Datu apstrāde un glabāšana mākonī vairs nav ekstra vai izņēmums, bet gan kļuvusi par jau ierastu praksi gan komercuzņēmumiem, gan valsts uzņēmumiem, kuri izmanto digitālos resursus un vēlas piekļūt saviem datiem jebkurā laikā un vietā. Jāapzinās, ka datu glabāšanai mākonī ir ne tikai priekšrocības, bet arī riski, tāpēc pakalpojuma sniedzēja izvērtēšana un izvēle ir īpaši būtiska. Kādi ir galvenie riski un kas jāņem vērā, lai pakalpojuma sniedzējs tos varētu efektīvi un ātri novērst?

Datu noplūde, pazušana un juridiskie jautājumi

Viens no galvenajiem riskiem, kas saistīts ar uzņēmuma datu glabāšanu mākonī, ir datu zudums vai sabojāšana. Tas var rasties dažādos veidos, piemēram, servera kļūdas, cilvēcisku kļūdu vai krāpniecības rezultātā. Tāpēc ir uzņēmumiem būtiski izvērtēt mākoņpakalpojumu sniedzēju uzticamību, lai izvairītos no biznesa datu pazušanas riska, kas var ietekmēt uzņēmuma darbību un reputāciju.

Protams, nedrīkst aizmirst arī par datu drošību, kurai uzņēmējdarbībā ir augstākā prioritāte. Neraugoties uz augstajiem drošības standartiem, izmantojot mākoņpakalpojumus, pastiprinās riski, kas saistīti ar nelegālu piekļuvi privātiem datiem un sensitīvai informācijai. Nepietiekama aizsardzība vai vāja autentifikācija var sekmēt konfidenciālas informācijas un personīgo datu nonākšanu ļaundaru rokās.

Uzņēmumiem jāievēro stingri noteikumi attiecībā uz datu pārvaldību, īpaši, ja tie nodod datus trešajām personām. Ja dati tiek sūtīti pāri robežām, var rasties problēmas ar datu privātumu un konfidencialitāti, jo katrā valstī var būt atšķirīgi datu aizsardzības noteikumi. Lai novērstu iespējamus konfliktus starp uzņēmumu un pakalpojumu sniedzēju, jāņem vērā juridiskie aspekti, piemēram, datu īpašumtiesības un konfidencialitāte.

________________________________________________________________________

Neraugoties uz augstajiem drošības standartiem, izmantojot mākoņpakalpojumus, pastiprinās riski, kas saistīti ar nelegālu piekļuvi privātiem datiem un sensitīvai informācijai

________________________________________________________________________

Mākoņpakalpojumu platforma, tāpat kā jebkura informācijas tehnoloģiju (IT) infrastruktūra birojā vai datu centrā, ir jāaizsargā, tāpēc svarīgi saprast, kāda līmeņa aizsardzību nodrošina pakalpojuma sniedzējs, bet par ko jāparūpējas pašu spēkiem.

Risku mazināšana

Katrā nozarē un jomā ir dažādi riski, bet der zināt dažus principus, kas jāievēro, lai tos mazinātu.

Pakalpojumu sniedzēju izvērtēšana

Pirms izvēlēties sev atbilstošāko pakalpojuma sniedzēju, uzņēmumiem vērts apsvērt un izvērtēt, vai tā infrastruktūra ir droša, klientu dati ir izvietoti ģeogrāfiski rezervētos datu centros Latvijā vai ārpus tās. Jāizvērtē arī tas, vai pakalpojumu sniedzējs klientu datus izvieto rezervētās mākoņskaitļošanas platformās, kuras tiek uzturētas un pārvaldītas 24/7 režīmā.

Tāpat der painteresēties, vai platformu apkalpo pietiekams skaits sertificētu IT speciālistu, lai nodrošinātu tās nepārtrauktu darbību. Noteikti vajag izvērtēt, vai izvēlētā platforma ir pierādījusi sevi kā drošs un stabils IT risinājums un tai ir skaidra attīstības ceļu karte tuvākajiem gadiem.

Svarīgi noskaidrot, vai pakalpojumu sniedzējs ievēro Eiropas Savienības (ES) likumus un personas datu aizsardzības noteikumus.

Uzņēmumi var būt droši par tiem pakalpojuma sniedzējiem:

  • kuriem jau ir ilgstoša pieredze un reputācija tirgū;
  • kuri savā mākoņskaitļošanas platformā piedāvā plašāku funkcionalitāti un nemitīgi to attīsta;
  • kuri spēj nodrošināt resursu elastību un pieejamību, palielinot vai samazinot nepieciešamos IT resursus;
  • kuri nosaka konkurētspējīgu cenu, izmantojot mākoņpakalpojumu sniegtās priekšrocības;
  • kuri nodrošina iespēju integrēt vairākus mākoņus, balstoties uz to sniegtajām priekšrocībām.

Datu aizsardzības stratēģija

Lai novērstu datu zudumu un nelegālu piekļuvi, nepieciešams izstrādāt stingras datu aizsardzības stratēģijas. Tas ietver regulāru datu dublēšanu, datu atjaunināšanas plāna izveidi un tā testēšanu, pastiprinātu datu piekļuves kontroli, kā arī uz organizāciju attiecināmo drošības regulu un normatīvo aktu prasību ievērošanu.

Juridiskā pārvaldība

Lai risinātu juridiskos jautājumus, uzņēmumiem jānodrošina, ka viņu datu glabāšanas līgumi ar mākoņpakalpojumu sniedzējiem ir rūpīgi izstrādāti un ietver visus nepieciešamos nosacījumus attiecībā uz datu drošību, atbildību un strīdu risināšanu. Līgumos ar mākoņpakalpojumu sniedzējiem īpaši svarīgi ir noteikt fizisku personu datu apstrādes un aizsardzības noteikumus.

Svarīgākie no tiem:

  • pušu juridiskais statuss – ja pakalpojums paredz fizisku personu datu apstrādi, ir pareizi jānosaka iesaistīto pušu lomas – pārzinis, apstrādātājs, apakšapstrādātājs un tamlīdzīgi;
  • datu apstrādes darbību uzskaitījums – izsmeļoši jāuzskaita visas darbības ar glabājamiem datiem, ko saskaņā ar konkrēto līgumu jānodrošina mākoņpakalpojumu sniedzējam (glabāšana, kopēšana, dzēšana, piekļuvju administrēšana utt.);
  • datu glabāšanas vieta – ļoti svarīgi fiksēt datu glabāšanas vietu. Ja tā ir ārpus ES, tad līgumā nepieciešams norādīt, kādi datu drošības mehānismi tiks piemēroti, lai nodrošinātu, ka datu drošības līmenis nav zemāks par Vispārīgajā datu aizsardzības regulā noteikto;
  • datu konfidencialitātes garantijas – pakalpojuma sniedzējam jānodrošina konfidencialitātes saistību nodrošināšana no savu darbinieku puses;
  • apakšuzņēmēju piesaistīšana – ja mākoņpakalpojumu sniedzējs pakalpojuma nodrošināšanai vēlas piesaistīt apakšuzņēmēju, tas iepriekš jāsaskaņo ar uzņēmumu;
  • datu glabāšanas/dzēšanas kārtība pēc pakalpojuma beigām – jānosaka termiņi un kārtība, kādā dati (un to kopijas) jāatdod klientam vai jādzēš no mākoņpakalpojuma sniedzēja infrastruktūras.

Ilgtspējīgi un energoefektīvi principi

Informācijas un komunikāciju tehnoloģiju nozarē datu centri ir vieni no lielākajiem elektroenerģijas patērētājiem, jo izmanto aptuveni 3% no kopējā pasaules elektroenerģijas patēriņa, bet līdz 2030.gadam varētu patērēt jau 4%. Eiropas centienus pāriet uz zemu izmešu ekonomiku apliecina tas, ka datu centri ir iekļauti regulā 2020/852 par regulējuma izveidi ilgtspējīgu ieguldījumu veicināšanai.

________________________________________________________________________

Ilgtspējīgs datu centrs ir tāds, kas samazina ietekmi uz vidi, vienlaikus nodrošinot uzticamus un drošus datu apstrādes un uzglabāšanas pakalpojumus

________________________________________________________________________

Ilgtspējīgs datu centrs ir tāds, kas samazina ietekmi uz vidi, vienlaikus nodrošinot uzticamus un drošus datu apstrādes un uzglabāšanas pakalpojumus.

Galvenie virzieni, kuros datu centri var kļūt ilgtspējīgāki: 

  • energoefektivitāte; 

Datu centru pārvaldībā uzmanība tiek pievērsta energoefektivitātei, ko raksturo energopatēriņš, jaudas lietderīgs izmantojums, temperatūras iestatījumi un citi faktori. Kopumā komerciālie datu centri ir daudz piemērotāki efektivitātei nekā uzņēmumu iekšējie datu centri, jo to operatoriem ir spēcīgi uzņēmējdarbības stimuli tērēt mazāk enerģijas.

  • atjaunīgās enerģijas izmantošana; 

Iepriecinošs ir novērojums, ka arvien vairāk pakalpojumu saņēmēju pievērš uzmanību, vai pakalpojuma nodrošināšanā tiek izmantota zaļā elektrība.

  • atkritumu samazināšana. 

Savu laiku nokalpojušās iekārtas ir pasaulē visstraujāk augošā cieto atkritumu plūsma, kas rodas strauji pieaugoša pieprasījuma un īsāka produktu dzīves cikla rezultātā. Ņemot vērā, ka lielākā daļa elektrisko un elektronisko iekārtu satur vērtīgus metālus, apritīguma nozīme kļūst ļoti svarīga. 

Samazināt atkritumu apjomu var trīs veidos – lietot mazāk iekārtu, pagarināt to kalpošanas mūžu un nokalpojušās iekārtas atbildīgi utilizēt, sekmējot materiālu pārstrādi.

Dažreiz iekārtu kalpošanas mūžu var pagarināt, mainot to pielietojumu. Piemēram, uzņēmums “Tet” sadarbojas ar dažādām izglītības iestādēm un turpmākai izmantošanai nodod iekārtas, kas uzņēmuma drošības standartiem vairs neatbilst, taču joprojām noder inženierzinātņu praktiskai apguvei skolā. Iekārtas, ko nevar nodot turpmākai izmantošanai, tiek pārdotas vai nodotas iekārtu atkritumu savākšanas sistēmā.