Sari la continut

Un singur om poate să schimbe cu mintea lui o țară

De trei ani, peste 300 de contributori își scriu ideile pe această platformă, construiesc împreună cu noi o comunitate, un spațiu al celor care știu că România poate să arate altfel. Te invităm să scrii și tu!

Tehnologia cloud computing, machine learning și protecția datelor cu caracter personal

cloud computing

(Foto:Guliver/Getty Images)

Recunosc și admit încă de la început că sunt subiectivă - lucrez la una dintre cele mai mari companii de tehnologie, care foarte recent a fost nominalizată ca platforma de cloud preferată de peste 66% dintre companiile mari cu peste 500 de angajați. În mod firesc, deci, există o doză de subiectivism atunci când fac apologia cloudului.

Sunt o mulțime de exemple de soluții și aplicații care folosesc puterea cloud computing pentru a îmbunătăți calitatea vieții, unele absolut inovatoare, care împing știința la un nou nivel. A se vedea, de exemplu, progresele Microsoft UK Lab în lupta cu cancerul - cu ajutorul cloud computing, machine learning și inteligenței artificiale o echipă mixtă de oameni de știință și specialiști în tehnologie au descoperit metode noi și mai eficiente de a prezice evoluția cancerului și de a ajuta medicii în alegerea celui mai potrivit tratament pe bază de predicție și metode analitice. 

La fel de impresionant este și proiectul dezvoltat de Microsoft cu medicii de la Mercy Hospital din Kansas City, SUA, pentru monitorizarea în timp real a stării de sănătate a copiilor care suferă de o boală rară de inimă numită Hypoplastic Left Heart Syndrome (HLHS), ceea ce permite părinților să semnaleze în timp util eventuale deviații și să solicite asistență de urgență.

Dar există și beneficii mai puțin cunoscute ale cloud computing, unele chiar contra-intuitive, cum ar fi securitatea crescută a infrastructurii și a datelor. Povesteam în articolele anterioare despre noul Regulament General cu Privire la Protecția Datelor cu caracter Personal, aplicabil în toate țările UE începând cu 25 mai 2018 și dădeam exemple de soluții tehnice care pot îmbunătăți și ușura capacitatea companiilor de se conforma noilor cerințe. 

Multe dintre funcționalitățile sau soluțiile indicate în acel articol sunt disponibile în cloud (unele numai în cloud!). Multe dintre companii, mici sau mari, sunt încă reticente la adoptarea cloud computing, existând o percepție că securitatea datelor lor în cloud este mult dimininuată față de soluțiile „din casă". 

Realitatea este însă mult nuanțată, ba chiar contrară acestei percepții, după cum demonstrează o serie de studii. De exemplu, într-un studiu realizat de ComScore Inc în 2013 în zona de întreprinderi mici și mijlocii din S.U.A, U.K., Franța și Germania, 94% din respondenți au raportat securitate crescută după adoptarea de cloud, în special în privința actualizării sistemelor, protecție anti-spam, soluții anti-virus actualizate în timp real. În ceea ce privește protecția datelor, 62% dintre respondenți au considerat că nivelul de protecție s-a îmbunătățit odată tranziția înspre cloud, iar 75% au spus că disponibilitatea serviciului este mai ridicată în cloud. Rezultate similare au fost raportate și de un studiu din 2015.

(Foto Guliver/Getty Images)

Există o serie de explicații obiective pentru care securitatea infrastructurii și a datelor în cloud este superioară soluțiilor on-premise. În primul rând, marii furnizori de tehnologie cloud au realizat suficient de devreme că, fără o securitate avansată, nu vor putea convinge clienții să le încredințeze datele, la fel cum băncile nu pot atrage depozite dacă nu beneficiază de încrederea clienților.

Prin urmare, companiile de cloud investesc masiv în securitate și sunt cu un pas înaintea celor mai multe companii din perspectiva gradului de securitate a serviciilor lor. Doar cu titlu de exemplu, Microsoft investește un miliard de dolari anual în securitate și protecția datelor. În al doilea rând, utilizând un serviciu cloud sau, mai bine spus, utilizând IT ca serviciu, companiile beneficiază de software actualizat în timp real, mult mai pregătit să facă față unor atacuri cibernetice. 

Nu în ultimul rând, volumul imens de date și puterea de calcul a cloud-ului, de neegalat de către o infrastructură locală, dă acces tehnologiei cloud la utilizarea în mod inovativ a soluțiilor de analitics și machine learning, pe baza cărora se dezvoltă soluții de advanced threat analitics, care oferă o protecție superioară împotriva atacurilor cibernetice - inclusiv pentru malware sau tipuri de atacuri care nu au fost încă inventate. 

Practic anumite aplicații din cloud pot identifica un comportament neobișnuit, nedetectabil de către un sistem clasic anti-malware, și trimite alerte către administrator. Dacă apare un tip nou de malware, încă necunoscut, care se manifestă azi în India și mâine în SUA, determinând un comportament suspicios al sistemului, numai puterea serviciilor cloud de corelare și analiză a datelor într-un mod inteligent poate identifica și semnala același tip de comportament suspicios într-o infrastructură din Europa, chiar înainte ca acel tip de malware să fie analizat și catalogat. Doar cu titlu de exemplu pentru magnitudinea și amploarea atacurilor cibernetice din ziua de azi, în timpul Jocurilor Olimpice din 2016, site-ul oficial deservit din cloud-ul Microsoft a rezistat la 223 milioane de atacuri pe o perioadă de două săptămâni.

(Foto: Guliver/Getty Images)

Adoptarea de soluții de securitate din cloud va permite, deci, să asigurați infrastructurii și datelor companiei o protecție și securitate la nivel de artă (state of the art). Ca beneficii secundare, dar foarte relevante pentru a demonstra conformitatea cu Regulamentul de protecția datelor, prin adoptarea de cloud externalizati, practic, parte dintre obligații: puteți solicita furnizorului de cloud să vă ofere auditul acelor servicii externalizate (inclusiv pe partea de securitate a infrastructurii și a datelor), vă asigură actualizarea software-ului cu toate patch-urile la zi, vă oferă partea de documentare a acestor acțiuni. 

Pe aspectele de securitate puteți evalua și accesa în timp real dashboard-uri care să va indice nivelul de securitate, vulnerabilitățile și zonele unde trebuie să luați măsuri urgente, precum și nivelul la care vă aflați comparativ cu companii similare din același domeniu. Toate aceste elemente contribuie extrem de eficient la îndeplinirea obligațiilor de securitate din Regulament.

Abonează-te la newsletterul Republica.ro

Primește cele mai bune articole din partea autorilor.

Comentarii. Intră în dezbatere
  • check icon
    Un articol f. bun, documentat, cu exemple intuitive si din care nu rezulta nimic. Macar eu comentez ca ma plictisesc da' de ce unii pun articole deastea ma depaseste. Daca tot e despre nori, cat de cretin poti sa fi sa crezi ca odata acolo ele sunt securizate? fata de cine, de vecinu' de la etajul 4? iar sa zici ca Microsoft protejeaza datele e de-a dreptul penibil. Faza cu regulamentele si varii legi e puerila, parca celor care acceseaza datele le-ar pasa de asa ceva. Apropo, WannaCry a rezultat tocmai dintr-un exploit al NSA (vechi) care a fost leaked cu ani in urma si a ajuns public de cateva luni, asa ca vrajeala asta cu securitatea asigurata de guverne/corporatii nu tine decat la imbecili.
    Urmatorul articol interesant e "Google: motor de cautare" ?
    • Like 0
  • Iuliu check icon
    Tema e de interes.Ca specialist in acest domeniu, aprecizez dezbaterile reale, argumentate, inclusiv pe tema cloud vs. protectia datelor.
    Ce ma mira insa e lipsa de echidistanta reala a autorului. Pentru cine cunoaste piata si domeniul specific, articolul face publicitate mascata unilaterala, ratand o dezbatere obiectica si cu adevarat profesionista...
    Pacat....
    Ceea ce m-a atras pe acest site a fost tocmai grija pentru dialogul impartial, argumentat si profesionist.
    Idei in dialog real, nu promovari mascate.
    Nu pierdeti asta !
    Toate bune
    • Like 0
    • @ Iuliu
      Si pentru cine nu cunoaste piata si domeniul, ci doar stie citi si intelege, tot publicitate face.
      • Like 0
  • De obicei companiile care vor protectie aleg hybrid cloud. Datele sensibile sunt tinute "on-premise" iar restul in public cloud, unde pot avea CDN, latenta mica pe toate continentele , etc. Avand in vedere ultimele actiuni ale serviciilor de securitate, mai ales cererea CIA catre Apple pentru a debloca un iPhone care fusese folosit intr-o infractiune (asa zisa) , nu cred ca cineva isi va mai pune datele confidentiale in cloud. Preferi sa platesti costurile operationale pentru un datacenter si pentru oamenii care il suporta decat sa dai faliment in 2 zile in caz de bresa de securitate. Adevarul e undeva la mijloc, dar pana la teoria conspiratiei ca NSA-ul ne controleaza si chip-ul RFID din masina care plateste "singura" o taxa de autostrada, e cale lunga si imaginatie. Nici cu bresa de securitate SMBv1 nu cred ca NSA-ul l-ar fi infectat pe Pan Rumburak sau pe mine. Ca a scapat in mana unor script kiddies, asta e altceva. Acum 20 de ani spionii se duceau personal sa obtina date , si nu era asa mare tam tam, acum tehnologiile au evoluat. Asta imi aduce aminte de o fosta colega , mai hipsterita ea asa, care isi cumparase un Google phone dar il folosea ca pe un Nokia 3310 ca sa nu "o urmareasca seviciile secrete". Cel mai mare achievement al ei a fost un script in python care deploya niste masini virtuale :))
    • Like 0
  • check icon
    Este o naivitate să crezi că poți avea date protejate în cloud. Păi nu sînt ele protejate nici în calculatorul de acasă, dacă ești conectat la net, darmite în nor. Să fim serioși...
    • Like 0
  • Clienții au dreptate, cloud -ul nu e sigur și nici nu va fi în viitor. Aici nu mă refer la soluțiile antivirus și nici cele antispam deși aceste tehnologii se perfecționează continuu.Aici mă refer la găurile de securitate utilizate de hackeri și mai ales de guverne. NSA și GCHQ dîn Marea Britanie controlează toate comunicațiile inclusiv programele dîn social media ( Facebook, Twitter, sau cele comunicare gen Skype sau whatsapp ) aproape toate aceste companii au în actionariatul lor organismele de spionaj respective ca acționari minoritari prin firme obscure interpuse prin care au acces la liniile de cod și aici includ Microsoft, Apple, Google , Amazon, adică toate din USA sau UK.Chiar și producătorii de hardware (Relee, switch-uri, routere wireless sau bluetooth, inclusiv cititoarele de QR cod sau Bar code sau NFC) au în componenta soft memorată linii de cod ascunse care redirecteaza comunicațiile către IP-uri predeterminate. Marii coloși din domeniul cloud degeaba fac campanii de promovare a soluțiilor lor de securitate cloud atâta vreme cât au bătut palma cu diavolul contra cost.
    • Like 0
  • Casargoz check icon
    Păcat ca UK labs nu mai sunt in Europa. In acest context sunt curios de experiența free flow of data din cloudul Microsoft, ma refer la acele date anonimizate cf. regulamentului, cum pot fi ele accesate liber de piața din cloudul microsoft.
    Si ce face Microsoft pentru ca aplicarea noului regulament sa permită analize pentru sănătate in România ;)
    • Like 0


Îți recomandăm

articol audio
play icon mic icon Speranța Farcă

„Părinții sunt foarte angoasați, aud peste tot că copilul lui cutare face așa, copilul lui cutare face așa. Și se gândesc că ei nu oferă același start copilului lor, care va intra în competiție cu acei copii care au făcut toate acele cursuri. Gândim educația și viața ca pe o competiție”, spune Speranța Farca.

Citește mai mult

Șezlonguri în apă la Marea Neagră

Este o adevărată luptă între turişti pentru a prinde cel mai apropiat pat de plajă lângă apă deşi nu stau prea mult pe sezlong şi apoi tot ei se plâng că nu au soare pentru a se bronza din cauza umbrelelor extrem de apropiate.

Citește mai mult

Foto pentru textul Arinei Angelescu

Plec în oraș. Nu apuc să conduc prea mult când aud telefonul. E mama, care rămăsese cu cel mic. Inima îmi bate deja mai tare. Îmi trec tot felul de scenarii prin cap. Niciunul prea fericit. Răspund. Nu e mama. E băiețelul meu. Plânge în hohote și lasă puțin spațiu ca eu să înțeleg ceva. Nu-știu-ce grisine pe care le-am uitat acasă?!

Citește mai mult

Andrei Ene

AntiFragile, un startup care dezvoltă un sistem de etichete inteligente, care permit monitorizarea de la distanță a coletelor pe parcursul procesului de transport, a fost desemnat vineri seara câștigătorul competiției UPGRADE 100 Floors Elevator Pitch. Pe scurt, eticheta își schimbă culoarea dacă pachetul a fost scăpat de curieri.

Citește mai mult