
Analýza NÚKIB: Cloudy umožňují snížení nákladů a snadný vzdálený přístup, ale za cenu ztráty plné kontroly

Dokument dále rozebírá a blíže představuje doporučení pro tuto oblast na úrovni strategické, manažera kybernetické bezpečnosti i koncového uživatele. Široká veřejnost i subjekty regulované zákonem o kybernetické bezpečnosti jej mohou využít při výběru pro ně vhodných dodavatelů.
Analýza dále reaguje na skutečnost, že velké množství firem i státních institucí po celém světě v současné době cloudové služby využívá.
Využívání cloudových služeb v EU v roce 2O2O
Zdroj: Eurostat
Důvodem vzniku těchto služeb je bezpochyby také to, že umožňují vzdálený samoobslužný přístup k výpočetním zdrojům, jež lze zpravidla přizpůsobit potřebám zákazníků. Nevyhnutelně však z principu dochází k předávání části kontroly nad daty poskytovateli, a i proto s sebou využívání cloudů v infrastruktuře přináší mnoho bezpečnostních výzev.
Shrnutí analýzy:
- Cloudovými službami se rozumí služby umožňující vzdálený samoobslužný přístup k výpočetním zdrojům, které jsou zpravidla schopné se přizpůsobit potřebám zákazníků. Velké množství firem i státních institucí po celém světě využívá cloudových služeb. Pandemie viru covid-19 tento trend výrazně urychlila.
- Ukládat data a využívat další cloudové služby v infrastruktuře poskytovatele přináší pro uživatele bezpečnostní výzvy. Při využívání cloudových služeb nevyhnutelně dochází k předávání velké části kontroly nad daty poskytovateli, a je tak klíčová jeho důvěryhodnost. V konečném důsledku je totiž vždy prakticky odpovědný zákazník – uživatel, který by si měl být naprosto jistý důvěryhodností poskytovatele.
- Při posuzování dodavatele je třeba brát v potaz i to, v jaké zemi jeho společnost sídlí a v jaké zemi budou data fyzicky ukládána. Pro poskytovatele nebo fyzické uložiště může platit právní rámec jiných zemí, které mohou mít možnost si na jeho základě vynutit přístup k datům.
- V současné době jsou již cloudové služby v ČR hojně využívány, a to jak soukromými subjekty, tak orgány veřejné moci. S ohledem na nedostatečnou regulaci však není jejich pořizování a využívání podrobeno adekvátním kontrolním procesům, které jsou s ohledem na rizika spojená s využíváním služeb cloud computingu potřebné.
- Regulací cloudových služeb ve státní správě se NÚKIB intenzivně zabývá. Neregulované a soukromé subjekty by samy měly dodržovat zásady bezpečného užívání cloudů, jako prověření důvěryhodnosti dodavatele, právních rámců, ve kterých se pohybuje, a zvážení, jak citlivá data ukládat na cloud.
Celý dokument je dostupný ZDE.
Michael Fanta, redakce Cyberblog
Zdroj: NÚKIB
Foto: DeepAI

0 Comments