Rizika dat v cloudu

23. března 2015, 00:00 - DALIBOR KAČMÁŘ
23. března 2015, 00:00

Mávnutím rukou nad obsahem obchodních podmínek možná dáváte souhlas k dolování informací z vašich dat

Obavy o data ve vzdálených úložištích, tzv. cloudech, jsou přirozené, protože pro řadu ? rem jsou data rodinným stříbrem. Přijít o ně hraničí s fyzickou likvidací firmy. Nikdo si nedovede představit, že by přišel o všechny informace o svých klientech, obchodní smlouvy nebo o kompletní výrobní data. Ještě horší může být ztráta velmi citlivých dat, ať už jde o osobní data, nebo třeba o konstrukční dokumentaci nových výrobků před jejich patentováním. Pokud by je například získala konkurence, může být letitá investice do vývoje nových produktů zcela zmařena.

DATA V BANCE Osobně chápu data jako peníze. Dnes již nikdo nepřemýšlí, kam peníze uloží. Banka je bezpečným přístavem. Jediné rozhodnutí, které činíme, je výběr kvalitního ústavu s garantovanou ochranou, širokým portfoliem služeb a odpovídající dostupností.

S ukládáním dat ve veřejném cloudu je to podobné. Jde o místo, které je v mnoha případech bezpečné, ale opatrnost při výběru konkrétního provozovatele je plně namístě. Ne každá firma nabízející cloudové služby nebo hotové aplikace formou pronájmu má nejvyšší možnou úroveň ochrany informací a vyhovuje všem regulatorním požadavkům. Stejně tak jako bankovní domy musejí procházet s naprostou pravidelností řadou kontrol včetně velmi přísných zátěžových testů, také bezpeční poskytovatelé cloudu musejí podléhat v principu obdobným procesům, aby byli schopni transparentně prokázat kvalitu zabezpečení a odolnost proti případnému napadení a pokusům o zcizení nebo o poškození uložených klientských dat.

Jak ale poznat, že vybraný poskytovatel cloudových služeb je bezpečný? Velká značka a světové jméno ještě nemusejí být jednoznačnou garancí. Prvním krokem, který bychom neměli ignorovat, je dobře si přečíst obchodní ujednání při zřizovaní služby. Ano, bývají dlouhá a napsaná ne vždy jednoduše srozumitelným jazykem. Mávnutím rukou nad jejich obsahem ale možná dáváte souhlas k dolování informací z vašich dat.

JAK POZNAT BEZPEČNÝ CLOUD?

Obchodní ujednání s kvalitně definovanou ochranou zákaznických dat není však dostačující. Celosvětově existuje řada bezpečnostních norem, certifikací a atestů, které poskytovatelé pro svá datová centra a cloudové služby mohou získat. Pro členské země Evropské unie pak platí ještě dodatečné požadavky vztahující se k ochraně osobních údajů. V neposlední řadě je to i národní regulace, jako v případě České republiky čerstvě platný zákon o kybernetické bezpečnosti. V tomto kontextu je vhodné zmínit nový mezinárodní standard pro ochranu osobních údajů v cloudu, založený na evropské legislativě pro ochranu dat – ISO 27018. Firmy, které jsou v souladu s tímto standardem, musejí například explicitně vyžadovat souhlas uživatele pro užití jeho dat k marketingu nebo inzerci, informovat uživatele, kde jsou uložena jeho data a jakým způsobem se zpracovávají. V případě bezpečnostních incidentů prověřit, zda nedošlo k úniku osobních údajů, a pokud ano, musejí informovat uživatele a regulátora. V současné chvíli tomuto velice striktnímu standardu vyhovuje pouze jeden globální poskytovatel cloudových služeb, společnost Microsoft.

Druhou bezpečnostní regulací, která dopadá na české zákazníky, je účinnost nového zákona o kybernetické bezpečnosti. Pro jeho splnění musí povinná osoba vypracovat poměrně rozsáhlou bezpečnostní dokumentaci a zavést příslušná opatření do praxe, což lze splnit a doložit auditem dle standardu ISO 27001. Získat oba typy certifikací, ale i řadu dalších je pro vlastní IT oddělení v běžných firmách téměř nemožné. Ať už z důvodu komplexnosti, především ale z důvodu celkových nákladů. Banky se také dnes stavějí proto, abychom mohli bezpečně uložit své peněžní prostředky, a s daty je to v tomto ohledu stejné.

Velká značka a světové jméno ještě nemusejí být jednoznačnou garancí bezpečnosti.

O autorovi| DALIBOR KAČMÁŘ, manažer serverové divize, Microsoft

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Státní dluh USA, Činy, Ruska a dalších zemí. Kolik dluží domácnosti a firmy?
O prázdninách projedete méně. Benzín i nafta pořád zlevňují
Zákaz kožešinových farem ročně ušetří život více jak 20 000 zvířat, ale senátoři ho nepodpořili
Hypotéky 2017: Regulace má za důsledek unifikaci hypoték
OECD: Jak vysoké je maximální zdanění na straně zaměstnance?
Auta
Evora GT430 je nejvýkonnější silniční Lotus v historii. Za…
Skupina VW dodala v prvním pololetí zákazníkům přes pět milionů aut
Opel Insignia GSi má motor 2.0 T a je o 160 kg lehčí než OPC
Podívejte se na vzácné snímky exkluzivních aut ze sbírky brunejského sultána
Tři generace BMW 5 ve srovnání ojetin: E39 vs. E60 vs. F10
Technologie
Až do zítřka zdarma. Stahujte akční pecku Shadow Warrior
RAM letos zdraží o rekordních 60 %, paměti Flash o třetinu. Příští rok je možné zlepšení
Ataribox se odhaluje. Máme první obrázky i nástin toho, co od konzole čekat
Spousta „interaktivních seriálů“ za pakatel. Humble Bundle má v akci hry od Telltale
Android se snadno připojí k síťovému disku nebo NASu. Google vydal Samba Client
Hry pro příležitostné hráče
Zavřít