A személyes adatok védelméről törvényi szabályozások rendelkeznek, valamint egyes ágazati szabályozások is kitérnek az informatikai rendszer védelmére, illetve a nyilvános felhőszolgáltatásra mint kiszervezésre. Az egyéb érzékeny adatok esetében azonban szinte kizárólag a jól megválasztott adatbiztonsági rendszer alkalmazásával háríthatók el a sokszor óriási mennyiség?, speciális természet? adatok tárolásához és feldolgozásához kapcsolódó rizikófaktorok. A nyugati országokban a biztosítások már kiterjednek az adatok védelmére is, hazánkban azonban mindössze néhány biztosító kínál adatmentési biztosítást, és náluk is többnyire csak az adathordozó fizikai sérüléséhez vezető kockázatok védhetők ki.

 

„Mivel az adatbiztosítási piac még gyerekcipőben jár Magyarországon, és nincs felkészülve a nyilvánosfelhő-alapú informatikai környezetből fakadó kockázatokra, a vállalatok a számukra megfelelő felhőalapú informatikai rendszer bevezetésével csökkenthetik a kockázatokat, és előzhetik meg a károkat. A publikus felhővel ellentétben  a privát felhővel a bizalmas adatokkal dolgozó cégek kivédhetik a legtöbb kockázati tényezőt” – mondta Dr. Novák Tamás, a Novák és Társai Ügyvédi Iroda vezető ügyvédje.

 

A NAVIGATOR szakemberei szerint a vállalatok a privátfelhő-kiépítéssel kivédhetik a következő, leggyakrabban előforduló jogi kockázatokat.

 

Az adattárolás helyszíne

A bizalmas adatoknak nemcsak itthon, de a gyakran alkalmazott európai uniós vagy egyesült államokbeli normáktól eltérő szabályozási területeken is teljes biztonságban kell lenniük. Nem mindegy tehát, hogy a szolgáltató telephelye melyik országban van, és hogy a felhő-infrastruktúra ugyanitt vagy esetleg máshol helyezkedik el, illetve hogy a szolgáltató kiszervez-e bizonyos feladatokat, hiszen a vonatkozó jogszabályi környezet ezek függvényében változhat.

 

A szolgáltatás színvonala

Befolyásolhatja az adatok hozzáférését és biztonságát, hogy a változó kapacitásszükségletet a szolgáltató mennyire rugalmasan tudja kezelni, és haladéktalanul tájékoztatja-e ügyfelét a minőséget érintő változásokról. A megrendelőnek abban is biztosnak kell lennie, hogy a szolgáltató által a feladatok egy részének kiszervezése esetén a további együttm?ködő felek is garantálják a szerződésben rögzített színvonalat.

 

Biztonsági intézkedések

A bizalmas adatokkal dolgozó vállalat egyik legfőbb elvárása, hogy az adatközpontok fizikailag és szoftveresen védettek legyenek a káresemények és behatolók ellen, és az adatokról – lehetőleg az eredetiektől földrajzilag eltérő helyen – mindig legyen biztonsági másolat. A felhőben feldolgozott adatok többnyire a nyílt interneten közlekednek, így csak a saját használatra létrehozott privát felhőben, az adattovábbítás és -tárolás korszer? titkosításával biztosítható, hogy illetéktelenek ne férjenek hozzá az információkhoz.

 

A szolgáltatás időtartama és kizárólagossága

Bizonyos adójogi és egyéb törvényi előírások értelmében szükség lehet a hosszú távú adatmegőrzésre, ezért nem mindegy, hogy a szolgáltató mennyi idő után semmisíti meg a nála tárolt információkat. Egy esetleges szerződésmegsz?nés esetén ráadásul nemcsak az adatokhoz való hozzáférés, de azok hordozható formátumba történő konvertálhatósága is kiemelkedő jelentőség? lehet. Adattörlés esetén viszont a visszaállítás megakadályozása a cél.

 

Kockázatcsökkentés

A digitális információk védelme – különös tekintettel a kockázatok felmérésére és a megelőzésre – kiemelt fontosságú, hiszen elvesztésük üzletileg rendkívül káros, visszaállításuk pedig igen költséges. Ezért célszer?, hogy a vállalat olyan felhőkonstrukciót válasszon, amelyben a szolgáltatási problémákból vagy informatikai támadásokból eredő üzleti károk legalább részleges térítése biztosított, valamint a felelősségi körök egyértelm?ek.

 

„Hazánk egyik legtapasztaltabb privátfelhő-szolgáltatójaként az érzékeny adatokat kezelő szervezetek számára is garantáljuk a maximális informatikai biztonságot. Az egyedi igények ismeretében kínálunk testreszabott, professzionális és költséghatékony megoldást, hogy a vállalatok felhő alapú környezetben is meg tudjanak felelni a jogi követelményeknek és előírásoknak. Kiemelten fontos továbbá, hogy a privát felhő a méretezhetőségnek és korszer? eszközöknek köszönhetően már a középvállalatok esetében sem jelent magasabb fajlagos költségeket a vállalatok számára, mint a publikus felhő használata” – mondta Juhász Lajos, a NAVIGATOR Informatika Zrt. vezérigazgatója.