Rizika dat v cloudu

23. března 2015, 00:00 - DALIBOR KAČMÁŘ
23. března 2015, 00:00

Mávnutím rukou nad obsahem obchodních podmínek možná dáváte souhlas k dolování informací z vašich dat

Obavy o data ve vzdálených úložištích, tzv. cloudech, jsou přirozené, protože pro řadu ? rem jsou data rodinným stříbrem. Přijít o ně hraničí s fyzickou likvidací firmy. Nikdo si nedovede představit, že by přišel o všechny informace o svých klientech, obchodní smlouvy nebo o kompletní výrobní data. Ještě horší může být ztráta velmi citlivých dat, ať už jde o osobní data, nebo třeba o konstrukční dokumentaci nových výrobků před jejich patentováním. Pokud by je například získala konkurence, může být letitá investice do vývoje nových produktů zcela zmařena.

DATA V BANCE Osobně chápu data jako peníze. Dnes již nikdo nepřemýšlí, kam peníze uloží. Banka je bezpečným přístavem. Jediné rozhodnutí, které činíme, je výběr kvalitního ústavu s garantovanou ochranou, širokým portfoliem služeb a odpovídající dostupností.

S ukládáním dat ve veřejném cloudu je to podobné. Jde o místo, které je v mnoha případech bezpečné, ale opatrnost při výběru konkrétního provozovatele je plně namístě. Ne každá firma nabízející cloudové služby nebo hotové aplikace formou pronájmu má nejvyšší možnou úroveň ochrany informací a vyhovuje všem regulatorním požadavkům. Stejně tak jako bankovní domy musejí procházet s naprostou pravidelností řadou kontrol včetně velmi přísných zátěžových testů, také bezpeční poskytovatelé cloudu musejí podléhat v principu obdobným procesům, aby byli schopni transparentně prokázat kvalitu zabezpečení a odolnost proti případnému napadení a pokusům o zcizení nebo o poškození uložených klientských dat.

Jak ale poznat, že vybraný poskytovatel cloudových služeb je bezpečný? Velká značka a světové jméno ještě nemusejí být jednoznačnou garancí. Prvním krokem, který bychom neměli ignorovat, je dobře si přečíst obchodní ujednání při zřizovaní služby. Ano, bývají dlouhá a napsaná ne vždy jednoduše srozumitelným jazykem. Mávnutím rukou nad jejich obsahem ale možná dáváte souhlas k dolování informací z vašich dat.

JAK POZNAT BEZPEČNÝ CLOUD?

Obchodní ujednání s kvalitně definovanou ochranou zákaznických dat není však dostačující. Celosvětově existuje řada bezpečnostních norem, certifikací a atestů, které poskytovatelé pro svá datová centra a cloudové služby mohou získat. Pro členské země Evropské unie pak platí ještě dodatečné požadavky vztahující se k ochraně osobních údajů. V neposlední řadě je to i národní regulace, jako v případě České republiky čerstvě platný zákon o kybernetické bezpečnosti. V tomto kontextu je vhodné zmínit nový mezinárodní standard pro ochranu osobních údajů v cloudu, založený na evropské legislativě pro ochranu dat – ISO 27018. Firmy, které jsou v souladu s tímto standardem, musejí například explicitně vyžadovat souhlas uživatele pro užití jeho dat k marketingu nebo inzerci, informovat uživatele, kde jsou uložena jeho data a jakým způsobem se zpracovávají. V případě bezpečnostních incidentů prověřit, zda nedošlo k úniku osobních údajů, a pokud ano, musejí informovat uživatele a regulátora. V současné chvíli tomuto velice striktnímu standardu vyhovuje pouze jeden globální poskytovatel cloudových služeb, společnost Microsoft.

Druhou bezpečnostní regulací, která dopadá na české zákazníky, je účinnost nového zákona o kybernetické bezpečnosti. Pro jeho splnění musí povinná osoba vypracovat poměrně rozsáhlou bezpečnostní dokumentaci a zavést příslušná opatření do praxe, což lze splnit a doložit auditem dle standardu ISO 27001. Získat oba typy certifikací, ale i řadu dalších je pro vlastní IT oddělení v běžných firmách téměř nemožné. Ať už z důvodu komplexnosti, především ale z důvodu celkových nákladů. Banky se také dnes stavějí proto, abychom mohli bezpečně uložit své peněžní prostředky, a s daty je to v tomto ohledu stejné.

Velká značka a světové jméno ještě nemusejí být jednoznačnou garancí bezpečnosti.

O autorovi| DALIBOR KAČMÁŘ, manažer serverové divize, Microsoft

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Česko - nová brána japonských investic do EU?
Paradoxy životního pojištění: Češi se bojí úrazů, největším rizikem jsou ale nemoci
8 mýtů o zdravotním pojištění
Kolik stojí dítě v první, druhé a třetí třídě
Ceny nemovitostí rostou a hovoří se i o realitní bublině. Je na čase prodat investiční byt?
Auta
Ken Block opět divočí s Fiestou, tentokrát v terénu
Android 8.0 je tady. Jmenuje se Oreo a řeší jeden hlavní problém
Mazda připravuje čtyřválec se třemi turby, jedno bude elektrické
BMW M5 (G30) oficiálně: Má 600 koní, vypínatelný pohon všech kol a jede 305 km/h
Jak vybrat pneumatiky na auto: Základní otázky a odpovědi
Technologie
Internet si při zatmění Slunce ulevil. Američané vyšli ven a koukali na oblohu
Asus uvádí monitory s technologií ELMB. Low motion blur konečně i pro LCD s FreeSync
Bixby je u nás dřív než Cortana. Samsung v Česku spustil hlasového asistenta
Procesory Coffee Lake pro desktop přijdou na trh v říjnu, signalizuje Intel
Virtuální realita je dostupnější. HTC Vive zlevňuje o 7000 Kč
Hry pro příležitostné hráče
Zavřít