"A kis- és középvállalkozások számára is a felhő jelenti a megoldást az IT-biztonsági kérdésekre" - hangsúlyozta Vass Gábor, a Microsoft Magyarország vállalati és partnerkapcsolati üzletág igazgatója. Hozzátette: bár az adatbiztonságot a kkv-k vezetői is kiemelt szempontként kezelik - 94 százalékuk komoly figyelmet fordít rá a beruházási döntéseknél -, sokszor nincsenek tisztában az ezen a területen fennálló kockázatokkal. Ezt jól példázza a Microsoft és az Ipsos-Mori közös kutatásának eredménye is, amely szerint a szenior menedzserek 87 százaléka bevallottan juttatott már információt ellenőrizhetetlen személyes területekre (ingyenesen elérhető e-mail és tároló kapacitást biztosító szolgáltatások), és 58 százalékuk küldött már üzleti adatokat tartalmazó levelet véletlenül rossz címzettnek. Ez pedig nem csoda annak tükrében, hogy a kisvállalkozások alkalmazottai gyakran használják saját eszközeiket a munkavégzésre, és - a túlórák miatt - gyakran továbbítanak bizalmas adatokat privát e-mail címükre is.
A biztonság mellett persze - hangsúlyozta a szakértő - az is fontos, hogy a felhőszolgáltató milyen megoldásokat nyújt az ügyfeleknél felmerülő igényekre és kockázatokra. "Az információ-védelem az adatok és az eszközök, mint például laptopok, okostelefonok, tabletek megóvásával kezdődik. Tehát, ha ellopják vagy elveszítjük a kérdéses eszközt, az arra nem jogosult felhasználók nem fognak tudni hozzáférni a rajtuk lévő adatokhoz. Erre a Windows 10 Pro BitLocker alkalmazása jelent megoldást. A Windows 10 Pro információ-védelmének következő szintje a védendő fájlok elkülönítése a személyes fájloktól, amely az információ-kiszivárogtatás elleni védekezéshez is szükséges. A Windows Information Protection lehetőséget ad arra, hogy szétválaszthatók legyenek a felhasználók üzleti és magán dokumentumai akár a saját tulajdonú eszközein is, szabályozható legyen az üzleti dokumentumok és alkalmazások közötti másolhatóság" - hangsúlyozta Vass Gábor.
Felhő és felhő között óriási különbség van, méghozzá nem csupán a technikai paramétereket, a tágan vett kapacitást tekintve, hanem a biztonság és az adatvédelmi megfelelés szempontjából is. A Microsoft a világon elsőként kapta meg az EU adatvédelmi hatóságainak igazolását arról, hogy vállalati felhőszolgáltatásai - az unión kívülre történő adattovábbítás esetében -megfelelnek a legszigorúbb európai előírásoknak is. Az ún. 29-es Munkacsoport döntése messze túlmutat egyetlen cégen: ez mérföldkő lehet a felhő történetében is, hiszen olyan jogi-adatbiztonsági megoldásokat ismer el, amelyek szabványosíthatók és így más szolgáltatók által is adaptálhatók. A közelmúltban már meg is született az az első nemzetközi szabvány, amely kifejezetten felhőszolgáltatásokra állapít meg követelmény-rendszert, és ezáltal megkönnyíti a különböző felhőszolgáltatások egyszerű összehasonlítását. Az ISO/IEC 27018 besorolású keretrendszer előírja például, hogy a szolgáltatók nem használhatják a személyes adatokat reklám- és marketing célokra, az ügyfeleknek joga van pontosan tudni, hogy adatvagyonukat hol és milyen módon tárolják, valamint hogy a szolgálgatóknak már a legcsekélyebb biztonsági probléma esetén is értesíteniük, illetve folyamatosan tájékoztatniuk kell az adatok tulajdonosait a folyamatról.
(x)
