logo

Bezpečnost dat v cloudu se zárukou certifikace podle mezinárodního standardu

Bezpečnost dat je jednou z nejpodstatnějších věcí, o které se musí firma starat, ať už podniká v jakémkoliv oboru. Svá data může dobře chránit například pomocí cloudových služeb. Míra jejich zabezpečení je totiž natolik vysoká, že se riziko úniku či ztráty dat naprosto minimalizuje.

V IT světě existují dva základní pohledy na data. Ten první se na ně dívá skrze zákon č. 181/2014 Sb. o kybernetické bezpečnosti, a vnímá je tedy jako obsah nesoucí jakékoliv informace.

Druhý pohled se pak týká zákona č. 110/2019 Sb. o zpracování osobních údajů (GDPR), přičemž oba tyto zákony reagují na hrozby, kterým kyberprostor dnes a denně čelí, zejména na riziko úniku osobních údajů a dat jako celku, případně na jejich nedostupnost z důvodu škodlivého šifrovacího kódu či DDoS útoků.

Ovšem kybernetický zákon a související vyhlášky se zabývají zejména kritickou infrastrukturou státu, typicky např. oblastmi energetiky či vodního hospodářství. Kromě toho pak zákon operuje i s pojmem významný informační systém, což jsou zase systémy provozované orgány veřejné správy.

Soukromé subjekty by tedy měly svou kybernetickou bezpečnost garantovat jinak - pomocí certifikací dle mezinárodních standardů z rodiny ČSN ISO/IEC 27000.

A taková malá zajímavost, náš český kybernetický zákon vychází přímo z normy ISO/IEC 27001.

Certifikuje nezávislý auditor

Kromě zákona o zpracování osobních údajů, který říká, jak mají firmy všeobecně pracovat s osobními údaji svých klientů, je pro poskytovatele cloudových služeb nejdůležitější norma ISO/IEC 27001, protože definuje systém managementu bezpečnosti informací. Dalo by se říci, že tento standard slouží jako propracovaný návod, jak efektivně chránit svá klíčová aktiva, zejména citlivá data.

Norma však z pochopitelných důvodů nemůže být příliš adresná, a tak nabízí poměrně velkou volnost v tom, jak daných cílů dosáhnout. Definuje, na co se má firma zaměřit i co by mělo být výsledkem, ale jaké konkrétní řešení subjekt zvolí, už je takzvaně na něm.

Plnění normy následně zkontroluje nezávislý auditor, který také v případě úspěšného auditu následně vystavuje certifikaci, jež se však nevztahuje na celou firmu, ale přímo na konkrétní auditovanou věc.

"Auditora zajímá, jak se poskytovatel chová k uživatelům, k sítím, ke kryptografii, jak vyhodnocuje rizika, jak určuje primární a podpůrná aktiva, jak všechno toto navíc ještě kontroluje. Je to hodně o vnitřních procesech daného poskytovatele. Certifikace tedy slouží nejen jako interní potvrzení o tom, že firma má svůj management bezpečnosti informací dobře nastavený, ale samozřejmě i jako vodítko pro její potenciální klienty. A samozřejmě stejný postup probíhá i v případě certifikace dle normy ISO/IEC 27002, která mimo jiné míří přímo na používaný hardware i software. Firma, která nabízí cloudové služby, by měla garantovat, že pracuje pouze s aktuálními systémy a nemá zastaralou infrastrukturu," říká Petr Loužecký, expert na cloud a ředitel cloudových služeb ze společnosti Algotech.

Mezinárodní standard je zárukou bezpečnosti

Výhodou mezinárodní standardu ISO/IEC 27001 je, že je dobrovolný a svou univerzálností se hodí prakticky pro všechny firmy, protože aktivy se vlastně rozumějí jakékoliv informace, které jsou klíčové. Může tak jít o osobní data klientů, data z vývoje určitých produktů včetně technických nákresů a plánů, autorské umělecké návrhy, zápisy z porad vedení, ale třeba i o všechny prostředky na uložení, zpracování a zabezpečení primárních, nebo jinak řečeno informačních aktiv.

Ovšem nutno dodat, že málokterý podnik má k dispozici tolik finančních prostředků, aby dokázal investovat do robustního a skutečně bezpečného on premise řešení a následně ještě do certifikace. I proto se čím dál častěji firmy přesouvají se svými daty do cloudu, jenž jim právě díky tomu, že se poskytovatelé na tyto služby specializují, dokáže ochranu dat gatantovat.

A i když nakonec svěří svá data kyberprostoru, měly by mít na paměti, že je třeba stále dodržovat základní zásady IT bezpečnosti při práci.

Další články k tématům - certifikace - cloud - DDoS - GDPR - infrastruktura - ISO - kyberbezpečnost - zákon - Petr Loužecký

Článek ze dne 10. ledna 2022 - pondělí

Další články od Algotech, a.s.

Digitalizace představuje pro firmy plnou transformaci podnikání

Bezpečný eGovernment cloud computing pro státní správu

Komplexní interpretace firemních dat pomocí ERP

Bezpečnost dat by měla být i pro malé firmy prioritou

Efektivní práce s daty pomocí umělé inteligence v cloudu

Jak fungují různé typy služeb v cloudu a pro koho se hodí

Bezpečnost dat v cloudu se zárukou certifikace podle mezinárodního standardu

Výhody lokálního cloudu v Česku

Propojení CRM a ERP systémů přináší firmám značné výhody

Profesionální Sugar CRM rozhýbe váš byznys naplno

Migrace serveru do cloudu je výhodným řešením za Windows Server 2008 bez podpory

Cloud může pomoci obcím s plněním požadavků na GDPR

Rozvoj cloudových služeb poskytuje klientům další novinky a inovace

Cílem ochrany dat v cloudu je zajistit jejich bezpečnost

Zvýhodněná akční nabídka cloudových služeb

Pravdy mýty o cloudu

Cloud s maximální garancí dostupnosti dat

České firmy preferují tuzemské poskytovatele cloudových služeb

Snadné řešení pro firemní informační systém v cloudu

Český cloud zajišťuje bezpečný a spolehlivý provoz informačního systému pro realitní makléře

Sugar - flexibilní a jednoduché CRM z pohledu uživatele i administrátora

Callcentrum v cloudu jednoduše a rychle

Profesionální správa a řízení obsahu jako služba

Datové centrum pro AlgoCloud se rozšiřuje o další technologie

Kontaktní centrum v cloudu s podporou firemní logistiky

Algotech partnerem historicky prvního ročníku kryathlonu

Service Desk Algotech plní očekávání zákazníků

Praktické zkušenosti s oblastí analytického reportingu

Případové studie Algotech na Oracle Day 2014

ERP Oracle JD Edwards řídí klíčové firemní procesy společnosti SILON

Kontaktní centrum v cloudu AlgoCC získává řadu novývh zájemců

Cloudové aplikace na konferenci Oracle SaaS Day

AlgoCC - moderní kontaktní centrum v cloudu na konferenci Avaya Forum 2014

ALGOTECH zvyšuje počet zaměstnanců

Roman Kopecký na výročním setkání skupiny Oracle

AlgoCC - kontaktní centrum v cloudu

Algotech představil poslední novinky a partnerská řešení

Zákaznický den Algotech 2014 představí nejnovější trendy v ICT

ERP v Algocloudu pro 2P Commercial Agency

Nadační fond Algo s podporou Memoriálu Aleše Hřebeského

Zákaznický den Algotech 2014

Zabezpečený digitální archiv v cloudu pro OSPAP dodají společně Algotech a SEFIRA

Algotech se představil jako Platinum partner konference Avaya A-Power 2014

Big data společně - ALGOTECH a Oracle Exadata

Zájem o chytrá IT řešení roste

Business Intelligence workshop

Produktový brunch DNS k tématům VoIP, IP office, cloud a CRM

Komunikační infrastruktura Avaya na ZOH 2014 Soči

Úspěšná spolupráce Algotech a ČVUT

Josef Pavlis je Výkonným zástupcem generálního ředitele Algotech