Video: 9 Stvari Koje Možete Učiniti Danas Da Izgledate PRIVLAČNIJE (Prosinac 2024)
Kako prihvaćanje oblaka postaje sveprisutnije, tvrtke su važnije nego ikad prije da razumiju propise i civilne obveze povezane sa pohranjivanjem podataka i aplikacija u oblak. Više od 93 posto poduzeća na neki način koristi oblak, rezultati su istraživanja ankete Right Scale, tvrtke za upravljanje oblakom. Ali one tvrtke koje pohranjuju podatke o javnom i hibridnom oblaku posebno su podložne regulacijama i kaznama ako dođe do kršenja podataka ili ako dođe do značajnog zastoja u oblaku.
Većina tvrtki, posebno mala i srednja poduzeća (SMBs), potpisuju standardne ugovore o razini usluga (SLA) s dobavljačima u oblaku. Ovi SLA-i imaju koristi od prodavatelja više nego kupca i, kao rezultat, ograničavaju štetu koju dobavljači oblaka odštete plaćaju ako i kada dođe do katastrofe.
Da bismo vam pomogli da shvatite što trebate znati kako biste bili bolje pripremljeni za pravne posljedice prelaska u oblak i kako bismo vam pomogli shvatiti jeste li zaštićeni u slučaju kršenja vašeg javnog ili hibridnog oblaka, sastavili smo ovaj popis stvari koje treba razmotriti.
1. Tko je odgovoran za informacije kupaca nakon kršenja podataka?
Recimo da pohranjujete sve podatke o klijentima u oblak treće strane. Ako je haker sposoban prekršiti taj oblak, ukrasti vaše podatke i upotrijebiti ga za nanošenje štete kupcima, netko će platiti civilne kazne. Ovisno o tekstu vašeg SLA-a, vaš dobavljač oblaka vjerojatno će ograničiti štetu na "stvarnu štetu" za razliku od "naknadne štete" za koju je vjerojatno odgovorna vaša tvrtka.
"Obično dobavljač svoj sporazum napiše na takav način da je njihova odgovornost za običnu nepažnju prilično minimalna, obično ograničena na" stvarnu štetu "i često ograničena na bilo koji iznos koji je kupac platio dobavljaču u prethodnih šest ili 12 mjeseci ", rekao je Steven Ayr, poslovni savjetnik u Fort Point Legalu, tvrtki koja je specijalizirana za zastupanje poduzetnika i malih poduzeća. "Stvarne štete nazivaju se novcem koji je kupac platio za uslugu koja nije pružena. Ograničavanjem štete na" stvarnu štetu ", sporazumi uklanjaju mogućnost da je dobavljač mogao biti odgovoran za" naknadnu štetu "i druge klase štete poput kaznene odštete. "
Ayr opisuje posljedičnu štetu kao financijske gubitke koji se uklanjaju jedan korak uslijed kršenja ili zastoja u oblaku. Na primjer, ako je vaš kupac trebao dati velik prodajni korak putem vaše platforme za internetsku suradnju, ali on to nije mogao jer je oblak pao, vi biste bili odgovorni za štete koje su uslijedile zbog ovog zastoja.
Isto vrijedi i za kršenje podataka ili čiste nesreće. Većina SLA ograničava štetu koju dobavljači oblaka moraju platiti ako elitni hakeri probiju vrhunske sustave ili ako treća strana prekine vlaknastu vezu izvan podatkovnog centra. Samo ako vaš odvjetnik može dokazati "veliku nepažnju", dobavljač će biti primarno odgovoran za financijske obveze katastrofe u oblaku. Gruba nepažnja obično se odnosi na lošu sigurnost ili namjerno štetne radnje koje je poduzeo.
2. Tko je odgovoran za dostavljanje podataka državnim agencijama?
Iako možda radite s najsigurnijim dobavljačem oblaka na svijetu, to ne znači da vašim podacima ne možete pristupiti bez vašeg pristanka i bez ikakvog pravnog zahtjeva za vaš kraj. Budući da svoje podatke predajete dobavljaču oblaka, u suštini dajete dobavljaču odobrenje za vladine potjernice. Većina SLA-ova to jasno navodi, i malo je vjerojatno da će veliki dobavljači oblaka poput Amazon Web Services (AWS) ili Microsoft Azure biti spremni promijeniti svoj standardni SLA za tvrtku koja nije račun bijelih kitova.
Dakle, ako imate ekstremne rezerve oko upada vlade, vjerojatno je bolje izgraditi vlastiti privatni oblak ili pohranjivati svoje podatke lokalno. Pod tim okolnostima, moći ćete se boriti protiv naloga i zaštititi svoje podatke o klijentima. Ako odlučite ići s javnim ili hibridnim oblakom, nadajte se da će vaš dobavljač dijeliti vašu netrpeljivost prema Big Brotheru.
3. Koji su specifični zemljopisni propisi o oblaku?
Dovoljno je teško pratiti svoja prava na način upravljanja podacima u SAD-u. Nažalost, globalni propisi razlikuju se za svaku određenu zemlju i, u nekim slučajevima, unutar svake nadležnosti u svakoj pojedinoj zemlji. Ako ste multinacionalna tvrtka s pružateljima usluga u oblaku u različitim zemljopisima, čeka vas velika glavobolja koja pokušava razumjeti i upravljati povezanim regulativama i obvezama.
Prema Ayru, ključno je da tvrtke koje pohranjuju podatke na globalnoj razini rade s odvjetnicima kako bi identificirali vrste podataka koje pohranjuju, zemljopisne podatke u koje pohranjuju podatke i koji su posebni zakoni unutar tih nadležnosti.
"To može biti spor, skup i posao, " rekao je Ayr, "jer ćete ili morati platiti nekoga da potroši vrijeme na istraživanje zakona nekoliko jurisdikcija s kojima nisu poznati, zaposliti odvjetnika u svakoj jurisdikciji koji već postoji poznaje te zakone ili zaposli vrlo skupog stručnjaka za predmet koji već poznaje uloge i troškove svake nadležnosti."
Nažalost, najjednostavniji i najisplativiji način da se osigura sukladnost unutar svake nadležnosti je stavljanje težišta na vašeg davatelja usluga. Budući da su globalni davatelji usluga već proširili svoje poslovanje i napravili posao kako bi odredili kako se podacima treba baviti na globalnoj razini, vjerojatnije je da će postojati informacije i najbolje prakse.
"Naposljetku, mnogo je jeftinije angažirati odvjetnika koji će pregledati davatelje usluga da bi ih ispunio za ispunjavanje uvjeta nego zaposliti odvjetnika da stvori uvjete koji su u skladu i potom ih pregovarati s davateljem usluga", rekao je Ayr. Ali to također znači da se oslanjate na SLA-ove, a već smo istražili važne načine na koje SLA može djelovati u korist dobavljača.
4. Zašto biste trebali osjećati ugodno čuvanje podataka u oblaku?
U SAD-u je većina tvrtki zaštićena zakonima o zaštiti podataka koji reguliraju postupanje s osobnim podacima (PII). Ovi zakoni zahtijevaju od dobavljača da stvore pisane politike u kojima će iznijeti svoje strategije zaštite podataka i prisiljavaju ih da prihvate barem određenu odgovornost za kršenja i stanke. U slučaju kršenja ovih zakona obavezno se prijavljuje i glavnom državnom odvjetniku. Na primjer, u Massachusettsu, ovaj se zakon naziva 201 CMR 17.00. U Kaliforniji se zakon zove SB 1386. Do danas, 47 američkih država ima slične zakone o knjigama.
Ako zakoni nisu dovoljni da vas olakšaju (a ne bi trebali biti), postoje dobavljači u oblaku koji sebe prodaju kao prvake privatnosti i sigurnosti. Tvrtke poput pružatelja usluga oporavka od katastrofe (DR) Spider Oak poznati su kao oblačni servisi s nulom znanja; kriptiraju podatke na uređajima svojih klijenata prije prijenosa podataka u oblak. Nula znači da Spider Oak i njegovi konkurenti nikada ne upravljaju dešifriranim podacima. Ova praksa pomaže im da ograniče potencijalni rizik i da se nikada ne postave u poziciju u kojoj su prisiljeni predati podatke vladinim entitetima.
"Postoji dobar broj rizika koje organizacije često zanemaruju kada migriraju sustave i usluge u oblak", rekao je Mike McCamon, predsjednik i CMO iz Spider Oak-a. "Mi bismo saželi četiri najbolje za sigurnost, privatnost, kontinuitet i kontrolu."
"Ni u kojem trenutku nemamo lozinku ili verziju njihovih dešifriranih podataka", dodao je McCamon. "Čak ni vlastiti administratori sustava nisu u stanju znati više o kupcu nego o količini podataka koji se pohranjuju u našem sustavu. Jedini podaci koje prikupljamo o korisnicima su adresa e-pošte i podaci za naplatu ako im zahtijevaju plan usluga."
Bez obzira rade li tvrtke s velikim dobavljačima kao što su Amazon i Microsoft ili malim dobavljačima sa nultim znanjem poput Spider Oak, oni će i dalje koristiti oblak, tvrdi Ayr.
"U svom radu sa start-up tvrtkama uglavnom ne vidim tvrtke koje su posebno nervozne zbog korištenja oblaka", rekao je Ayr. "Ako ništa drugo, nove tvrtke, za bolje ili lošije, smatraju oblak podjednako sigurnim i neupadljivim kao postavljanje dokumenata u ormar."
