Bevált gyakorlatok a kiberbiztonságban

Adatvédelem a felhőben

Írta Ana Cantelli 2021. 10. 08-án

Az adatvédelem minden vállalkozás felelőssége, legyen az állami vagy magánszféra, illetve függetlenül attól, hogy gazdasági előnyök elérésére irányulnak-e vagy sem. Az adatbiztonság mindenkit érint. Az érzékeny jellegű információkat sok esetben speciális jogszabályok szabályozzák, amelyek arra kötelezik a jogalanyokat, hogy az adatokat az országban működtetett platformokra mentsék.

A hatékony erőforrás felhasználás – az eredmények maximalizálása és a költségek minimalizálása érdekében– mindennapos, így kevés vállalkozás zárhatja ki a felhőtárolási szolgáltatások használatát. És a felhőalapú számítástechnikai szolgáltatások önmagukban is legitim, hozzáférhető és legális eszközök a cég tevékenységének folytatására.

A felhőalapú informatikai szolgáltatások lehetővé teszik, hogy az ilyen jellegű megoldást választó szervezetek maximalizálják az információfeldolgozással kapcsolatos erőforrások kezelését. Ebben az esetben ugyanis a szolgáltatást igénybe vevő szervezetnek nem kell beruháznia az infrastruktúrába, hanem egy felhő szolgáltatótól kell bérelnie azt, azzal a garanciával, hogy a szolgáltató biztosítja, hogy a megállapodás szerinti szolgáltatási feltételek mindenkor megmaradnak.

A felhőalapú környezet, a cég igényeitől függően tartalmazhat további funkciókat és szolgáltatásokat is pl. adatbáziskezelést, dokumentumkezelést, e-mailkezelést stb. és ebben az esetben az információkezelés virtuálisan annak az ügyfélnek a kezében van, aki felhőszolgáltatást bérli. Ez egy, olyan interneten keresztül hozzáférhető rendszer, amely szerződéses felhőszolgáltatási modell alapján különböző típusú lehet:

• Nyilvános felhő: amikor a szolgáltató és az ügyfél tisztán szerződéses kapcsolatot tart fenn, és nyitott bármilyen típusú szervezetre: egyéni vállalkozások, kkv -k, nagyvállalatok stb.

• Privát felhő: a szolgáltató felhőalapú számítástechnikai szolgáltatásokat nyújt, bizonyítva, hogy felelős a szolgáltatás mindenkori fenntartásáért, harmadik fél együttműködése nélkül. Jóllehet, ezt más vállalatok is megvalósíthatják, amelyek a felhőszolgáltató felügyelete alatt járnak el.

• Hibrid felhő: amikor a szolgáltató bizonyos szolgáltatásokat nyilvánosan, másokat pedig privát módon kínál. Például a felhőalapú és a kiszolgálói erőforrások integrációja, azért, hogy a bizonyos időszakokban kezelt nagy adatmennyiségeket a vállalkozások egyensúlyba hozzák, a magas szezonális igények kielégítésére.

Az alkalmazott modelltől függően előfordulhat, hogy az adatok valójában nem a felhőszolgáltató kezében vannak. Ezenkívül az olyan tényezők, mint az adatok birtoklása, az információ karbantartása és fizikai támogatásának kezelése, folyamatok és kommunikációk, egy harmadik fél kezében lehetnek. Másfelől, a szolgáltató lehet, hogy az ügyfél országán belül vagy kívül található, így ez a helyzet összeegyeztethető az alacsony árú felhőalapú tárhelyszolgáltatások kínálatával. Ez elérhető erőforrás optimalizálási módszerekkel, mint például az offshoring-gal, az erőforrás megosztással és a mobilitással, vagy további kiszervezésen keresztül.

Mindezek eredményeként, a személyes adatok védelméért, végső soron felelős szervezet nem biztos, hogy tudja, hol vannak az adatai, és nincs közvetlen felügyelete azok felett (hozzáférés, helyesbítés, törlés, kezelés korlátozása, hordozhatóság, ellenállás és automatizált egyedi döntések) Bár, ha ezek az információk személyes adatokat tartalmaznak, akkor meg kell felelniük az EU GDPR rendelkezéseinek.

Másfelől, a felhőalapú megoldások lehetnek nyitottak vagy zártak hordozhatóság szempontjából. Minél könnyebben tudja a szervezet átvinni adatait egyik felhőszolgáltatóról a másikra, annál nagyobb hordozhatóságot biztosít a szolgáltató. És szem előtt kell tartani, hogy a kapcsolat a felhőtároló szolgáltatóval bármikor megszakítható; nem csak az ügyfél, hanem a szolgáltató részéről is, akit a szolgáltatások jellemzőinek megváltozása motivál.

Ebben az értelemben az OpenKM Cloud szoftver, mint szolgáltatás, az OpenKM felhőalapú informatikai lehetősége, nyilvános felhő formában. Ez magában foglalja a teljes exportálási lehetőségeket, így az ügyfél kiexportálhatja az összes dokumentumát, megjegyzések nélkül, és anélkül, hogy a szolgáltatótól igényelne szolgáltatásokat. Az OpenKM segítségével az ügyfél 100% -ban birtokolja az adatait. Az OpenKM szerverei az EU -ban találhatók, így az ügyfél rendelkezik az európai jogi keret minden garanciájával, valamint az ügyfél országának jogi megfelelőségével. A felhőszolgáltatási szerződés tartalmazza az RGPD 28. cikkében előírt garanciális kikötéseket.

Ezért a felhőben lévő adattárolási és számítástechnikai infrastruktúra Európában létfontosságú a vállalkozások teljes autonómiájának garantálása érdekében. Ily módon az Európában előállított adatok Európában maradnak, garantálva van az uniós jogszabályok teljes körű betartása, és így az európai szervezetek nem függenek azoktól a külföldi vállalatoktól, amelyek felhasználhatják adataikat külföldi előnyök megszerzésére.