Bezpieczeństwo informacji w Cloud Computingu

Przeczytaj także: Polskie firmy nie dbają o dane w chmurze

Wszystkie dotychczasowe działania zarówno ustawodawców, usługodawców i klientów chmur obliczeniowych koncentrują się na wypracowaniu pewnych zaleceń, wskazówek oraz metod, które zniwelują niepewności związane z nowym modelem biznesowym. W związku z niezwykłym tempem rozwoju usług w chmurach obliczeniowych, nieodzownym wydaje się skonstruowanie odpowiednich norm, niekoniecznie „sztywnych” regulacji prawnych. Niezwykle ważne na naszym rynku mogą się okazać główne działania założone w strategii Komisji Europejskiej z września 2012 r. Przewiduje ona rozwiązanie problemu mnogości standardów, aby zapewnić użytkownikom chmury interoperacyjność, przenoszenie danych i odwracalność danych. Niezbędne normy mają być określone do końca 2013 r. Konieczne będzie także promowanie ogólnounijnych mechanizmów certyfikacji dla wiarygodnych dostawców usług w modelu chmury (lista systemów ma powstać do 2014 roku).

Komisja wskazała również potrzebę opracowania wzoru "bezpiecznych i uczciwych" warunków dla umów dotyczących usług w chmurze, w tym umów o gwarantowanym poziomie usług. Ciekawym projektem jest ustanowienie europejskiego partnerstwa na rzecz chmur obliczeniowych z udziałem państw członkowskich i podmiotów branżowych. Działania Komisji mają przede wszystkim za zadanie pobudzić rozwój chmur w UE, nie zakłócając ich naturalnego rozwoju. Liczne korzyści wynikające z zastosowania cloud computingu w znacznym stopniu mogą przewyższać zagrożenia. Nie należy ich jednak lekceważyć. Przeniesienie danych nie zwalnia przedsiębiorcy z odpowiedzialności na podstawie przepisów prawa krajowego czy unijnego. Szczególnie ważne są tu obowiązki administratorów danych na podstawie ustawy o ochronie danych osobowych.

Nowoczesne data center przypominają twierdze nie do zdobycia – umieszczone na odosobnionych terenach, z technologiami chroniącymi budynki, nawet przed katastrofą lotniczą. Jednakże zawsze najistotniejszym ryzykiem jest czynnik ludzki. Nawet najlepsza technologia nie uchroni nas przed tym zagrożeniem. Stąd też klient usług umieszczonych w chmurze musi stosować także po swojej stronie odpowiednie środki ochrony danych. Bezpieczeństwo informacji powinno być monitorowane nieustannie w każdym przedsiębiorstwie, niezależnie od tego czy posiada własną infrastrukturę, czy korzysta z danych zdalnie. Pod względem ekonomicznym omawiany paradygmat przetwarzania danych pozwala na ograniczenie kosztów, a poprawnie skonstruowana umowa pozwoli klientowi powierzającemu dane odpowiednio ograniczyć ryzyko związane z cloud computingiem. Stąd też zgodnie z prognozami zainteresowanie tym modelem biznesowym będzie ciągle wzrastać. Mimo to outsourcing oparty na chmurze obliczeniowej wymaga jeszcze wykształcenia pewnej praktyki, zwłaszcza w zakresie prawa umów i jednolitej, międzynarodowej terminologii.