Защита персональных данных в облачных сетях
Обещание предоставлять ИТ как услуги адресовано широкому кругу потребителей, от малых и средних предприятий (SME) и органов государственного управления до конечных пользователей. Согласно анализу отрасли, сектор ИКТ готов к резкому росту числа облачных служб.
Облака – безопасность ИТ как услуги
Пользователи создают постоянно растущий объем персональных данных. IDC прогнозирует, что "цифровая вселенная" – объем информации и контента, создаваемого и хранимого в цифровом виде – вырастет с 1,8 секстибайтов (ZB) в 2011 году до свыше 7 ZB к 2015 году. Это неудивительно, если учесть, какое количество новых сайтов, интернет-магазинов и веб-площадок создается практически ежедневно. В наши дни любой бизнес - в Москве или Дмитрове, Сергиевом Посаде или на Сахалине стремится иметь свой сайт. Создают свои сайты и магазины, и заводы, юридическая контора и агентство недвижимости,
студия Web-дизайна OMISOFT или туроператор, отправляющий отдыхающих по всему миру - от теплой в любое время года Хорватии до вечно холодного Северного полюса - всех интересует качественное создание сайтов.
Такое растущее количество персональных данных повлечет потребность в облачных службах, особенно если облачные сети будут доступны на условиях низкой стоимости для пользователей и развитии новых бизнес-моделей для поставщиков. Среди главных проблем безопасности облачных сетей находятся:
Оценка сложности или рисков
Сложность облачных услуг добавляет несколько неизвестных параметров. Поставщики и потребители услуг осторожно, соответственно, предоставляют гарантии для услуг с готовой совместимостью и принимают такие услуги. Когда поставщики услуг предлагают простой способ передачи персональных данных вне зависимости на национальные границы, настоящие проблемы возникают в области проверки срока действия обработки данных и его соответствия правовым структурам.
В облачной службе существует множество вопросов, которые надо решить для того, чтобы определить риски для безопасности и конфиденциальности информации:
- Какие заинтересованные стороны вовлечены в операцию?
- Какова их роль и ответственность?
- Где хранятся данные?
- Как тиражируются эти данные?
- Какие юридические правила применимы к обработке данных?
- Как поставщик услуг обеспечит ожидаемый уровень безопасности и конфиденциальности?
Для ответа на эти вопросы в Мадридской Резолюции утверждается, что каждый ответственный человек должен иметь прозрачные правила, касающиеся обработки персональных данных. Заинтересованные стороны должны определить требования к "облачным" сетям, отвечающие ожидаемому уровню безопасности и конфиденциальности. В Европе Европейское агентство сетевой и информационной безопасности (ENISA) предлагает рекомендации для облегчения понимания сдвига в балансе ответственности и отслеживаемости для основных функций, например, управление и контроль данных и ИТ операций и соответствие законам и правилам.
Читать статью «Защита персональных данных в облачных сетях» далее
Облака – безопасность ИТ как услуги
Новые бизнес-модели безопасности
Проблемы провайдеров облачных услуг
Кто защитит данные в облаках?
Государство и персональные данные
Набор правил ЕС по защите персональных данных
Стандарты обработки персональных данных
Облака - Безопасность данных и защита информации
Мобильная безопасность
Кратко:
Растущее количество персональных данных повлечет потребность в облачных службах, особенно если облачные сети будут доступны на условиях низкой стоимости для пользователей и развитии новых бизнес-моделей для поставщиков.