A bizalmas információkkal dolgozó vállalatok és intézmények, például bankok, telekommunikációs szolgáltatók vagy kórházak informatikai rendszerének számos előírásnak kell megfelelnie, így ha a felhőalapú informatika bevezetése mellett döntenek, figyelembe kell venniük az ezzel járó adatkockázati tényezőket - emlékeztet közleményében a Navigator Informatika Zrt. A felhőalapú informatika jogi szabályozása és a virtuális adatok biztosítása hazánkban még gyerekcipőben jár, így ezeknek a szervezeteknek a kizárólagos belső használatra létrehozott és rendkívül biztonságos privát felhő, azaz saját tulajdonban lévő rendszer jelenti az ideális választást. A Navigator szakemberei szerint a vállalatok a privátfelhő-kiépítéssel kivédhetik a következő, leggyakrabban előforduló jogi kockázatokat.

Az adattárolás helyszíne

A bizalmas adatoknak nemcsak itthon, de a gyakran alkalmazott európai uniós vagy egyesült államokbeli normáktól eltérő szabályozási területeken is teljes biztonságban kell lenniük. Nem mindegy tehát, hogy a szolgáltató telephelye melyik országban van, és hogy a felhő-infrastruktúra ugyanitt vagy esetleg máshol helyezkedik el, illetve hogy a szolgáltató kiszervez-e bizonyos feladatokat, hiszen a vonatkozó jogszabályi környezet ezek függvényében változhat.

A szolgáltatás színvonala

Befolyásolhatja az adatok hozzáférését és biztonságát, hogy a változó kapacitásszükségletet a szolgáltató mennyire rugalmasan tudja kezelni, és haladéktalanul tájékoztatja-e ügyfelét a minőséget érintő változásokról. A megrendelőnek abban is biztosnak kell lennie, hogy a szolgáltató által a feladatok egy részének kiszervezése esetén a további együttműködő felek is garantálják a szerződésben rögzített színvonalat.

Biztonsági intézkedések

A bizalmas adatokkal dolgozó vállalat egyik legfőbb elvárása, hogy az adatközpontok fizikailag és szoftveresen védettek legyenek a káresemények és behatolók ellen, és az adatokról - lehetőleg az eredetiektől földrajzilag eltérő helyen - mindig legyen biztonsági másolat. A felhőben feldolgozott adatok többnyire a nyílt interneten közlekednek, így csak a saját használatra létrehozott privát felhőben, az adattovábbítás és -tárolás korszerű titkosításával biztosítható, hogy illetéktelenek ne férjenek hozzá az információkhoz.

A szolgáltatás időtartama és kizárólagossága

Bizonyos adójogi és egyéb törvényi előírások értelmében szükség lehet a hosszú távú adatmegőrzésre, ezért nem mindegy, hogy a szolgáltató mennyi idő után semmisíti meg a nála tárolt információkat. Egy esetleges szerződésmegszűnés esetén ráadásul nemcsak az adatokhoz való hozzáférés, de azok hordozható formátumba történő konvertálhatósága is kiemelkedő jelentőségű lehet. Adattörlés esetén viszont a visszaállítás megakadályozása a cél.

Kockázatcsökkentés

A digitális információk védelme - különös tekintettel a kockázatok felmérésére és a megelőzésre - kiemelt fontosságú, hiszen elvesztésük üzletileg rendkívül káros, visszaállításuk pedig igen költséges. Ezért célszerű, hogy a vállalat olyan felhőkonstrukciót válasszon, amelyben a szolgáltatási problémákból vagy informatikai támadásokból eredő üzleti károk legalább részleges térítése biztosított, valamint a felelősségi körök egyértelműek.