Rizika dat v cloudu

23. března 2015, 00:00 - DALIBOR KAČMÁŘ
23. března 2015, 00:00

Mávnutím rukou nad obsahem obchodních podmínek možná dáváte souhlas k dolování informací z vašich dat

Obavy o data ve vzdálených úložištích, tzv. cloudech, jsou přirozené, protože pro řadu ? rem jsou data rodinným stříbrem. Přijít o ně hraničí s fyzickou likvidací firmy. Nikdo si nedovede představit, že by přišel o všechny informace o svých klientech, obchodní smlouvy nebo o kompletní výrobní data. Ještě horší může být ztráta velmi citlivých dat, ať už jde o osobní data, nebo třeba o konstrukční dokumentaci nových výrobků před jejich patentováním. Pokud by je například získala konkurence, může být letitá investice do vývoje nových produktů zcela zmařena.

DATA V BANCE Osobně chápu data jako peníze. Dnes již nikdo nepřemýšlí, kam peníze uloží. Banka je bezpečným přístavem. Jediné rozhodnutí, které činíme, je výběr kvalitního ústavu s garantovanou ochranou, širokým portfoliem služeb a odpovídající dostupností.

S ukládáním dat ve veřejném cloudu je to podobné. Jde o místo, které je v mnoha případech bezpečné, ale opatrnost při výběru konkrétního provozovatele je plně namístě. Ne každá firma nabízející cloudové služby nebo hotové aplikace formou pronájmu má nejvyšší možnou úroveň ochrany informací a vyhovuje všem regulatorním požadavkům. Stejně tak jako bankovní domy musejí procházet s naprostou pravidelností řadou kontrol včetně velmi přísných zátěžových testů, také bezpeční poskytovatelé cloudu musejí podléhat v principu obdobným procesům, aby byli schopni transparentně prokázat kvalitu zabezpečení a odolnost proti případnému napadení a pokusům o zcizení nebo o poškození uložených klientských dat.

Jak ale poznat, že vybraný poskytovatel cloudových služeb je bezpečný? Velká značka a světové jméno ještě nemusejí být jednoznačnou garancí. Prvním krokem, který bychom neměli ignorovat, je dobře si přečíst obchodní ujednání při zřizovaní služby. Ano, bývají dlouhá a napsaná ne vždy jednoduše srozumitelným jazykem. Mávnutím rukou nad jejich obsahem ale možná dáváte souhlas k dolování informací z vašich dat.

JAK POZNAT BEZPEČNÝ CLOUD?

Obchodní ujednání s kvalitně definovanou ochranou zákaznických dat není však dostačující. Celosvětově existuje řada bezpečnostních norem, certifikací a atestů, které poskytovatelé pro svá datová centra a cloudové služby mohou získat. Pro členské země Evropské unie pak platí ještě dodatečné požadavky vztahující se k ochraně osobních údajů. V neposlední řadě je to i národní regulace, jako v případě České republiky čerstvě platný zákon o kybernetické bezpečnosti. V tomto kontextu je vhodné zmínit nový mezinárodní standard pro ochranu osobních údajů v cloudu, založený na evropské legislativě pro ochranu dat – ISO 27018. Firmy, které jsou v souladu s tímto standardem, musejí například explicitně vyžadovat souhlas uživatele pro užití jeho dat k marketingu nebo inzerci, informovat uživatele, kde jsou uložena jeho data a jakým způsobem se zpracovávají. V případě bezpečnostních incidentů prověřit, zda nedošlo k úniku osobních údajů, a pokud ano, musejí informovat uživatele a regulátora. V současné chvíli tomuto velice striktnímu standardu vyhovuje pouze jeden globální poskytovatel cloudových služeb, společnost Microsoft.

Druhou bezpečnostní regulací, která dopadá na české zákazníky, je účinnost nového zákona o kybernetické bezpečnosti. Pro jeho splnění musí povinná osoba vypracovat poměrně rozsáhlou bezpečnostní dokumentaci a zavést příslušná opatření do praxe, což lze splnit a doložit auditem dle standardu ISO 27001. Získat oba typy certifikací, ale i řadu dalších je pro vlastní IT oddělení v běžných firmách téměř nemožné. Ať už z důvodu komplexnosti, především ale z důvodu celkových nákladů. Banky se také dnes stavějí proto, abychom mohli bezpečně uložit své peněžní prostředky, a s daty je to v tomto ohledu stejné.

Velká značka a světové jméno ještě nemusejí být jednoznačnou garancí bezpečnosti.

O autorovi| DALIBOR KAČMÁŘ, manažer serverové divize, Microsoft

Mohlo by vás zajímat

Finance
Šéf mi čte e-maily. Je to v pořádku?
Dá se pracovat s invalidním důchodem? Jde to, ale...
Zaměstnávání a brigády mladistvých a jejich pracovní podmínky podle zákoníku práce
Silná Evropa je podle Merkelové pro USA výhodná
500 korun navíc pro rodinu s dětmi od července 2017?
Auta
Policie konečně dovolila hasičům zveřejnit fotky z nehody…
Test ojetiny: Volkswagen Golf VII je skvělý, ale dieselu bychom se vyhnuli
Kvíz na pátek: Poznáte, kterým autům patří tyto interiéry?
Audi S5 Cabriolet se přiblížilo k RS 5. Může za to Hans-Jürgen Abt
Toyota Yaris GRMN zní hodně naštvaně. Na český trh dorazí začátkem příštího roku
Technologie
Aprílová GeForce GTX do USB skutečně existuje. Nvidia omezenou sérii rozdá
Google po letech ustoupil. Nebude číst vaše e-maily kvůli reklamě
Nvidia GeForce GT 1030 – jak se hraje na grafice za 2000 Kč (uživatelská recenze)
Cnews FM: Zneužívá Microsoft monopolní postavení vůči výrobcům antivirů? [podcast]
Je v pořádku, když vám šéf čte e-maily?
Hry pro příležitostné hráče
Zavřít