Tehnologia cloud computing, machine learning și protecția datelor cu caracter personal

(Foto:Guliver/Getty Images)

Recunosc și admit încă de la început că sunt subiectivă - lucrez la una dintre cele mai mari companii de tehnologie, care foarte recent a fost nominalizată ca platforma de cloud preferată de peste 66% dintre companiile mari cu peste 500 de angajați. În mod firesc, deci, există o doză de subiectivism atunci când fac apologia cloudului.

Sunt o mulțime de exemple de soluții și aplicații care folosesc puterea cloud computing pentru a îmbunătăți calitatea vieții, unele absolut inovatoare, care împing știința la un nou nivel. A se vedea, de exemplu, progresele Microsoft UK Lab în lupta cu cancerul - cu ajutorul cloud computing, machine learning și inteligenței artificiale o echipă mixtă de oameni de știință și specialiști în tehnologie au descoperit metode noi și mai eficiente de a prezice evoluția cancerului și de a ajuta medicii în alegerea celui mai potrivit tratament pe bază de predicție și metode analitice. 

La fel de impresionant este și proiectul dezvoltat de Microsoft cu medicii de la Mercy Hospital din Kansas City, SUA, pentru monitorizarea în timp real a stării de sănătate a copiilor care suferă de o boală rară de inimă numită Hypoplastic Left Heart Syndrome (HLHS), ceea ce permite părinților să semnaleze în timp util eventuale deviații și să solicite asistență de urgență.

Dar există și beneficii mai puțin cunoscute ale cloud computing, unele chiar contra-intuitive, cum ar fi securitatea crescută a infrastructurii și a datelor. Povesteam în articolele anterioare despre noul Regulament General cu Privire la Protecția Datelor cu caracter Personal, aplicabil în toate țările UE începând cu 25 mai 2018 și dădeam exemple de soluții tehnice care pot îmbunătăți și ușura capacitatea companiilor de se conforma noilor cerințe. 

Multe dintre funcționalitățile sau soluțiile indicate în acel articol sunt disponibile în cloud (unele numai în cloud!). Multe dintre companii, mici sau mari, sunt încă reticente la adoptarea cloud computing, existând o percepție că securitatea datelor lor în cloud este mult dimininuată față de soluțiile „din casă". 

Realitatea este însă mult nuanțată, ba chiar contrară acestei percepții, după cum demonstrează o serie de studii. De exemplu, într-un studiu realizat de ComScore Inc în 2013 în zona de întreprinderi mici și mijlocii din S.U.A, U.K., Franța și Germania, 94% din respondenți au raportat securitate crescută după adoptarea de cloud, în special în privința actualizării sistemelor, protecție anti-spam, soluții anti-virus actualizate în timp real. În ceea ce privește protecția datelor, 62% dintre respondenți au considerat că nivelul de protecție s-a îmbunătățit odată tranziția înspre cloud, iar 75% au spus că disponibilitatea serviciului este mai ridicată în cloud. Rezultate similare au fost raportate și de un studiu din 2015.

(Foto Guliver/Getty Images)

Există o serie de explicații obiective pentru care securitatea infrastructurii și a datelor în cloud este superioară soluțiilor on-premise. În primul rând, marii furnizori de tehnologie cloud au realizat suficient de devreme că, fără o securitate avansată, nu vor putea convinge clienții să le încredințeze datele, la fel cum băncile nu pot atrage depozite dacă nu beneficiază de încrederea clienților.

Prin urmare, companiile de cloud investesc masiv în securitate și sunt cu un pas înaintea celor mai multe companii din perspectiva gradului de securitate a serviciilor lor. Doar cu titlu de exemplu, Microsoft investește un miliard de dolari anual în securitate și protecția datelor. În al doilea rând, utilizând un serviciu cloud sau, mai bine spus, utilizând IT ca serviciu, companiile beneficiază de software actualizat în timp real, mult mai pregătit să facă față unor atacuri cibernetice. 

Nu în ultimul rând, volumul imens de date și puterea de calcul a cloud-ului, de neegalat de către o infrastructură locală, dă acces tehnologiei cloud la utilizarea în mod inovativ a soluțiilor de analitics și machine learning, pe baza cărora se dezvoltă soluții de advanced threat analitics, care oferă o protecție superioară împotriva atacurilor cibernetice - inclusiv pentru malware sau tipuri de atacuri care nu au fost încă inventate. 

Practic anumite aplicații din cloud pot identifica un comportament neobișnuit, nedetectabil de către un sistem clasic anti-malware, și trimite alerte către administrator. Dacă apare un tip nou de malware, încă necunoscut, care se manifestă azi în India și mâine în SUA, determinând un comportament suspicios al sistemului, numai puterea serviciilor cloud de corelare și analiză a datelor într-un mod inteligent poate identifica și semnala același tip de comportament suspicios într-o infrastructură din Europa, chiar înainte ca acel tip de malware să fie analizat și catalogat. Doar cu titlu de exemplu pentru magnitudinea și amploarea atacurilor cibernetice din ziua de azi, în timpul Jocurilor Olimpice din 2016, site-ul oficial deservit din cloud-ul Microsoft a rezistat la 223 milioane de atacuri pe o perioadă de două săptămâni.

(Foto: Guliver/Getty Images)

Adoptarea de soluții de securitate din cloud va permite, deci, să asigurați infrastructurii și datelor companiei o protecție și securitate la nivel de artă (state of the art). Ca beneficii secundare, dar foarte relevante pentru a demonstra conformitatea cu Regulamentul de protecția datelor, prin adoptarea de cloud externalizati, practic, parte dintre obligații: puteți solicita furnizorului de cloud să vă ofere auditul acelor servicii externalizate (inclusiv pe partea de securitate a infrastructurii și a datelor), vă asigură actualizarea software-ului cu toate patch-urile la zi, vă oferă partea de documentare a acestor acțiuni. 

Pe aspectele de securitate puteți evalua și accesa în timp real dashboard-uri care să va indice nivelul de securitate, vulnerabilitățile și zonele unde trebuie să luați măsuri urgente, precum și nivelul la care vă aflați comparativ cu companii similare din același domeniu. Toate aceste elemente contribuie extrem de eficient la îndeplinirea obligațiilor de securitate din Regulament.

Urmăriți Republica pe Google News

Urmăriți Republica pe Threads

Urmăriți Republica pe canalul de WhatsApp