Bezpieczeństwo informacji w Cloud Computingu
2013-05-21 00:10
Przeczytaj także: Polskie firmy nie dbają o dane w chmurze
Wszystkie dotychczasowe działania zarówno ustawodawców, usługodawców i klientów chmur obliczeniowych koncentrują się na wypracowaniu pewnych zaleceń, wskazówek oraz metod, które zniwelują niepewności związane z nowym modelem biznesowym. W związku z niezwykłym tempem rozwoju usług w chmurach obliczeniowych, nieodzownym wydaje się skonstruowanie odpowiednich norm, niekoniecznie „sztywnych” regulacji prawnych. Niezwykle ważne na naszym rynku mogą się okazać główne działania założone w strategii Komisji Europejskiej z września 2012 r. Przewiduje ona rozwiązanie problemu mnogości standardów, aby zapewnić użytkownikom chmury interoperacyjność, przenoszenie danych i odwracalność danych. Niezbędne normy mają być określone do końca 2013 r. Konieczne będzie także promowanie ogólnounijnych mechanizmów certyfikacji dla wiarygodnych dostawców usług w modelu chmury (lista systemów ma powstać do 2014 roku).
Komisja wskazała również potrzebę opracowania wzoru "bezpiecznych i uczciwych" warunków dla umów dotyczących usług w chmurze, w tym umów o gwarantowanym poziomie usług. Ciekawym projektem jest ustanowienie europejskiego partnerstwa na rzecz chmur obliczeniowych z udziałem państw członkowskich i podmiotów branżowych. Działania Komisji mają przede wszystkim za zadanie pobudzić rozwój chmur w UE, nie zakłócając ich naturalnego rozwoju. Liczne korzyści wynikające z zastosowania cloud computingu w znacznym stopniu mogą przewyższać zagrożenia. Nie należy ich jednak lekceważyć. Przeniesienie danych nie zwalnia przedsiębiorcy z odpowiedzialności na podstawie przepisów prawa krajowego czy unijnego. Szczególnie ważne są tu obowiązki administratorów danych na podstawie ustawy o ochronie danych osobowych.
Nowoczesne data center przypominają twierdze nie do zdobycia – umieszczone na odosobnionych terenach, z technologiami chroniącymi budynki, nawet przed katastrofą lotniczą. Jednakże zawsze najistotniejszym ryzykiem jest czynnik ludzki. Nawet najlepsza technologia nie uchroni nas przed tym zagrożeniem. Stąd też klient usług umieszczonych w chmurze musi stosować także po swojej stronie odpowiednie środki ochrony danych. Bezpieczeństwo informacji powinno być monitorowane nieustannie w każdym przedsiębiorstwie, niezależnie od tego czy posiada własną infrastrukturę, czy korzysta z danych zdalnie. Pod względem ekonomicznym omawiany paradygmat przetwarzania danych pozwala na ograniczenie kosztów, a poprawnie skonstruowana umowa pozwoli klientowi powierzającemu dane odpowiednio ograniczyć ryzyko związane z cloud computingiem. Stąd też zgodnie z prognozami zainteresowanie tym modelem biznesowym będzie ciągle wzrastać. Mimo to outsourcing oparty na chmurze obliczeniowej wymaga jeszcze wykształcenia pewnej praktyki, zwłaszcza w zakresie prawa umów i jednolitej, międzynarodowej terminologii.
oprac. : Ilona Skibińska-Mamzer / Ślązak, Zapiór i Wspólnicy
Przeczytaj także
-
Bezpieczeństwo w chmurze: błędna konfiguracja główną przyczyną incydentów
-
Polska w czołówce krajów przyjaznych cloud computing
-
Polska jednym z liderów gotowości na cloud computing
-
Chmura obliczeniowa w polskim e-biznesie: ważna obsługa i bezpieczeństwo
-
Polska w TOP 10. Jesteśmy gotowi na cloud computing
-
Ochrona danych osobowych - 10 najczęstszych błędów
-
Ochrona danych osobowych a cloud computing
-
Cloud computing: historia "energii obliczeniowej" dopiero na starcie
-
Cloud computing: Polska spada w rankingu BSA
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)