Datová suverenita: Nový problém cloudových úložišť

30. 5. 2014 | Zdroj: BusinessInfo.cz

motiv článku - Datová suverenita: Nový problém cloudových úložišť Nový způsob práce s daty přináší nová rizika. Levnější úložiště mimo Evropu mohou do budoucna znamenat také více rizik spojených s platností odlišných právních norem ve státech, kde se budou data nacházet.

Ukládání dat na úložiště mimo firmu, takzvaný cloud, patří k nejvýraznějším trendům posledních let. Mezi jeho výhody patří možnost přístupu k firemním datům prakticky kdykoliv a odkudkoliv a z různých zařízení, od počítačů přes tablety až po chytré telefony.

Ovšem s cloudem souvisí také řada rizik. Tím známějším je riziko ztráty dat, které hrozí, pokud cloudové úložiště postihne nehoda. Zkušenost s tím mají i čeští uživatelé, kteří přišli o svá data při havárii pražského datového centra Casablanca. (Více se dočtete v textu Firemní data v cloudu? Podnikatelé dostali další varování).

Toto riziko však není jediné. Do budoucna bude stále větší komplikace způsobovat problematika takzvané datové suverenity. Ta znamená, že data podléhají zákonům země, ve které jsou uložena. Podle odborníků společnosti NetApp, poskytovatele cloudových řešení, rozšiřování cloudových systémů a služeb pro ukládání dat boří tradiční geopolitické bariéry. Velké korporace v mnoha zemích mají obavy ze zákonů, které by je přiměly data zpřístupnit.

Světu chybí dohoda

„Rizika cloudu jsou z pohledu datové suverenity primárně dvojí: státy mají pochopitelně zájem na tom, aby mohly v případě potřeby efektivně zasáhnout. Jenže pokud mají být tímto zásahem dotčena data například vyšetřované společnosti, tak to může dopadnout jako s penězi na účtu u zahraniční banky. Neboli bez spolupráce zahraničních orgánů se ty místní neobejdou, pokud daná společnost nemá žádné lokální zálohy,“ říká Richard Otevřel, advokát kanceláře Havel, Holásek & Partners.

„Druhou stranou mince mohou být zájmy zahraničních vlád z jakýchkoliv důvodů požadujích přístup k datům společností, které se primárně řídí právním řádem země, v níž jsou usazené. A to, kde jsou skutečně uložena data zpracovávaná jejich cloudovým řešením, nezohledňují. Tím pádem může dojít k poškození nejen těchto společností, ale například i zákazníků takové společnosti. V České republice bych například očekával, že se k mým datům dostanou jen na základě soudního příkazu a že budu mít nějaké právní prostředky obrany, zatímco od zahraničních orgánů nemohu zpravidla očekávat nic. Nakonec může být poškozena i důvěra zákazníků v takovou společnost, která sice nabízí výhodnější služby, ale v podstatě i riskantnější,“ dodává Richard Otevřel.

Podle jeho slov v Evropské unii existují přísná pravidla pro ochranu osobních údajů.  Jedním z motivů je přitom právě zvýšení důvěry ve svět elektronických služeb, ale na celosvětové úrovni bude zřejmě nutná mezinárodní dohoda zavazující všechny země, kam podnikatelé umisťují svá data. „Taková dohoda chybí už hodně dlouho,“ zdůrazňuje Richard Otevřel.

Aplikace se budou dělit

Řada organizací proto podle odborníků společnosti NetApp bude upřednostňovat hybridní cloudová řešení, která jim umožní zachovat si absolutní kontrolu nad daty a současně požívat ekonomických výhod cloudového computingu. Co to znamená? Šéfové IT oddělení začnou dělit své aplikace na ty, které kontrolují zcela, a to na místních privátních cloudech, anebo částečně, a sice na firemních veřejných cloudech. Stejně tak budou rozlišovat mezi veřejným cloudem a nákupem softwaru jako služeb. IT oddělení bude hrát úlohu makléře napříč těmito různorodými cloudovými modely. To také zvýrazní potřebu jednoduchého přesunu dat aplikací mezi cloudy a hlavně stejných funkcionalit poskytovaných různými úložišti.

Přední poskytovatelé cloudových služeb v České republice však tvrdí, že pro ně otázka datové suverenity nepředstavuje problém. „V rámci legislativy Evropské unie tento problém nenastává, Hewlett Packard řeší ukládání dat pro evropské zákazníky pouze v zemích Evropské unie. Data jsou ve vlastnictví  zákazníků. My do těchto dat nevidíme, a tudíž nemůžeme řešit jejich obsah,“  říká Ondřej Kareta ze společnosti Hewlett Packard. Přestože společnost by teoreticky mohla ukládat data evropských zákazníků mimo státy EU, v současnosti tuto možnost nevyužívá. „Primárně nabízíme zákazníkům datacentra v Evropě. Další datacentra máme v USA,“ doplňuje Ondřej Kareta.

Datovou suverenitu nepovažuje za problém ani společnost GFI Software, softwarový vývojář a poskytovatel cloudu. „GFI tuto problematiku na úrovni jednotlivých států neřeší. Všechny servery pro naše zákazníky jsou na území EU, jmenovitě ve Velké Británii, Německu a Holandsku,“ vypočítává Robert Houser, technický ředitel GFI Česká republika a Slovensko.

České firmy věří cloudu třikrát méně

Cloudové technologie by přitom mohly pomoci českým malým a středním firmám vyřešit problémy se ztrátou dat v důsledku nesprávného zálohování. Podle průzkumu GFI má až 75 procent českých podniků problémy vyplývající právě ze ztráty dat v důsledku nesprávného zálohování. Ztráty důležitých podnikových dokumentů včetně finančních záznamů, elektronické pošty a důvěrných informací přitom mohou negativně ovlivnit vztahy se zákazníky, obchodní operace a reputaci společnosti.

Z průzkumu vyplynulo, že se ztrátou dat se často setkává 8 procent středních a malých firem, jen občas 67 procent a podniků a vůbec se s ním nesetkalo 25 procent společností. Nejvyužívanějšími úložišti v současnosti zůstávají síťové disky, kam zálohuje svá data 90 procent firem. Následují lokální média jako CD, DVD média či USB paměti, kam zálohuje 49 procent podniků, a pak pásková média využívaná 39 procenty firem. Stále více roste podíl českých společností, které využívají služby zálohování v cloudu, tedy online zálohování. Těch je již nyní 12 procent firem. V porovnání se západní Evropou či USA, kde využívá online zálohování třetina malých a středních firem, je to výrazně méně.

Tisknout Vaše hodnocení:

Související články

Diskuse k článku

+ Nový příspěvek