Tudd biztonságban az adataid!

A bizalmas információkkal dolgozó vállalatok és intézmények, például bankok, telekommunikációs szolgáltatók vagy kórházak informatikai rendszerének számos előírásnak kell megfelelnie, így ha a felhőalapú informatika bevezetése mellett döntenek, figyelembe kell venniük az ezzel járó adatkockázati tényezőket. A felhőalapú informatika jogi szabályozása és a virtuális adatok biztosítása hazánkban még gyerekcipőben jár, így ezeknek a szervezeteknek a kizárólagos belső használatra létrehozott és rendkívül biztonságos privát felhő jelenti az ideális választást. A NAVIGATOR Informatika Zrt., a hazai informatikai piac egyik vezető vállalata öt olyan adatvédelmi jogi területre hívja fel a figyelmet, amelyek a vállalatok saját tulajdonában lévő, privát felhőben maradéktalanul kezelhetők.

A személyes adatok védelméről törvényi szabályozások rendelkeznek, valamint egyes ágazati szabályozások is kitérnek az informatikai rendszer védelmére, illetve a nyilvános felhőszolgáltatásra mint kiszervezésre. Az egyéb érzékeny adatok esetében azonban szinte kizárólag a jól megválasztott adatbiztonsági rendszer alkalmazásával háríthatók el a sokszor óriási mennyiségű, speciális természetű adatok tárolásához és feldolgozásához kapcsolódó rizikófaktorok. A nyugati országokban a biztosítások már kiterjednek az adatok védelmére is, hazánkban azonban mindössze néhány biztosító kínál adatmentési biztosítást, és náluk is többnyire csak az adathordozó fizikai sérüléséhez vezető kockázatok védhetők ki.

„Mivel az adatbiztosítási piac még gyerekcipőben jár Magyarországon, és nincs felkészülve a nyilvánosfelhő-alapú informatikai környezetből fakadó kockázatokra, a vállalatok a számukra megfelelő felhőalapú informatikai rendszer bevezetésével csökkenthetik a kockázatokat, és előzhetik meg a károkat. A publikus felhővel ellentétben  a privát felhővel a bizalmas adatokkal dolgozó cégek kivédhetik a legtöbb kockázati tényezőt” – mondta Dr. Novák Tamás, a Novák és Társai Ügyvédi Iroda vezető ügyvédje.

A NAVIGATOR szakemberei szerint a vállalatok a privátfelhő-kiépítéssel kivédhetik a következő, leggyakrabban előforduló jogi kockázatokat.

Az adattárolás helyszíne

A bizalmas adatoknak nemcsak itthon, de a gyakran alkalmazott európai uniós vagy egyesült államokbeli normáktól eltérő szabályozási területeken is teljes biztonságban kell lenniük. Nem mindegy tehát, hogy a szolgáltató telephelye melyik országban van, és hogy a felhő-infrastruktúra ugyanitt vagy esetleg máshol helyezkedik el, illetve hogy a szolgáltató kiszervez-e bizonyos feladatokat, hiszen a vonatkozó jogszabályi környezet ezek függvényében változhat.

A szolgáltatás színvonala

Befolyásolhatja az adatok hozzáférését és biztonságát, hogy a változó kapacitásszükségletet a szolgáltató mennyire rugalmasan tudja kezelni, és haladéktalanul tájékoztatja-e ügyfelét a minőséget érintő változásokról. A megrendelőnek abban is biztosnak kell lennie, hogy a szolgáltató által a feladatok egy részének kiszervezése esetén a további együttműködő felek is garantálják a szerződésben rögzített színvonalat.

Biztonsági intézkedések

A bizalmas adatokkal dolgozó vállalat egyik legfőbb elvárása, hogy az adatközpontok fizikailag és szoftveresen védettek legyenek a káresemények és behatolók ellen, és az adatokról – lehetőleg az eredetiektől földrajzilag eltérő helyen – mindig legyen biztonsági másolat. A felhőben feldolgozott adatok többnyire a nyílt interneten közlekednek, így csak a saját használatra létrehozott privát felhőben, az adattovábbítás és -tárolás korszerű titkosításával biztosítható, hogy illetéktelenek ne férjenek hozzá az információkhoz.

A szolgáltatás időtartama és kizárólagossága

Bizonyos adójogi és egyéb törvényi előírások értelmében szükség lehet a hosszú távú adatmegőrzésre, ezért nem mindegy, hogy a szolgáltató mennyi idő után semmisíti meg a nála tárolt információkat. Egy esetleges szerződésmegszűnés esetén ráadásul nemcsak az adatokhoz való hozzáférés, de azok hordozható formátumba történő konvertálhatósága is kiemelkedő jelentőségű lehet. Adattörlés esetén viszont a visszaállítás megakadályozása a cél.

Kockázatcsökkentés

A digitális információk védelme – különös tekintettel a kockázatok felmérésére és a megelőzésre – kiemelt fontosságú, hiszen elvesztésük üzletileg rendkívül káros, visszaállításuk pedig igen költséges. Ezért célszerű, hogy a vállalat olyan felhőkonstrukciót válasszon, amelyben a szolgáltatási problémákból vagy informatikai támadásokból eredő üzleti károk legalább részleges térítése biztosított, valamint a felelősségi körök egyértelműek.