Varnost poslovnih rešitev v oblaku

Zadnje čase se veliko premika v smeri standardizacije na področju varnosti rešitev v oblaku. Dejstvo je, da večina ljudi pri odločanju za kakšno brezplačno rešitev v oblaku ne prebere niti pogojev uporabe ter ne razmišlja o varnosti dlje od nastavitve osebnega gesla. Če smo svojo zasebnost na račun uporabnosti (in tudi nižjih stroškov) nekako še pripravljeni žrtvovati za vsakodnevna zasebna opravila (elektronska pošta, virtualna skladišča), pa si tega nikakor ne smemo privoščiti na poslovnem področju, kjer so zbiranje in varovanje podatkov ter ravnanje z njimi precej bolj regulirani, nepravilno ravnanje pa tudi sankcionirano (ZVOP-1).

Ne glede na standarde in smernice pa je najpomembnejše zaupanje med nami kot uporabnikom in ponudnikom določene storitve. To zaupanje se lahko vzpostavi na podlagi osebnega stika, izkoristimo lahko vse dostopne informacije (mediji, spletne strani, vključene osebe …), predvsem pa lahko zadovoljstvo s storitvijo oziroma zanesljivost ponudnika preverimo pri referencah.

Ko izbirate ponudnika rešitve v oblaku, postavite naslednja ključna vprašanja:

1. Kje se bodo nahajali moji podatki?

V Sloveniji, EU, ZDA ali celo na kakšnih virtualnih strežnikih po vsem svetu? Preveriti moramo, ali fizična lokacija strežnikov (in s tem podatkov) ustreza zakonskim okvirom ter kako je poskrbljeno tudi za fizično varnost.

2. Kdo bo imel dostop do mojih podatkov?

Od ponudnika zahtevajte, da bo natančno določil, katere osebe bodo imele dostop do vaših podatkov in v katerih primerih (npr. podpora, odprava napak, svetovanje).

3. Kaj se bo zgodilo z vašimi podatki po prenehanju uporabe rešitve?

V dogovoru (pogodbi) si zagotovite člen, kjer vam ponudnik jamči izbris vseh vaših podatkov, še prej pa vam seveda omogoči, da jih izvozite.