Datová suverenita je jedním z pěti hlavních požadavků firem na zabezpečení jejich dat v cloudových komunikačních platformách
Shutterstock.com
Pět požadavků, které americké cloudy nesplní. Firmy to začínají chápat
Firmy stále více vyžadují kontrolu nad svými daty a bezpečnostní standardy v cloudu. Suverenita, šifrování a auditní nástroje se stávají nezbytností pro ochranu citlivých informací před zahraniční jurisdikcí i úniky.
Adam Paclt
Citlivá firemní data, a to i z komunikačních platforem, které zaměstnanci využívají při plnění každodenních úkolů, k online poradám a hromadným úpravám dokumentů, si každý střeží jako oko v hlavě. V době cloudových aplikací to ale není firemní zákazník, kdo má kontrolu nad tím, kde a jaký způsobem jsou data z těchto platforem ukládána a se jejich zálohy nezrcadlí do datových center mimo českou a potažmo evropskou jurisdikci.
Suverenita dat není jen buzzword
Právě suverenita dat je v poslední době skloňovaná asi nejvíce, a není divu. Po nástupu současné americké administrativy a nevypočitatelného chování prezidenta Donalda Trumpa znervózněli i tradiční spojenci USA. Americké firmy jako Microsoft nebo Google spravují data statisíců firem v Evropské unii, ale v konečném důsledku podléhají americké jurisdikci. Ve chvíli, kdy by je o to vláda nebo federální úřady požádaly, musí poskytnout data svých zákazníků a tento institut je lehce zneužitelný.
Sám Microsoft potvrdil, že nemá žádné páky na to, aby se takové povinnosti vyhnul, byť by šlo o data uložená na území EU.
Šifrování jako základ
Datová suverenita je ale jen jedním z pěti hlavních požadavků firem na zabezpečení jejich dat v cloudových komunikačních platformách. Jaké jsou ty další? Zjišťovali jsme bezpečnostní preference u našich klientů a ukázalo se, že vedle požadavku na umístění dat v cloudu na území Evropské unie je jednou ze zásadních podmínek možnost šifrování dat tak, aby je neautorizovaný uživatel nemohl zneužít.
Firmy požadují, aby součástí komunikačních platforem byl kryptografický protokol Transport Layer Security (TLS), který jim zajistí možnost zabezpečené komunikace i přes nedůvěryhodnou síť, jako je datová linka nebo otevřený internet. To samé platí o šifrování příloh.
Kdo a jak s daty nakládal
Dalším velmi častým požadavkem jsou auditní logy, které shromažďují informace o tom, kdo a jak přistupoval do komunikační platformy a pracoval s firemními daty. Firma tak může zpětně dohledat, kdo a jak nakládal s daty, jakým způsobem a výsledkem.
S tím souvisí i granularita oprávnění, která označuje úroveň detailu, s jakou jsou definována a vynucována přístupová práva k systému. U té nejnižší, nejpřísnější, je nastaveno, že uživatelé mají přístup pouze k tomu, co nezbytně potřebují k své práci.
GDPR a certifikace jako standard
Jako neméně důležité považují firmy i integraci GDPR compliance a ISO certifikací. Nedodržování podmínek GDPR může vést k vysokým pokutám až do výše 20 milionů eur nebo 4 % celosvětových ročních příjmů, proto firmy trvají na jejich integraci do komunikačních platforem, které používají.
Stejně důležitá je i integrace ISO certifikací. Společnosti vyžadují, aby všechny jejich certifikáty ISO byly začleněny do používaných komunikačních platforem a bylo tak okamžitě jasné, jaké normy splňují, aniž by je musely při komunikaci se zákazníky vždy složitě vypisovat.
Zcela zásadní je pak pro všechny firmy ochrana před úniky dat a spamem, což už je záležitost, kterou lze řešit nasazením pokročilého bezpečnostního softwaru, sofistikovaných filtrů a monitoringu chování sítě.
Globální hráči ztrácejí náskok
Těchto pět nejčastějších požadavků na zabezpečení dat ukazuje, že u tuzemských firemních zákazníků budou stále častěji vítězit evropská a potažmo česká řešení nad těmi globálními, která dosud měla na českém trhu navrch.
Firmy jednoduše pochopily, že suverenita nad vlastními daty není luxus, ale nutnost. A že ji nedostanou od těch, kteří podléhají jurisdikci mimo EU. Otázka proto nezní, jestli se trh změní, ale jak rychle.
Autor je CEO společnosti IceWarp
Máte co říci? Pošlete nám svůj komentář na komentare@hrotmedia.cz
