Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

MDM niejedno ma imię

Data publikacji: 22-06-2015 Autor: Michał Jaworski

Za każdym razem, kiedy redakcja podsyła mi „chmurowy” temat, zaczynam zastanawiać się, czym jest prawdziwe zawodowstwo i profesjonalizm w dzisiejszym IT.

Z jednej strony to z pewnością są kompetencje stricte techniczne, ale przecież kiedy naszym zadaniem staje się zlecenie usług dostawcy chmury, wkraczamy na zupełnie inny obszar. Stajemy bowiem przed dylematem, czy zamiast umiejętności technicznych nie powinniśmy wyćwiczyć umiejętności organizacyjnych i współpracy z działami biznesowymi.

Zatrzymajmy się przy Master Data Management, czyli zarządzaniu danymi referencyjnymi. Czy technologie chmurowe są w tym przypadku barierą? Generalnie nie. A jeśli jeszcze są, to w ciągu krótkiego czasu przestaną być. Na tym wywód technologiczny kończymy. Natomiast prawdziwe wyzwania kryją się w odpowiedziach na pytania: Czy jesteśmy gotowi? Jakie warunki muszą być spełnione, aby wystartować? Czy zarządzanie danymi referencyjnymi w chmurze upraszcza czy też wprowadza więcej złożoności do firmowych rozwiązań? I tak dalej... Techniczną wiedzę trzeba przetłumaczyć osobom z biznesu i wszystko przegadać z prawnikami, żeby nasze pomysły nie stworzyły dodatkowych zagrożeń dla firmy. Na koniec zamówienie od dostawcy trzeba przetłumaczyć na język techniczny i wyspecyfikować. Czy tak teraz działa informatyk? Tak. Właśnie tak wygląda dzisiaj praca specjalisty IT. Zatem zamiast rozważań o naturze technologicznej rozwiązań zróbmy krótki przegląd pytań, nie tylko dotyczących zarządzania danymi referencyjnymi, jakie zadają informatycy dostawcom chmury:

Czy centra danych są certyfikowane, przez kogo i wedle jakich norm? Odpowiedź dostawcy powinna być pozytywna, autoryzacje pochodzić od renomowanych organizacji, a ISO 27001 winno być dobrym początkiem dłuższej listy wdrożonych norm i standardów (o ochronie poufności danych przechowywanych w chmurze, czyli ISO 27018 nawet nie będę wspominał).

Czy możecie podać lokalizację, gdzie będą znajdowały się moje dane? Ponownie tak, i to ze wskazaniem źródła informacji. Wykorzystanie europejskich klauzul umownych jest bezwzględnie konieczne, jeśli w grę wchodzą dane osobowe.

Kto jest administratorem danych osobowych przekazanych do chmury? Dostawca ma odpowiedzieć: „Ty, drogi kliencie!”. A na to my pytamy podstępnie: „A jeśli przyjdzie policja lub inne służby, to jak się zachowacie?”. I tu bezzwłocznie powinny zostać przedstawione zasady postępowania. Warto przy tym pamiętać, że każdy dostawca podlega prawu i współpracować z organami musi, ale w tej kwestii nie ma miejsca na żadne niedomówienia co do procedur. Co więcej, oczekiwanym rozwiązaniem powinno być natychmiastowe powiadamianie usługobiorcy o wszelkich próbach dostępu do danych, zarówno tych w majestacie prawa, jak i incydentach mogących mieć związek z bezpieczeństwem.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"