Bezpieczeństwo informacji i ochrona danych osobowych w chmurach

Na co zwrócić uwagę przy wyborze dostawcy usług chmurowych?

Jeśli podejmujesz decyzję o stosowaniu rozwiązań chmurowych, np. umieszczenie i/lub przeniesie swoich danych w chmury, to najpierw trzeba dokładnie przeanalizuj potencjalnych dostawców. Bardzo ważna jest jest tu dostępność informacji nie tylko techniczno-handlowej, ale i sposobu użytkowania i zarządzania, możliwościach serwisu, a w szczególności o bezpieczeństwie (uniknąć wycieku informacji). Na dzień dzisiejszy mamy dość szerokie spektrum usług w chmurach, wirtualnych przechowalniach danych, które dają możliwość zrezygnować z fizycznych nośników i budowy własnej infrastruktury IT.

Po wdrożeniu chmurnych rozwiązań wszystkie dane i rozmaite dokumenty są przechowywane w sieci, w odpowiednich miejscach tylko na serwerach providera/-ów. To jest dosyć wygodne, również z punktu widzenia zapewnienia ciągłości działania w przypadku wystąpienia sytuacji kryzysowej w miejscu lokalizacji naszego biura. Z innej strony nie masz pewności czy nikt obcy, nieupoważniony nie uzyska dostępu do danych. Żeby zorientować się w tym temacie warto sięgnąć do norm międzynarodowych, stosowanie których ma zapewnić poufność, integralność i dostępność naszych informacji.

Zobacz podobne  Ile certyfikatów ISO wydano?

Zapewnienie poufności informacji

Masz obawy dot. zapewnienia bezpieczeństwa informacji, a w szczególności jej poufności? To normalne.

Od początku wejścia w życie rozwiązań chmurowych do dziś  właściciele organizacji, które z nich korzystają nie są do końca pewni zabezpieczeń.
Minęły czasy, kiedy wiele organizacji stosowały własne rozwiązania skierowane na zapobieganie wyciekom danych, ich nieuprawnionemu rozpowszechnieniu, zniszczeniu i/lub modyfikacji.

Z czasem pewne zbiory zasad i reguł zaczęły pojawiać się, dzięki temu stosowane zabezpieczenia stawały podobne i wreszcie przybrały formę ujednoliconą.

Warto wspomnieć o  dobrych praktykach  i standardach, normach międzynarodowych, które mogą być stosowane przez dowolne organizacji niezależnie od branży, zakresu działalności i wielkości. Ogólną normą w zakresie bezpieczeństwa informacji jest norma ISO/IEC 27001 – Systemy zarządzania bezpieczeństwem informacji – Wymagania. Wracając do tematu naszego tematu zwróćmy uwagę na normę ISO/IEC 27017, która jest ścisłym przewodnikiem w zakresie planowania, wdrażania i utrzymania zabezpieczeń informacji mających zastosowanie w przypadku świadczenia i korzystania z usług w chmurze. Również warto przyjrzeć się normie ISO/IEC 27018, zawierającej praktyczne zasady ochrony danych osobowych, identyfikujących osobę w chmurach publicznych działających jako przetwarzający dane osobowe.
Wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnie z normami międzynarodowymi pozwała organizacji ciągłe doskonalić swoje zabezpieczania i mieć potwierdzenie skuteczności naszego systemu, pod warunkiem, że będziemy przeprowadzać okresowe audity, w tym audyty trzeciej strony (jeśli system będzie certyfikowany i nadzorowany przez jednostkę certyfikacyjną). Z czasem ilość mechanizmów i środków bezpieczeństwa będzie tylko rosnąć, bo właściciele chmurowych rozwiązań są zainteresowani przyciągnięciem nowych klientów i utrzymaniem istniejących.
Podkreślam, że przy wyborze dostawcy usług chmurowych warto zwrócić uwagę na obecność akredytowanych certyfikatów, bo to stanowi pewną gwarancję, że wasze dane będą bezpieczne.

Zobacz podobne  Jak przejść na nową normę ISO 27001:2022

Autor: Maryna Kuczyńska (1959)

 

Scroll to Top