Cloud computing może zagrażać bezpieczeństwu danych

Decydując się na pracę w chmurze obliczeniowej, przedsiębiorcy muszą mieć świadomość, że nie wszystkie oferowane usługi są równie bezpieczne. Zwłaszcza  gdy serwery ulokowane są poza UE,  np. w USA czy Azji. Niedawno przedstawiciele usługodawców cloud computing z USA przyznali, że mogą być zmuszeni do ujawnienia danych władzom państwowym.

– Co więcej, na podstawie wydanych po zamachu z 11 września 2001 r. przepisów Patriot Act służby nie muszą informować o tym zainteresowanych – mówi Łukasz Bendkowski z kancelarii CMS Cameron McKenna. – Ostatnio na jednej z konferencji poświęconych pracy w chmurze jako przykład niebezpieczeństw podano duży przetarg telekomunikacyjny w Ameryce Południowej. Wygrał go dostawca z USA. Okazało się, że służby przekazały mu zgromadzone w chmurze dane handlowe o ofertach konkurencyjnych firm – dodaje.

Zagrożeniem są też hakerzy. Kradzież danych Międzynarodowego Funduszu Walutowego, firmy Sony czy konieczność wymiany 100 tys. haseł w Lockheed Martin to tylko przykłady z kilku ostatnich miesięcy.

– Przedsiębiorcy, decydując się na to rozwiązanie, powinni dokładnie sprawdzać regulaminy świadczenia usług – uczula Stefan Cieśla prowadzący kancelarię specjalizującą się w nowych technologiach. – Trzeba zwrócić uwagę, jakie zabezpieczenia są stosowane i czy wystarczająco chronią one przed dostępem do danych, jakiemu prawodawstwu podlegać będzie umowa i co stanie się z danymi po jej wygaśnięciu – wylicza.

Lepsza hybryda

Problem w tym, że światowi giganci zazwyczaj nie są skorzy do negocjowania umów. Dlatego eksperci radzą model  hybrydowy.

– Usługi dostarczane przez duże korporacje, czyli tzw. chmura publiczna, są zazwyczaj tańsze i można w nich przetwarzać mniej wrażliwe dane – wyjaśnia Bendkowski. – Z kolei strategiczne informacje warto już przechowywać w chmurze prywatnej, czyli usłudze zindywidualizowanej, świadczonej przez mniejsze podmioty. To rozwiązanie droższe, ale dużo bezpieczniejsze. Firma może ustalić np., że dane będą przechowywane na konkretnym serwerze umiejscowionym w UE czy w Polsce, i okresowo weryfikować poziom rzeczywistej ochrony danych – dodaje.

Uwaga na dane

Firmy chcące skorzystać z chmury obliczeniowej muszą też pamiętać o ochronie danych osobowych. Nie ma większych problemów,  jeśli chodzi o centra usytuowane na terytorium UE. Gorzej, gdy dane mają trafić na serwery państw trzecich, np. USA czy Tajwanu. Wiązałoby się to z obowiązkiem wystąpienia o zgodę do GIODO.

– Jeszcze nie dostałem takiego wniosku – mówi Wojciech Wiewiórowski. – Miałbym kłopot z oceną, czy spełnienie ustawowych wymagań jest  możliwe. Administrator danych musi mieć kontrolę nad tym, czy podmiot z państwa trzeciego uczestniczący w  przetwarzaniu  w chmurze stosuje się do przepisów ustawy o ochronie danych osobowych. Trudno mi wyobrazić sobie, jak firma z Polski mogłaby kontrolować sposób przetwarzania danych np. przez amerykańską korporację – dodaje.

masz pytanie, wyślij e-mail do autora s.wikariak@rp.pl

Korzysta coraz więcej spółek

Cloud computing (chmura obliczeniowa) to w uproszczeniu sposób pracy na aplikacjach online. Użytkownik nie musi instalować programu na własnym komputerze, korzysta z rozwiązań dostępnych przez Internet. Same dane też są gromadzone na zewnętrznych serwerach. Dzięki temu pracownicy firmy mogą na nich pracować z dowolnego miejsca z dostępem do Internetu. Zaletą cloud computingu są też dużo niższe koszty dla firm. Z badań firmy Colt wynika, że do 2014 r. ok. 60 proc. firm z UE będzie korzystać z cloud computingu (w tej chwili 16 proc.). W Polsce popularność pracy w chmurze jest nieco mniejsza, ale wciąż rośnie. Według badań IDC Polska 75 proc. naszych przedsiębiorców albo już wprowadza zmiany, które pozwolą skorzystać z tego modelu, albo przygląda się oferowanym rozwiązaniom.

Zobacz więcej w serwisie:

Dobra Firma

»

Firma

»

Dane osobowe i dobra osobiste