Internet ogledalo - Specijalno godišnje izdanje | Page 99
regulative oko sigurnosti podataka
u data centru, uvek će verovatno bi
ti delatnosti koja pravi pažljive korake
kada je u pitanju informatički oblak.
Vaša top tri saveta za izbegava
nje rizika prilikom migracije u in
formatički oblak?
1. Neophodno je da kompanije
dobro provere akreditive potencijal
nih cloud-provajdera i sprovedu sva
potrebna istraživanja pre nego što
se odluče za dobavljača. Pravi do
bavljač cloud-usluga za korporaci
je može da osigura bezbednost po
dataka, na lokaciji preduzeća ili po
želji klijenta, odnosno da se poda
ci u potpunosti mogu povratiti u bi
lo kom, pa i najgorem scenariju. Po
pularnost potrošačkih cloud-uslu
ga takođe raste u poslovnom okru
ženju s obzirom na jednostavnost
funkcionalnosti koju danas nudi, če
sto i bez troškova. Ali, ako kompanije
u poslovanju dopuste ovakav „Bring
Your Own Cloud“ koncept, odnosno
uspostave takav poslovni mentalitet,
moraće i da se postaraju da njime
striktno upravljaju. No, već ograniča
vanjem izdavanja dozvola za pojedi
ne servise/usluge samo zaposlenima
koji su procenjeni kao najsigurniji, na
primer, u suštini se sprovodi delom
izmenjeni koncept „Izaberite svoj
cloud“ (CYOC), umesto prvobitno
navedenog. Primena zaštite lozin
kom ključnih internih datoteka mo
že da spreči preuzimanje i premeš
tanje između različitih javnih oblaka
od strane neovlašćenih radnika.
2. U svakom poslu najslabija kari
ka je često neko od zaposlenih, ta
ko da dobro vođena IT politika osta
je suštinski značajna za ublažavanje
rizika poslovanja „u oblaku“. Kom
panije moraju da ograniče i spreče
neovlašćeni pristup uvođenjem ala
ta za upravljanje mobilnim uređaji
ma, kao što su bezbedni kontejne
ri koji omogućavaju da se podaci sa
uređaja daljinski obrišu, ukoliko to
bude neophodno. No, jednako je va
žno i omogućiti da zaposleni shva
te i razumeju rizike u vezi sa krađom
podataka. Na primer, ako je papirni
dokument obeležen oznakom „po
verljivo“ onda će se skoro sigurno
o njemu starati pažljivije – pa pre
vođenje ovakvog pristupa, odnosno
„modela ponašanja“ u digitalni svet
može da spreči zaposlene da kori