Τηρούν τις υποσχέσεις τους στο Διαδίκτυο οι «πάροχοι»;
Η Ευρωπαϊκή Επιτροπή πιστεύει ότι είναι «λογικό» οι εταιρείες παροχής υπηρεσιών «νεφών» στο Διαδίκτυο να δέχονται ελέγχους για το αν τηρούν τις υποσχέσεις τους σχετικά με την ασφάλεια προσωπικών δεδομένων. Η Επιτροπή θα ήθελε να αυξήσει το επίπεδο ευθύνης των παρόχων υπηρεσιών ασφαλείας προς τους πελάτες τους, στα πλαίσια της σχεδιαζόμενης «Στρατηγικής Νεφών», που θα εκπονηθεί τον επόμενο χρόνο. Οι συνεχής έλεγχοι και οι ρήτρες ευθύνης είναι μόνο δύο από τους τρόπους με τους οποίους, η ΕΕ αναμένεται να εναρμονίσει τα 27 εθνικά καθεστώτα που παρακωλύουν την υιοθέτηση του «νέφους» αναφέρουν πηγές της Επιτροπής.
Υπηρεσίες «νεφών» όπως το iCloud της Apple, το Windows Live της Microsoft ή το Dropbox επιτρέπουν στους χρήστες να αποθηκεύουν ψηφιακά μουσική, φωτογραφίες ή άλλα αρχεία σε βάσεις δεδομένων, ενώ επιχειρήσεις μπορούν να ετεροδιαχειριστούν όλες τους τις λειτουργίες κάνοντας χρήση υποδομών στο παρεχόμενο «σύννεφο». Στην Ευρώπη οι εταιρείες παροχής υπηρεσιών «νεφών» πρέπει να συμμορφωθούν με συμφωνίες ασφαλούς διευθέτησης, οι οποίες περιέχουν επτά αρχές μεταξύ των οποίων η ασφάλεια, η πρόσβαση των χρηστών στα δεδομένα και η ακρίβεια. Περίπου 2.500 αμερικανικές εταιρείες, αυτή τη στιγμή, συμορφώνονται με αυτούς τους κανόνες. Αλλά μεγάλο μέρος των επιχειρήσεων στην Ευρώπη θεωρούν ακόμα τις προυποθέσεις ασφαλείας ως ένα από τα μεγαλύτερα εμπόδια για την υιοθέτηση της τεχνολογίας «νεφών». Και αξιωματούχοι της ΕΕ αναγνωρίζουν ότι αυτές οι συμφωνίες δεν είνα αρκετές για να καθησυχάσουν αυτές τις ανησυχίες.
« Σύμφωνα με αυτές τις συμφωνίες, οι αμερικάνικοι οργανισμοί πιστοποιούν οι ίδιοι την συμμόρφωση τους με τις επτά αρχές. Στη συνέχεια εντάσσονται σε αυτό το καθεστώς και παρουσιάζονται στη λίστα. Υπάρχει ένα μεγάλο ερώτημα κατά πόσον αυτό είναι αρκετό προκειμένου να προστατεύσει τα προσωπικά δεδομένα ενός ευρωπαίου πολίτη που μεταφέρονται μέσω ενός νέφους.» δήλωσε πηγή της Επιτροπής. «Οι έλεγχοι δεν αφορούν μόνο την απώλεια δεδομένων αλλά και το επίπεδο ή την έλλειψη υπηρεσιών», δήλωσε η πηγή στην EurActiv, σκιαγραφώντας τα μέτρα που αναμένεται να λάβει η Επιτροπή προκειμένου να αυξήσει το βαθμό λογοδοσίας προς τους πελάτες τους.
Αλλά το ερώτημα παραμένει. « Μήπως αυτό σημαίνει ότι , για παράδειγμα, το υπηρεσιακό προσωπικό που έχει πρόσβαση στα δεδομένα, θα πρέπει να έχει ελεγθεί; Ή είναι και αυτό παράλογο;» δήλωσε αξιωματούχος της ΕΕ. « Όταν βάζεις κάπου τα δεδομένα σου στην πραγματικότητα βάζεις τις τραπεζικές σου καταθέσεις σε κέντρο δεδομένων. Τι θα συμβεί αν ο πάροχος χρεοκοπήσει?» πρόσθεσε ο Ryan Heath, εκπρόσωπος τύπου της Επιτροπής.
Οι εταιρείες αρνούνται την ευθύνη για την απώλεια δεδομένων
Μία έκθεση τριών ακαδημαϊκών που μελετούν τις επιχειρήσεις «νεφών» στο Πανεπιστήμιο Queen Mary του Λονδίνου, δίνει μία μάλλον ζοφερή εικόνα για το επίπεδο υπηρεσιών των παρόχων αυτών. Η έκθεση καταλήγει στο ότι, αμερικανικές εταιρείες ιδιαίτερα, συντάσσουν ευρύτατα αποποιήσεις ευθύνης, οι οποίες τις απαλλάσσουν από όσο το δυνατόν μεγαλύτερο μέρος ευθύνης για την απώλεια δεδομένων και άλλα προβλήματα. Ένα χαρακτηριστικό παράδειγμα αυτού αποτελεί ο αμερικανικός πάροχος GoGrid, ο οποίος παρέχει την ακόλουθη δήλωση αποποίησης ευθύνης στους πελάτες του: « Η GoGrid δεν εγγυάται ότι η Υπηρεσία θα είναι αδιάλειπτη , αλάνθαστη, ή καθαρή από ιούς ή άλλα επιβλαβή στοιχεία. Η Υπηρεσία δεν παρέχει δεσμεύσεις σχετικά με την ασφάλεια, την αξιοπιστία, προστασία από τις επιθέσεις, ακεραιότητα δεδομένων ή διαθεσιμότητα δεδομένων» « Η υπηρεσία παρέχεται στη βάση του «υπάρχοντος» και «διαθέσιμου», καταλήγει η αποποίηση, σύμφωνα με την έκθεση του Queen Mary.
Πρόσθεση στο κόστος
Παρά το γεγονός ότι και η βιομηχανία συμφωνεί ότι οι έλεγχοι είναι απαραίτητοι προκειμένου να οικοδομηθεί, εμπιστοσύνη και να αυξηθεί η αποδοχή, μερικοί προειδοποιούν ότι οι νέοι έλεγχοι μπορεί να αυξήσουν το κόστος μιας υπηρεσίας, που βασίζεται ακριβώς στη χαμηλό της κόστος προκειμένου να προσελκύσει πελάτες. Επιπλέον προϋποθέσεις θα δημιουργήσουν κόστη τα οποία πιθανώς θα περάσουν στους χρήστες, δήλωσε μια πηγή της βιομηχανίας, επιμένοντας ότι επί της αρχής δεν είναι εναντίων των ελέγχων. Η επόπτευση των «νεφών» μπορεί να αποδειχθεί δύσχρηστη καθώς το δυνατό σημείο αυτής της υπηρεσίας είναι η ύπαρξη πολλαπλών back-ups διαμοιρασμένα σε πολλά κέντρα δεδομένων σε διάφορα μέρη του κόσμου, δήλωσε η πηγή. «Το «νέφος εξαρτάται από τη δημιουργία οικονομιών κλίμακας χωρίς την ανθρώπινη παρέμβαση»
Πηγή: euractiv.gr
Η Ευρωπαϊκή Επιτροπή πιστεύει ότι είναι «λογικό» οι εταιρείες παροχής υπηρεσιών «νεφών» στο Διαδίκτυο να δέχονται ελέγχους για το αν τηρούν τις υποσχέσεις τους σχετικά με την ασφάλεια προσωπικών δεδομένων. Η Επιτροπή θα ήθελε να αυξήσει το επίπεδο ευθύνης των παρόχων υπηρεσιών ασφαλείας προς τους πελάτες τους, στα πλαίσια της σχεδιαζόμενης «Στρατηγικής Νεφών», που θα εκπονηθεί τον επόμενο χρόνο. Οι συνεχής έλεγχοι και οι ρήτρες ευθύνης είναι μόνο δύο από τους τρόπους με τους οποίους, η ΕΕ αναμένεται να εναρμονίσει τα 27 εθνικά καθεστώτα που παρακωλύουν την υιοθέτηση του «νέφους» αναφέρουν πηγές της Επιτροπής.
Υπηρεσίες «νεφών» όπως το iCloud της Apple, το Windows Live της Microsoft ή το Dropbox επιτρέπουν στους χρήστες να αποθηκεύουν ψηφιακά μουσική, φωτογραφίες ή άλλα αρχεία σε βάσεις δεδομένων, ενώ επιχειρήσεις μπορούν να ετεροδιαχειριστούν όλες τους τις λειτουργίες κάνοντας χρήση υποδομών στο παρεχόμενο «σύννεφο». Στην Ευρώπη οι εταιρείες παροχής υπηρεσιών «νεφών» πρέπει να συμμορφωθούν με συμφωνίες ασφαλούς διευθέτησης, οι οποίες περιέχουν επτά αρχές μεταξύ των οποίων η ασφάλεια, η πρόσβαση των χρηστών στα δεδομένα και η ακρίβεια. Περίπου 2.500 αμερικανικές εταιρείες, αυτή τη στιγμή, συμορφώνονται με αυτούς τους κανόνες. Αλλά μεγάλο μέρος των επιχειρήσεων στην Ευρώπη θεωρούν ακόμα τις προυποθέσεις ασφαλείας ως ένα από τα μεγαλύτερα εμπόδια για την υιοθέτηση της τεχνολογίας «νεφών». Και αξιωματούχοι της ΕΕ αναγνωρίζουν ότι αυτές οι συμφωνίες δεν είνα αρκετές για να καθησυχάσουν αυτές τις ανησυχίες.
« Σύμφωνα με αυτές τις συμφωνίες, οι αμερικάνικοι οργανισμοί πιστοποιούν οι ίδιοι την συμμόρφωση τους με τις επτά αρχές. Στη συνέχεια εντάσσονται σε αυτό το καθεστώς και παρουσιάζονται στη λίστα. Υπάρχει ένα μεγάλο ερώτημα κατά πόσον αυτό είναι αρκετό προκειμένου να προστατεύσει τα προσωπικά δεδομένα ενός ευρωπαίου πολίτη που μεταφέρονται μέσω ενός νέφους.» δήλωσε πηγή της Επιτροπής. «Οι έλεγχοι δεν αφορούν μόνο την απώλεια δεδομένων αλλά και το επίπεδο ή την έλλειψη υπηρεσιών», δήλωσε η πηγή στην EurActiv, σκιαγραφώντας τα μέτρα που αναμένεται να λάβει η Επιτροπή προκειμένου να αυξήσει το βαθμό λογοδοσίας προς τους πελάτες τους.
Αλλά το ερώτημα παραμένει. « Μήπως αυτό σημαίνει ότι , για παράδειγμα, το υπηρεσιακό προσωπικό που έχει πρόσβαση στα δεδομένα, θα πρέπει να έχει ελεγθεί; Ή είναι και αυτό παράλογο;» δήλωσε αξιωματούχος της ΕΕ. « Όταν βάζεις κάπου τα δεδομένα σου στην πραγματικότητα βάζεις τις τραπεζικές σου καταθέσεις σε κέντρο δεδομένων. Τι θα συμβεί αν ο πάροχος χρεοκοπήσει?» πρόσθεσε ο Ryan Heath, εκπρόσωπος τύπου της Επιτροπής.
Οι εταιρείες αρνούνται την ευθύνη για την απώλεια δεδομένων
Μία έκθεση τριών ακαδημαϊκών που μελετούν τις επιχειρήσεις «νεφών» στο Πανεπιστήμιο Queen Mary του Λονδίνου, δίνει μία μάλλον ζοφερή εικόνα για το επίπεδο υπηρεσιών των παρόχων αυτών. Η έκθεση καταλήγει στο ότι, αμερικανικές εταιρείες ιδιαίτερα, συντάσσουν ευρύτατα αποποιήσεις ευθύνης, οι οποίες τις απαλλάσσουν από όσο το δυνατόν μεγαλύτερο μέρος ευθύνης για την απώλεια δεδομένων και άλλα προβλήματα. Ένα χαρακτηριστικό παράδειγμα αυτού αποτελεί ο αμερικανικός πάροχος GoGrid, ο οποίος παρέχει την ακόλουθη δήλωση αποποίησης ευθύνης στους πελάτες του: « Η GoGrid δεν εγγυάται ότι η Υπηρεσία θα είναι αδιάλειπτη , αλάνθαστη, ή καθαρή από ιούς ή άλλα επιβλαβή στοιχεία. Η Υπηρεσία δεν παρέχει δεσμεύσεις σχετικά με την ασφάλεια, την αξιοπιστία, προστασία από τις επιθέσεις, ακεραιότητα δεδομένων ή διαθεσιμότητα δεδομένων» « Η υπηρεσία παρέχεται στη βάση του «υπάρχοντος» και «διαθέσιμου», καταλήγει η αποποίηση, σύμφωνα με την έκθεση του Queen Mary.
Πρόσθεση στο κόστος
Παρά το γεγονός ότι και η βιομηχανία συμφωνεί ότι οι έλεγχοι είναι απαραίτητοι προκειμένου να οικοδομηθεί, εμπιστοσύνη και να αυξηθεί η αποδοχή, μερικοί προειδοποιούν ότι οι νέοι έλεγχοι μπορεί να αυξήσουν το κόστος μιας υπηρεσίας, που βασίζεται ακριβώς στη χαμηλό της κόστος προκειμένου να προσελκύσει πελάτες. Επιπλέον προϋποθέσεις θα δημιουργήσουν κόστη τα οποία πιθανώς θα περάσουν στους χρήστες, δήλωσε μια πηγή της βιομηχανίας, επιμένοντας ότι επί της αρχής δεν είναι εναντίων των ελέγχων. Η επόπτευση των «νεφών» μπορεί να αποδειχθεί δύσχρηστη καθώς το δυνατό σημείο αυτής της υπηρεσίας είναι η ύπαρξη πολλαπλών back-ups διαμοιρασμένα σε πολλά κέντρα δεδομένων σε διάφορα μέρη του κόσμου, δήλωσε η πηγή. «Το «νέφος εξαρτάται από τη δημιουργία οικονομιών κλίμακας χωρίς την ανθρώπινη παρέμβαση»
Πηγή: euractiv.gr
