Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W spełnianiu przez firmy coraz bardziej zaostrzających się wymagań regulacyjnych (tych dotyczących RODO, ale także cyberbezpieczeństwa czy sprawozdawczych - jakie muszą spełniać firmy) świetnie sprawdza się model chmurowy. Michel Paulin, CEO w OVH, zwraca uwagę na to, iż przedsiębiorcy często zapominają, że ważne jest nie tylko to, aby ich dane były bezpiecznie przechowywane w chmurze, ale też znaczenie ma fakt, kto je tam przechowuje.
Bywa, że budujemy opancerzone sejfy, żeby chronić swoje cenne dane, a klucze do nich powierzamy obcej administracji, ryzykując, że zaoferujemy mu pełny dostęp do wszystkich naszych informacji. Stąd tak ważny jest wybór dostawcy chmury z terytorium Europy.
Dane są strategicznym paliwem dla firm i rządów, a ich przyrost otwiera szerokie spektrum możliwości, począwszy od innowacyjnych modeli biznesowych, przez łatwiejsze podejmowanie decyzji, po generowanie kolejnych okazji… Perspektywy te są w równej mierze ekscytujące, co przerażające. Firmy badają potencjał sztucznej inteligencji i Big data - tymczasem wydaje się, że nadal nie są świadome wrażliwości znacznej części danych ani celowości ich ochrony. I choć Europejczycy są generalnie zadowoleni z wejścia w życie dyrektywy RODO, wiele firm nie podziela tego entuzjazmu.
Wokół RODO, które weszło w życie ponad rok temu, narosło wiele mitów. Najpierw jak grzyby po deszczu pojawiały się firmy oferujące m.in. audyty, upatrując w przestraszonych przedsiębiorcach źródła łatwego zarobku. Panikę wzmagała perspektywa szybkiego wejścia ustawy w życie i to, że co rusz wychodziły na jaw kolejne jej nieścisłości. Oliwy do ognia dolewały niewłaściwe interpretacje zapisów, które doprowadzały niekiedy wręcz do kuriozalnych sytuacji, jak nadawanie pacjentom przychodni lekarskiej bajkowych pseudonimów, by nie ujawniać personaliów podczas wywoływania ich na wizytę.
Czas na kary
Potem przyszedł czas na egzekucję prawa. Na Google, za naruszenie RODO, zostało nałożone 50 mln euro kary, ale konsekwencje prawnej beztroski dotknęły również mniejsze podmioty. Pierwsza kara w Polsce, w wysokości miliona złotych, została nałożona niecały rok po wejściu RODO w życie, a werdykt ten podzielił nawet prawników. Wiele firm ponownie zaczęło poszukiwać możliwości, by w świetle wychodzących na jaw obostrzonych interpretacji unijnej dyrektywy, przystosować swoją firmę do jej wymogów.
Według firmy prawniczej DLA Piper, od momentu wprowadzenia w życie RODO, we wszystkich krajach Unii Europejskiej, odnotowano ponad 59 tys. przypadków naruszenia dyrektywy. Najwięcej z nich miało miejsce w Holandii (ponad 15 tys.) - w Polsce z kolei odnotowano ponad 2 tys. takich incydentów. Według badania ComputerWorld, obecnie 87% polskich przedsiębiorców wdrożyło procedury zgodności z RODO.
Realne korzyści
W spełnianiu coraz bardziej zaostrzających się wymagań regulacyjnych (tych dotyczących RODO, ale także cyberbezpieczeństwa czy sprawozdawczych - jakie muszą spełniać firmy) świetnie sprawdza się model chmurowy. Przedsiębiorcy, którzy zdecydują się na jego wdrożenie, mogą być pewni, że ich dane są bezpieczne, gdyż - jak wynika z raportu Kaspersky Lab - aż w 90% incydentów naruszenia bezpieczeństwa danych wynika z błędów ludzkich, a nie z działań dostawców chmury.
Przedsiębiorcy często zapominają jednak, że ważne jest nie tylko to, aby ich dane były bezpiecznie przechowywane w chmurze, ale też znaczenie ma fakt, kto je tam przechowuje. Jednym słowem - bywa, że budujemy opancerzone sejfy, żeby chronić swoje cenne dane, a klucze do nich powierzamy obcej administracji, ryzykując, że zaoferujemy mu pełny dostęp do wszystkich naszych informacji. Stąd tak ważny jest wybór dostawcy chmury z terytorium Europy.
Dziurawy sejf
Amerykańska ustawa CLOUD Act przyznaje administracji Stanów Zjednoczonych nieograniczony dostęp do danych należących do europejskich firm. Warunkiem jest, że dane te są hostowane przez amerykańskiego usługodawcę. Ta nowa postawa protekcjonizmu gospodarczego oznacza, że dane trzeba będzie teraz uważać za eksterytorialne, kiedy tylko nawiąże się współpracę z amerykańskim usługodawcą, nawet jeśli pozostaną one w Europie. Sami usługodawcy bronią się z niepokojącą pewnością siebie, argumentując, że nie będzie miało to wpływu na sferę gospodarczą. Przepisy są istotnie dość niejasne: nie ma precyzyjnej definicji, czym właściwie są „poważne przestępstwa” i co stanowi „bezpieczeństwo publiczne”, którego rzekomo ma chronić nowe prawo. Nie uściślono też jakie dokładnie treści będą w zasięgu amerykańskiej jurysdykcji.
Co zatem zrobić, żeby chronić wrażliwe dane biznesowe? Po pierwsze mieć świadomość, że wybór dostawcy chmury ma wpływ na to, kto i w jakim zakresie ma wgląd do danych. Ważne, by strategiczne informacje nie trafiały w niepowołane ręce. Współpraca z amerykańskimi usługodawcami nie jest obligatoryjna - istnieją przecież alternatywne i sprawdzone europejskie rozwiązania. Wiele firm opanowało odpowiednie technologie i dysponuje potrzebnymi umiejętnościami.
Współpracując z europejskim dostawcą, dokładnie wiemy choćby, gdzie konkretnie fizycznie są przechowywane nasze dane oraz jakiemu prawodawstwu podlegają. W świecie, w którym sposoby wykorzystania danych, np. do identyfikacji i manipulacji, stają się nieograniczone, ochrona danych musi być priorytetem. Jeśli rewolucja danych ma przynieść wyczekiwany postęp, wszyscy muszą mieć możliwość kontrolowania swoich danych, wprowadzania innowacji i swobodnego prowadzenia działalności - a RODO zapewnia najbardziej zaawansowaną i najpełniejszą ochronę danych osobowych na świecie.
Źródło: OVH
