Mówi: | Michał Jaworski, członek zarządu Microsoft Maciej Gawroński, Kancelaria Bird & Bird Agata Szeliga, Kancelaria Sołtysiński Kawecki & Szlęzak |
Z chmur obliczeniowych będzie korzystać coraz więcej firm. Wraz ze wzrostem poziomu zabezpieczeń, rośnie też zaufanie przedsiębiorców do tego rozwiązania
Na przeniesienie danych do chmury obliczeniowej decyduje się coraz więcej przedsiębiorstw. Mogą dzięki temu zmniejszyć koszty i zyskać dostęp do usług, które wcześniej nie były tak łatwo osiągalne. Kluczowe dla użytkowników i dostawców jest zaufanie i bezpieczeństwo danych.
– Kwestia zaufania do chmury jest jednym z krytycznych obszarów dla klientów. Praktycznie codziennie dowiadujemy się o atakach hakerskich, naruszeniu bezpieczeństwa i wypływie danych – mówi agencji Newseria Agata Szeliga, partner w Kancelarii Sołtysiński Kawecki & Szlęzak. – Sprostać takim wyzwaniom mogą tylko najbogatsze firmy. Przejście na chmurę obliczeniową wydaje się więc ciekawym i rozsądnym rozwiązaniem dla przedsiębiorców, których nie stać na wdrożenie najnowszych technologii i wydanie dużych środków na zabezpieczenie się przed atakami.
W dotychczasowym modelu kwestie informatyczne raczej pozostawały w wewnętrznych działach IT, a za bezpieczeństwo odpowiadali administratorzy bezpieczeństwa informacji. Przesunięcie zadań do zewnętrznego dostawcy powoduje, że odpowiedzialność ponoszą zarówno użytkownik, jak i dostawca. Jest to regulowane przez przepisy prawa, które określają ramy użycia chmury, oraz umowy między dwiema stronami.
– Dzisiaj, kiedy przenosimy coraz więcej rzeczy do chmury, odpowiedzialność za ich bezpieczeństwo i administrowanie jest warunkowana umową z dostawcą usługi. Budzi to potrzebę odpowiedniego poziomu zaufania do dostawcy. Tym bardziej ważne jest więc zdawanie sobie sprawy z tego, że pewne istotne ograniczenia techniczne, organizacyjne i prawne nie są już dzisiaj tylko w rękach techników, że odpowiadają za nie także inne osoby, które nam w tym pomagają, prawnicy czy szefowie biznesowi – mówi Michał Jaworski, członek zarządu Microsoft.
Zmiany technologiczne wymagają też zmian w prawie. Wymagania muszą być stale podnoszone, więc rozwiązania prawne, które sprawdzały się jeszcze kilka lat temu, dziś nie wystarczają. 6 października br. Trybunał Sprawiedliwości UE zanegował program „bezpieczna przystań” [umowa Safe Harbour między UE a USA z 2000 roku], dotyczący transferu danych osobowych do USA.
Jak podkreślają eksperci, konsekwencje tego wyroku nie muszą być odczuwalne przez użytkowników chmury. W nowoczesnych rozwiązaniach, m.in. firmy Microsoft, stosowane są standardowe europejskie klauzule umowne, które nadają odpowiedni poziom ochrony zarówno w Europie, jak i USA.
– Pewne zmiany w związku z wyrokiem będzie trzeba wprowadzić, ale są inne sposoby, żeby zapewnić zgodne z prawem przekazanie danych do Stanów Zjednoczonych. Oprócz tego jest dużo europejskich ofert cloud computingowych, a i amerykańskie firmy dostosowały się do możliwości udostępnienia takiej oferty na terenie Unii. Centra danych największych dostawców mogą zostać ograniczone do obszaru Unii i transfer danych do USA często nie jest konieczny – podkreśla Maciej Gawroński, partner zarządzający Kancelarii Bird & Bird, prawnik zajmujący się prawnymi aspektami technologii i cloud computingu.
Użytkownicy w chmurze obliczeniowej widzą ryzyko związane z bezpieczeństwem danych – ich kradzieżą, lub utratą oraz z transparencją. W niektórych sytuacjach trudno określić, gdzie dokładnie znajdują się serwery z danymi. Istotne jest zweryfikowanie sposobu, w jaki zabezpieczane są dane. Niektórzy dostawcy umożliwiają szyfrowanie danych po stronie klienta, informują o sposobach zabezpieczenia oraz dają możliwość wyboru miejsca przechowywania danych. Żeby wzmacniać zaufanie przedsiębiorców, dostawcy usług chmurowych idą w zabezpieczeniach dalej, niż wymagają tego przepisy.
– W ofercie Microsoftu spełniamy wszystkie warunki w chmurze obliczeniowej, czyli pewność zaufania od strony technologii, od strony wymagań prawnych i organizacyjnych. Oferujemy możliwość wykorzystania chmury zgodnie ze wszystkimi regułami prawa i wymaganiami nakładanymi na nas przez regulatorów. To również kwestia bezpieczeństwa użytkowników, żeby mieli pewność, że decyzja o przeniesieniu do chmury daje im nieskończone możliwości, a jednocześnie nie budzi strachu czy nie powoduje niepewności – tłumaczy Michał Jaworski.
Kwestie zabezpieczeń w chmurze, regulacji prawnych z tym związanych i budowania zaufania użytkowników będą głównymi tematami konferencji Trusted Cloud Day 2015, która odbędzie się 26 listopada w klubie The View w Warszawie.
– Będziemy dyskutować o tym, w jaki sposób zbudować zaufanie i pewność funkcjonowania w świecie, w którym chmura jest podstawowym sposobem wykorzystywania informatyki w przedsiębiorstwach. Z zaproszonymi przedstawicielami kancelarii prawnych będziemy się zajmowali tematami cyberbezpieczeństwa, ochrony danych osobowych, zamówień publicznych i kwestią wykorzystania funduszy europejskich do zamówień chmury – wymienia Jaworski.
Duży nacisk będzie też położony na upadek „bezpiecznej przystani” i na to, czy standardowe klauzule umowne będą wystarczającym rozwiązaniem do ochrony danych osobowych w dłuższej perspektywie.
– Rozwiązania chmurowe są w naszej ocenie zgodne z przepisami ustawy o ochronie danych osobowych. Ustawa i przepisy, choć stare, są jednak na tyle elastyczne, że znajdą zastosowanie również w usługach chmurowych. Są jednak pewne różnice, dlatego że usługi chmurowe to nie tylko czyste usługi outsourcingowe i kwestie nadzoru czy kontroli nad przetwarzającym, wymagają one także pewnego dostosowania i o tym właśnie będziemy rozmawiać – wskazuje Agata Szeliga.
Czytaj także
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-07-23: Problem wykorzystywania seksualnego dzieci online wymaga pilnych regulacji. To może wymagać rezygnacji w pewnym stopniu z szyfrowania korespondencji
- 2024-07-01: Wypełnianie dokumentacji to nawet dwie trzecie czasu pracy lekarza. Inteligentne cyfrowe narzędzia zaczynają to zmieniać
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
- 2024-07-04: Europejskie sklepy internetowe skarżą się na nieuczciwą konkurencję z Chin. Apelują o lepszy nadzór nad rynkiem
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
- 2024-05-29: Infrastruktura krytyczna w polskich miastach jest dobrze chroniona. Nadal są jednak słabe punkty
- 2024-05-15: Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
- 2024-06-18: Reforma UE ma wzmocnić europejskie bezpieczeństwo lekowe. Konieczne będą też inwestycje w produkcję leków
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Polska wciąż bez strategii transformacji energetyczno-klimatycznej. Zaktualizowanie dokumentów mogłoby przyspieszyć i uporządkować ten proces
Prace nad nowym Krajowym planem w dziedzinie energii i klimatu powinny, zgodnie z unijnymi zobowiązaniami, zakończyć się w czerwcu br., ale do tej pory nie trafił on do konsultacji społecznych. Trzydzieści organizacji branżowych i społecznych zaapelowało do Ministerstwa Klimatu i Środowiska o przyspieszenie prac nad dokumentem i jego rzetelne konsultacje. Jak podkreśliły, nie powinien on być rozpatrywany tylko jako obowiązek do wypełnienia, lecz również jako szansa na przyspieszenie i uporządkowanie procesu transformacji energetyczno-klimatycznej w kraju. Polska pozostaje jedynym państwem w UE, który nie przedstawił długoterminowej strategii określającej nasz wkład w osiągnięcie neutralności klimatycznej UE do 2050 roku.
Bankowość
Firmy mogą się już ubiegać o fundusze z nowej perspektywy. Opcji finansowania jest wiele, ale nie wszystkie przedsiębiorstwa o tym wiedzą
Dla polskich firm środki UE są jedną z najchętniej wykorzystywanych form finansowania inwestycji i projektów rozwojowych. W bieżącej perspektywie finansowej na lata 2021–2027 Polska pozostanie jednym z największych beneficjentów funduszy z polityki spójności – otrzyma łącznie ok. 170 mld euro, z których duża część trafi właśnie do krajowych przedsiębiorstw. Na to nakładają się również środki z KPO i programów ramowych zarządzanych przez Komisję Europejską. Możliwości finansowania jest wiele, ale nie wszystkie firmy wiedzą, gdzie i jak ich szukać. Tutaj eksperci widzą zadanie dla banków.
Ochrona środowiska
Biznes chętnie inwestuje w OZE. Fotowoltaika na własnym gruncie najchętniej wybieranym rozwiązaniem
Możliwości związanych z inwestowaniem w zieloną energię jest bardzo dużo, jednak to fotowoltaika na własnych gruntach jest najchętniej wybieranym przez biznes rozwiązaniem OZE. Specjaliści zwracają uwagę, że wydłużył się okres zwrotu z takiej inwestycji, mimo tego nadal jest atrakcyjny, szczególnie w modelu PV-as-a-service. Dlatego też firm inwestujących w produkcję energii ze słońca może wciąż przybywać.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.