Sari la continut

De opt ani suntem împreună. Vă mulțumim!

Găsim valori comune, sau scriem despre lucruri care ne despart. Ne unesc bunul simț și credința că putem fi mai buni. Suntem Republica, sunteți Republica!

Tehnologia cloud computing, machine learning și protecția datelor cu caracter personal

cloud computing

(Foto:Guliver/Getty Images)

Recunosc și admit încă de la început că sunt subiectivă - lucrez la una dintre cele mai mari companii de tehnologie, care foarte recent a fost nominalizată ca platforma de cloud preferată de peste 66% dintre companiile mari cu peste 500 de angajați. În mod firesc, deci, există o doză de subiectivism atunci când fac apologia cloudului.

Sunt o mulțime de exemple de soluții și aplicații care folosesc puterea cloud computing pentru a îmbunătăți calitatea vieții, unele absolut inovatoare, care împing știința la un nou nivel. A se vedea, de exemplu, progresele Microsoft UK Lab în lupta cu cancerul - cu ajutorul cloud computing, machine learning și inteligenței artificiale o echipă mixtă de oameni de știință și specialiști în tehnologie au descoperit metode noi și mai eficiente de a prezice evoluția cancerului și de a ajuta medicii în alegerea celui mai potrivit tratament pe bază de predicție și metode analitice. 

La fel de impresionant este și proiectul dezvoltat de Microsoft cu medicii de la Mercy Hospital din Kansas City, SUA, pentru monitorizarea în timp real a stării de sănătate a copiilor care suferă de o boală rară de inimă numită Hypoplastic Left Heart Syndrome (HLHS), ceea ce permite părinților să semnaleze în timp util eventuale deviații și să solicite asistență de urgență.

Dar există și beneficii mai puțin cunoscute ale cloud computing, unele chiar contra-intuitive, cum ar fi securitatea crescută a infrastructurii și a datelor. Povesteam în articolele anterioare despre noul Regulament General cu Privire la Protecția Datelor cu caracter Personal, aplicabil în toate țările UE începând cu 25 mai 2018 și dădeam exemple de soluții tehnice care pot îmbunătăți și ușura capacitatea companiilor de se conforma noilor cerințe. 

Multe dintre funcționalitățile sau soluțiile indicate în acel articol sunt disponibile în cloud (unele numai în cloud!). Multe dintre companii, mici sau mari, sunt încă reticente la adoptarea cloud computing, existând o percepție că securitatea datelor lor în cloud este mult dimininuată față de soluțiile „din casă". 

Realitatea este însă mult nuanțată, ba chiar contrară acestei percepții, după cum demonstrează o serie de studii. De exemplu, într-un studiu realizat de ComScore Inc în 2013 în zona de întreprinderi mici și mijlocii din S.U.A, U.K., Franța și Germania, 94% din respondenți au raportat securitate crescută după adoptarea de cloud, în special în privința actualizării sistemelor, protecție anti-spam, soluții anti-virus actualizate în timp real. În ceea ce privește protecția datelor, 62% dintre respondenți au considerat că nivelul de protecție s-a îmbunătățit odată tranziția înspre cloud, iar 75% au spus că disponibilitatea serviciului este mai ridicată în cloud. Rezultate similare au fost raportate și de un studiu din 2015.

(Foto Guliver/Getty Images)

Există o serie de explicații obiective pentru care securitatea infrastructurii și a datelor în cloud este superioară soluțiilor on-premise. În primul rând, marii furnizori de tehnologie cloud au realizat suficient de devreme că, fără o securitate avansată, nu vor putea convinge clienții să le încredințeze datele, la fel cum băncile nu pot atrage depozite dacă nu beneficiază de încrederea clienților.

Prin urmare, companiile de cloud investesc masiv în securitate și sunt cu un pas înaintea celor mai multe companii din perspectiva gradului de securitate a serviciilor lor. Doar cu titlu de exemplu, Microsoft investește un miliard de dolari anual în securitate și protecția datelor. În al doilea rând, utilizând un serviciu cloud sau, mai bine spus, utilizând IT ca serviciu, companiile beneficiază de software actualizat în timp real, mult mai pregătit să facă față unor atacuri cibernetice. 

Nu în ultimul rând, volumul imens de date și puterea de calcul a cloud-ului, de neegalat de către o infrastructură locală, dă acces tehnologiei cloud la utilizarea în mod inovativ a soluțiilor de analitics și machine learning, pe baza cărora se dezvoltă soluții de advanced threat analitics, care oferă o protecție superioară împotriva atacurilor cibernetice - inclusiv pentru malware sau tipuri de atacuri care nu au fost încă inventate. 

Practic anumite aplicații din cloud pot identifica un comportament neobișnuit, nedetectabil de către un sistem clasic anti-malware, și trimite alerte către administrator. Dacă apare un tip nou de malware, încă necunoscut, care se manifestă azi în India și mâine în SUA, determinând un comportament suspicios al sistemului, numai puterea serviciilor cloud de corelare și analiză a datelor într-un mod inteligent poate identifica și semnala același tip de comportament suspicios într-o infrastructură din Europa, chiar înainte ca acel tip de malware să fie analizat și catalogat. Doar cu titlu de exemplu pentru magnitudinea și amploarea atacurilor cibernetice din ziua de azi, în timpul Jocurilor Olimpice din 2016, site-ul oficial deservit din cloud-ul Microsoft a rezistat la 223 milioane de atacuri pe o perioadă de două săptămâni.

(Foto: Guliver/Getty Images)

Adoptarea de soluții de securitate din cloud va permite, deci, să asigurați infrastructurii și datelor companiei o protecție și securitate la nivel de artă (state of the art). Ca beneficii secundare, dar foarte relevante pentru a demonstra conformitatea cu Regulamentul de protecția datelor, prin adoptarea de cloud externalizati, practic, parte dintre obligații: puteți solicita furnizorului de cloud să vă ofere auditul acelor servicii externalizate (inclusiv pe partea de securitate a infrastructurii și a datelor), vă asigură actualizarea software-ului cu toate patch-urile la zi, vă oferă partea de documentare a acestor acțiuni. 

Pe aspectele de securitate puteți evalua și accesa în timp real dashboard-uri care să va indice nivelul de securitate, vulnerabilitățile și zonele unde trebuie să luați măsuri urgente, precum și nivelul la care vă aflați comparativ cu companii similare din același domeniu. Toate aceste elemente contribuie extrem de eficient la îndeplinirea obligațiilor de securitate din Regulament.

Urmăriți Republica pe Google News

Urmăriți Republica pe Threads

Urmăriți Republica pe canalul de WhatsApp 

Abonează-te la newsletterul Republica.ro

Primește cele mai bune articole din partea autorilor.

Comentarii. Intră în dezbatere
  • check icon
    Un articol f. bun, documentat, cu exemple intuitive si din care nu rezulta nimic. Macar eu comentez ca ma plictisesc da' de ce unii pun articole deastea ma depaseste. Daca tot e despre nori, cat de cretin poti sa fi sa crezi ca odata acolo ele sunt securizate? fata de cine, de vecinu' de la etajul 4? iar sa zici ca Microsoft protejeaza datele e de-a dreptul penibil. Faza cu regulamentele si varii legi e puerila, parca celor care acceseaza datele le-ar pasa de asa ceva. Apropo, WannaCry a rezultat tocmai dintr-un exploit al NSA (vechi) care a fost leaked cu ani in urma si a ajuns public de cateva luni, asa ca vrajeala asta cu securitatea asigurata de guverne/corporatii nu tine decat la imbecili.
    Urmatorul articol interesant e "Google: motor de cautare" ?
    • Like 0
  • Iuliu check icon
    Tema e de interes.Ca specialist in acest domeniu, aprecizez dezbaterile reale, argumentate, inclusiv pe tema cloud vs. protectia datelor.
    Ce ma mira insa e lipsa de echidistanta reala a autorului. Pentru cine cunoaste piata si domeniul specific, articolul face publicitate mascata unilaterala, ratand o dezbatere obiectica si cu adevarat profesionista...
    Pacat....
    Ceea ce m-a atras pe acest site a fost tocmai grija pentru dialogul impartial, argumentat si profesionist.
    Idei in dialog real, nu promovari mascate.
    Nu pierdeti asta !
    Toate bune
    • Like 0
    • @ Iuliu
      Si pentru cine nu cunoaste piata si domeniul, ci doar stie citi si intelege, tot publicitate face.
      • Like 0
  • De obicei companiile care vor protectie aleg hybrid cloud. Datele sensibile sunt tinute "on-premise" iar restul in public cloud, unde pot avea CDN, latenta mica pe toate continentele , etc. Avand in vedere ultimele actiuni ale serviciilor de securitate, mai ales cererea CIA catre Apple pentru a debloca un iPhone care fusese folosit intr-o infractiune (asa zisa) , nu cred ca cineva isi va mai pune datele confidentiale in cloud. Preferi sa platesti costurile operationale pentru un datacenter si pentru oamenii care il suporta decat sa dai faliment in 2 zile in caz de bresa de securitate. Adevarul e undeva la mijloc, dar pana la teoria conspiratiei ca NSA-ul ne controleaza si chip-ul RFID din masina care plateste "singura" o taxa de autostrada, e cale lunga si imaginatie. Nici cu bresa de securitate SMBv1 nu cred ca NSA-ul l-ar fi infectat pe Pan Rumburak sau pe mine. Ca a scapat in mana unor script kiddies, asta e altceva. Acum 20 de ani spionii se duceau personal sa obtina date , si nu era asa mare tam tam, acum tehnologiile au evoluat. Asta imi aduce aminte de o fosta colega , mai hipsterita ea asa, care isi cumparase un Google phone dar il folosea ca pe un Nokia 3310 ca sa nu "o urmareasca seviciile secrete". Cel mai mare achievement al ei a fost un script in python care deploya niste masini virtuale :))
    • Like 0
  • check icon
    Este o naivitate să crezi că poți avea date protejate în cloud. Păi nu sînt ele protejate nici în calculatorul de acasă, dacă ești conectat la net, darmite în nor. Să fim serioși...
    • Like 0
  • Clienții au dreptate, cloud -ul nu e sigur și nici nu va fi în viitor. Aici nu mă refer la soluțiile antivirus și nici cele antispam deși aceste tehnologii se perfecționează continuu.Aici mă refer la găurile de securitate utilizate de hackeri și mai ales de guverne. NSA și GCHQ dîn Marea Britanie controlează toate comunicațiile inclusiv programele dîn social media ( Facebook, Twitter, sau cele comunicare gen Skype sau whatsapp ) aproape toate aceste companii au în actionariatul lor organismele de spionaj respective ca acționari minoritari prin firme obscure interpuse prin care au acces la liniile de cod și aici includ Microsoft, Apple, Google , Amazon, adică toate din USA sau UK.Chiar și producătorii de hardware (Relee, switch-uri, routere wireless sau bluetooth, inclusiv cititoarele de QR cod sau Bar code sau NFC) au în componenta soft memorată linii de cod ascunse care redirecteaza comunicațiile către IP-uri predeterminate. Marii coloși din domeniul cloud degeaba fac campanii de promovare a soluțiilor lor de securitate cloud atâta vreme cât au bătut palma cu diavolul contra cost.
    • Like 0
  • Casargoz check icon
    Păcat ca UK labs nu mai sunt in Europa. In acest context sunt curios de experiența free flow of data din cloudul Microsoft, ma refer la acele date anonimizate cf. regulamentului, cum pot fi ele accesate liber de piața din cloudul microsoft.
    Si ce face Microsoft pentru ca aplicarea noului regulament sa permită analize pentru sănătate in România ;)
    • Like 0


Îți recomandăm

Solar Resources

„La 16 ani, stăteam de pază la porumbi. Voiam să-mi iau o motocicletă și tata m-a pus la muncă. Aveam o bicicletă cu motor și un binoclu și dădeam roată zi și noapte să nu intre cineva cu căruța în câmp. Că așa se fura: intrau cu căruța în mijlocul câmpului, să nu fie văzuți, făceau o grămadă de pagubă, călcau tot porumbul. Acum vă dați seama că tata nu-și punea mare bază în mine, dar voia să mă facă să apreciez valoarea banului și să-mi cumpăr motocicleta din banii câștigați de mine”.

Citește mai mult

Octavian apolozan

Tavi, un tânăr din Constanța, și-a îndeplinit visul de a studia în străinătate, fiind în prezent student la Universitatea Tehnică din Delft (TU Delft), Olanda, una dintre cele mai renumite instituții de învățământ superior din Europa. Drumul său către această prestigioasă universitate a început încă din liceu, când și-a conturat pasiunea pentru matematică și informatică.

Citește mai mult

Green Steps

100.000 de români au participat la marcarea a 100 de kilometri din traseul Via Transilvanica într-un mod ingenios. „Drumul care unește”, este un traseu turistic de lungă distanță, care traversează România pe diagonală, de la Putna la Drobeta Turnu Severin și este destinat drumeției pe jos, cu bicicleta sau călare. Via Transilvanica este semnalizată cu marcaje vopsite și stâlpi indicatori. Pe parcursul drumeției, călătorii vizitează ceea ce constructorii spun că este cea mai lungă galerie de artă din lume, pentru că la fiecare kilometru se găsește o bornă din andezit sculptată individual.

Citește mai mult

Testat e Hot

Vreau să vă arăt azi un program inedit de educație la firul ierbii: el începe chiar pe pajiștea a două festivaluri care atrag în fiecare an zeci de mii de tineri și își propune să fie un fel de curs introductiv într-o materie pe care școala românească se jenează să o predea.

Citește mai mult