Securitatea cloud-ului, de la servere la legislatie
Cat de sigure sunt datele stocate in cloud? Pana la ce punct functioneaza securitatea cloud-ului? Dar confidentialitatea? Sunt principale intrebari care preseaza cu privire la domeniul stocarii in cloud, iar in cadrul evenimentului The Hack Meetings s-au conturat niste raspunsuri clare.
Cand vine vorba de securitatea si confidentialitatea datelor unei companii, acestea sunt mai la adapost pe serverele unor furnizori de cloud decat pe cele ale companiei, a fost una dintre concluziile dezbaterii „Securitatea si Confidentialitatea datelor in Cloud”, organizata de The HACK meetings. Pe de alta parte, asa cum este si firesc de altfel, cloud-ul nu e un loc potrivit pentru a te ascunde de autoritati, asa cum nici serverele propriei tale companii nu sunt, daca legea cere sa pui la dispozitia guvernului datele stocate.
„In Uniunea Europeana, unde statele au propria legislatie in domeniul informatic, se pune acum problema armonizarii acesteia”, spune Gheorghe Dobrea, consultant si analist in domeniul securitatii la Intelprof. „Dar, mai mult decat atat, se pune problema armonizarii contractelor intre persoane fizice sau juridice si furnizorii de cloud sau a subcontractorilor serviciilor de cloud, in asa fel incat securitatea, confidentialitatea si disponibilitatea datelor sa fie cat mai bine acoperite in termenii de Service Level Agreement (SLA).”
O legislatie unitara ar micsora considerabil riscul dat de legislatiile anumitor tari, prea permisive, care pot fi folosite de anumite organizatii in scopuri mai putin ortodoxe. De asemenea, ar exista un nivel egal al serviciilor si al protectiei datelor tuturor utilizatorilor.
Armonizarea legislatiei la nivel micro ar simplifica inclusiv procedura in sine de apelare la caile legale, in caz de necesitate. „De cele mai multe ori, pana mergi tu pe caile legale, infractorul cibernetic si-a sters deja urmele”, afirma Calin Rangu, directorul executiv al CIO Council, Asociatia Directorilor de Tehnologia Informatiei si Comunicatii din Romania.
Oricum, pana la urma, securitatea cloud-ului depinde in cea mai mare masura de cat de instruit in domeniul securitatii este si clientul. Foarte important este ca furnizorii de servicii de cloud sa aiba in oferta si servicii de securitate, eventual oferite tot ca SaaS (Software as a Service), odata cu celelalte produse sau servicii, a atras atentia Gabriel Salavastru, Manager IT Business Products, Romtelecom.
Accesul la date confidentiale nu se face spargand serverele furnizorului de cloud, veriga slaba din lantul de securitate fiind tot utilizatorul; accesul la datele confidentiale, cand nu e vorba de o cale oficiala, se face speculand lipsa de protectie a utilizatorului, nu a furnizorului. „Pana la finele acestui an se estimeaza ca vor fi 2,7 miliarde de utilizatori care acceseaza permanent internetul la nivel mondial. 150.000 de calculatoare ale acestora sunt infestate zilnic cu malware.
The Hack meetings este o platforma de evenimente si dezbateri pe teme de tehnologie lansata de Mobile Publishing Group si jurnalistul IT&C Vali Birzoi.
Partenerii media ai evenimentului „Securiattea si confidentialitatea datelor in Cloud” au fost Business Cover, Economica.net, Playtech.ro si LTV.ro. Dezbatere organizata cu sprijinul partenerilor Romtelecom Business Solutions, Microsoft Romania, Intelprof si CIO Council.