Analýza NÚKIB: Cloudy umožňují snížení nákladů a snadný vzdálený přístup, ale za cenu ztráty plné kontroly

Shrnutí analýzy:

• Cloudovými službami se rozumí služby umožňující vzdálený samoobslužný přístup k výpočetním zdrojům, které jsou zpravidla schopné se přizpůsobit potřebám zákazníků. Velké množství firem i státních institucí po celém světě využívá cloudových služeb. Pandemie viru covid-19 tento trend výrazně urychlila.
• Ukládat data a využívat další cloudové služby v infrastruktuře poskytovatele přináší pro uživatele bezpečnostní výzvy. Při využívání cloudových služeb nevyhnutelně dochází k předávání velké části kontroly nad daty poskytovateli, a je tak klíčová jeho důvěryhodnost. V konečném důsledku je totiž vždy prakticky odpovědný zákazník – uživatel, který by si měl být naprosto jistý důvěryhodností poskytovatele.
• Při posuzování dodavatele je třeba brát v potaz i to, v jaké zemi jeho společnost sídlí a v jaké zemi budou data fyzicky ukládána. Pro poskytovatele nebo fyzické uložiště může platit právní rámec jiných zemí, které mohou mít možnost si na jeho základě vynutit přístup k datům.
• V současné době jsou již cloudové služby v ČR hojně využívány, a to jak soukromými subjekty, tak orgány veřejné moci. S ohledem na nedostatečnou regulaci však není jejich pořizování a využívání podrobeno adekvátním kontrolním procesům, které jsou s ohledem na rizika spojená s využíváním služeb cloud computingu potřebné.
• Regulací cloudových služeb ve státní správě se NÚKIB intenzivně zabývá. Neregulované a soukromé subjekty by samy měly dodržovat zásady bezpečného užívání cloudů, jako prověření důvěryhodnosti dodavatele, právních rámců, ve kterých se pohybuje, a zvážení, jak citlivá data ukládat na cloud.