Chmura nadzorowana, czyli coś o przepisach w IT

0
chmura

Korzystanie z chmur obliczeniowych przestało być już dawno dla współczesnego biznesu rozwiązaniem egzotycznym, nieznanym lub jedynie stanowiącym ciekawą alternatywę dla tradycyjnych metod technologii informatycznych w przyszłości. Przyszłość jest już dzisiaj, a Cloud Computing staje się coraz popularniejszą usługą, która przynosi przedsiębiorstwom wymierne korzyści. Informatyczna kolonizacja nowych technologicznych obszarów wymaga jednak skutecznych regulacji prawnych w zakresie legalności ich procesów, bezpieczeństwa danych i prywatności.

O chmurze słów kilka

Cloud Computing jest usługą przetwarzania i gromadzenia danych, która nie wymaga od nabywcy posiadania konkretnego nośnika czy zasobów technologicznych, ponieważ realizowana jest zdalnie przy wykorzystaniu rozproszonych zasobów obliczeniowych usługodawcy, pod każdą szerokością geograficzną i w dowolnym momencie, o ile ma się dostęp do internetu. Korzyści dla przedsiębiorstw są oczywiste: nie trzeba inwestować w rozwój infrastruktury serwerowej, można zaoszczędzić płacąc niższe rachunki za prąd oraz poprawić komunikację biznesową, która stanie się szybsza i efektywniejsza. Wszystko to powoduje, że Cloud Computing staje się coraz powszechniejszym rozwiązaniem również dla sektora bankowego.

Szacowanie ryzyka, czyli risk based approach

Przyszłość będzie szczodra jedynie wtedy, kiedy wszystko ofiarujesz teraźniejszości, słowa Alberta Camus zdają się doskonale oddawać powagę obecnych zadań, które stoją zarówno przed instytucjami odpowiedzialnymi za nadzór nad bezpieczeństwem danych osobowych oraz ich dostawcami, by w przyszłości usługi chmur obliczeniowych były jak najszczelniejsze. Ścisłe regulacje i szczególna kontrola dotyczą sektora finansowego. Polskie i europejskie banki podlegają kontroli Europejskiego Urzędu Nadzoru Bankowego, dla którego priorytetem są regulacje mające zapewnić najlepszą ochronę danych znajdujących się w chmurze. Jednym z najważniejszych zaleceń tego organu jest wdrażanie podejścia opartego na ryzyku, czyli stosowanie zasady risk based approach (linkowanie na podkreślonej frazie do poradnika Orange dla Firm). Jej głównym założeniem jest permanentne szacowanie poziomu ryzyka operacyjnego, które związane jest z bezpieczeństwem w cyberprzestrzeni i wynikającymi z niego potencjalnymi stratami biznesowymi. Dokonywanie takiej analizy jest niezbędne, gdy przetwarzanie danych w chmurze jest obarczone wysokim ryzykiem naruszenia praw osób, których takie dane dotyczą.

KNF ponad chmurami

Europejskie regulacje to jednak nie wszystko. Rodzimi dostawcy usług chmur obliczeniowych dla sektora bankowego muszą spełniać wymogi i standardy wyznaczone przez Komisję Nadzoru Finansowego a te obejmują m.in. zalecenia sygnowania takich umów, które zawierają w swych zapisach zasady skutecznej kontroli nad usługodawcą, zabezpieczenie planu wyjścia czy zobowiązanie dostawcy do transparentnego informowania o incydentach związanych z bezpieczeństwem danych. Rzeczywistość jest jednak dużo bardziej problematyczna, bowiem pełne zastosowanie dyrektyw KNF bywa znaczną przeszkodą w negocjacjach z usługodawcami chmur.

Bezpiecznie i efektywnie

Rozwiązaniem, które spełnia wszystkie wymogi bezpieczeństwa oraz jest zgodne z zaleceniami

KNF jest chmura Integrated Computing, która jest zbiorem niezbędnych narzędzi dedykowanych sektorowi bankowemu, opracowana przez Integrated Solutions oraz Orange dla Firm. W ich skład wchodzą szablony szacowania ryzyka, które uwzględniają m.in. rozproszenie geograficzne związane z transformowaniem danych w chmurze oraz dostęp do nich przez pracowników dostawcy usługi i inne podmioty, jak również biorą pod uwagę vendor lock-in – zagrożenia wynikające z niemożności przeniesienia danych do innego dostawcy. To oczywiście jedynie namiastka specyfikacji usługi Integrated Computing, dlatego po więcej informacji odsyłamy pod adres: https://www.orange.pl/poradnik-dla-firm/cloud/przetwarzanie-danych-w-chmurze-prawo/

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments