat

  • Jiří Strach: Nejsem kaskadér. Bál bych se vložit peníze…

  • Radomil Doležal z CzechTrade: Nejvíc náš těší, když…

  • Největší mýty o bolesti zad

  • Profesor Sameš: Porucha lícního nervu není legrace

  • Rekola mění dopravu v českých městech

  • Roman Šmucler: Češky jsou posedlé zvětšováním prsou

  • Vinař Pavel Chrást: Víno se v Česku předražuje

  • Finance.cz pozvaly klienty na curling

  • Adam Hazdra: Třetina lidí je v práci nespokojených

Hry pro příležitostné hráče