Rizika dat v cloudu

23. března 2015, 00:00 - DALIBOR KAČMÁŘ
23. března 2015, 00:00

Mávnutím rukou nad obsahem obchodních podmínek možná dáváte souhlas k dolování informací z vašich dat

Obavy o data ve vzdálených úložištích, tzv. cloudech, jsou přirozené, protože pro řadu ? rem jsou data rodinným stříbrem. Přijít o ně hraničí s fyzickou likvidací firmy. Nikdo si nedovede představit, že by přišel o všechny informace o svých klientech, obchodní smlouvy nebo o kompletní výrobní data. Ještě horší může být ztráta velmi citlivých dat, ať už jde o osobní data, nebo třeba o konstrukční dokumentaci nových výrobků před jejich patentováním. Pokud by je například získala konkurence, může být letitá investice do vývoje nových produktů zcela zmařena.

DATA V BANCE Osobně chápu data jako peníze. Dnes již nikdo nepřemýšlí, kam peníze uloží. Banka je bezpečným přístavem. Jediné rozhodnutí, které činíme, je výběr kvalitního ústavu s garantovanou ochranou, širokým portfoliem služeb a odpovídající dostupností.

S ukládáním dat ve veřejném cloudu je to podobné. Jde o místo, které je v mnoha případech bezpečné, ale opatrnost při výběru konkrétního provozovatele je plně namístě. Ne každá firma nabízející cloudové služby nebo hotové aplikace formou pronájmu má nejvyšší možnou úroveň ochrany informací a vyhovuje všem regulatorním požadavkům. Stejně tak jako bankovní domy musejí procházet s naprostou pravidelností řadou kontrol včetně velmi přísných zátěžových testů, také bezpeční poskytovatelé cloudu musejí podléhat v principu obdobným procesům, aby byli schopni transparentně prokázat kvalitu zabezpečení a odolnost proti případnému napadení a pokusům o zcizení nebo o poškození uložených klientských dat.

Jak ale poznat, že vybraný poskytovatel cloudových služeb je bezpečný? Velká značka a světové jméno ještě nemusejí být jednoznačnou garancí. Prvním krokem, který bychom neměli ignorovat, je dobře si přečíst obchodní ujednání při zřizovaní služby. Ano, bývají dlouhá a napsaná ne vždy jednoduše srozumitelným jazykem. Mávnutím rukou nad jejich obsahem ale možná dáváte souhlas k dolování informací z vašich dat.

JAK POZNAT BEZPEČNÝ CLOUD?

Obchodní ujednání s kvalitně definovanou ochranou zákaznických dat není však dostačující. Celosvětově existuje řada bezpečnostních norem, certifikací a atestů, které poskytovatelé pro svá datová centra a cloudové služby mohou získat. Pro členské země Evropské unie pak platí ještě dodatečné požadavky vztahující se k ochraně osobních údajů. V neposlední řadě je to i národní regulace, jako v případě České republiky čerstvě platný zákon o kybernetické bezpečnosti. V tomto kontextu je vhodné zmínit nový mezinárodní standard pro ochranu osobních údajů v cloudu, založený na evropské legislativě pro ochranu dat – ISO 27018. Firmy, které jsou v souladu s tímto standardem, musejí například explicitně vyžadovat souhlas uživatele pro užití jeho dat k marketingu nebo inzerci, informovat uživatele, kde jsou uložena jeho data a jakým způsobem se zpracovávají. V případě bezpečnostních incidentů prověřit, zda nedošlo k úniku osobních údajů, a pokud ano, musejí informovat uživatele a regulátora. V současné chvíli tomuto velice striktnímu standardu vyhovuje pouze jeden globální poskytovatel cloudových služeb, společnost Microsoft.

Druhou bezpečnostní regulací, která dopadá na české zákazníky, je účinnost nového zákona o kybernetické bezpečnosti. Pro jeho splnění musí povinná osoba vypracovat poměrně rozsáhlou bezpečnostní dokumentaci a zavést příslušná opatření do praxe, což lze splnit a doložit auditem dle standardu ISO 27001. Získat oba typy certifikací, ale i řadu dalších je pro vlastní IT oddělení v běžných firmách téměř nemožné. Ať už z důvodu komplexnosti, především ale z důvodu celkových nákladů. Banky se také dnes stavějí proto, abychom mohli bezpečně uložit své peněžní prostředky, a s daty je to v tomto ohledu stejné.

Velká značka a světové jméno ještě nemusejí být jednoznačnou garancí bezpečnosti.

O autorovi| DALIBOR KAČMÁŘ, manažer serverové divize, Microsoft

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Známé tváře a volby: Které známé osobnosti podporují ANO, KSČM, či ODS?
Chcete půjčku vyřídit online?
Jaký má vliv sdílené ubytování na českou ekonomiku?
Po svatbě vás vyřizování na úřadech nemine!
Máté nízké příjmy? Do penze odejděte už v prosinci
Auta
Příval malých crossoverů na český trh nebere konce. Dnes…
Plug-in hybridní kupé Polestar 1 není Volvo a vyrábět se bude v Číně
Končí norská elektrická pohádka? Na těžké Tesly se má vztahovat daň téměř 200 tisíc
Sportovní Mazda s motorem Wankel? Problémem není technologie, ale byznys
Polestar dnes představí své první auto. Bude to čtyřválcové plug-in hybridní kupé
Technologie
Podruhé a lépe. Surface Book 2 je rychlejší, lépe vybavený a může být zcela tichý
Netflix má již 104 milionů předplatitelů. Příští rok hodlá do obsahu nacpat 8 mld. dolarů
Windows 10 Fall Creators Update: jen malé a někdy nedotažené novinky [recenze]
Bez LTE, zato s Wi-Fi. Praha nabídne v metru bezplatný internet
Intel dává k procesorům Core i7-7700K a i7-6700K zadarmo dvě hry. Slevy zatím ne
Hry pro příležitostné hráče
Zavřít