Felhő törvényért lobbizik a Microsoft
A felhőinformatika a szabályozatlansága miatt jelenleg a vadnyugathoz hasonlatos. Ezen okból összefogást és törvényi szabályozást sürget a Microsoft vezető tanácsosa.
Kategóriák: Pénz a netről, IT-védelem, Technológia
Szerző: Molnár József
2010. január 21.
A szoftver, mint szolgáltatás alapú megoldások egyre nagyobb népszerűségre tesznek szert. Ezt egyrészt köszönhetik a gombamód szaporodó internetes alkalmazásoknak, másrészt sok cég és önkormányzat is átállt már, hogy így csökkentse költségeit. Ezt az adatok is alátámasztják, hiszen a Gartner elemzése szerint a felhőinformatikai megoldások piaca a gazdasági krízis ellenére 17 százalékot nőtt az elmúlt évben: a 2008-os 6,4 milliárd dollárról 7,5 milliárd dollárra. Sőt a kutatóintézet előrejelzése alapján a dinamikus piacbővülés nem lassul le, és szép jövő elé néznek a havidíjas szolgáltatások, amelyeknek a tortája 2013-ra elérheti a 14 milliárd dollárt.
2010 vadnyugata
A gyors növekedésnek azonban meg vannak a maga hátulütői, hiszen egyes vélemények szerint az informatika e területére leginkább a vadnyugat jelző illik. Nincsenek pontos törvényi szabályozások, szabványok, ami miatt a biztonság és az adatvédelem kérdése sokszor felmerül a cloud technológiák kapcsán. Beszédes a Microsoft felmérése, amely alapján az Egyesült Államok felhasználóinak 90 százaléka használ valamilyen felhőinformatikai megoldást (legtöbbször internetes levelezőprogramot), ám a válaszadók körülbelül hasonló arányban fejezték ki az aggályaikat is a szolgáltató adatkezelése, és adataik megfelelő védelme kapcsán. Sőt Brad Smith, a Microsoft vezető tanácsadójának elmondása alapján az üzleti döntéshozóknak 75 százaléka nevezte meg a megfelelő védelem és az átláthatóság hiányát a felhőinformatika fő veszélyének.
"Álljunk csak meg egy pillanatra. Tisztában vagyunk-e azzal, hogy a szolgáltatások kapcsán milyen jogaink vannak? Biztosak vagyunk, hogy személyes adatainkat megfelelően védik? Vagy ha az adataink nem azon országban vannak, ahol mi élünk, akkor melyik állam törvényei vonatkoznak ránk?" - teszi fel a megválaszolhatatlan kérdéseket Brad Smith a Huffington Post oldalán megjelent publicisztikájában.
A redmondi szoftvercég vezető tanácsadója ezen okból az Egyesült Államok legrégebbi non-profit műhelyében, a Brooking Intézetben mondott beszédében a felhőinformatikai fejlesztőcégek összefogását és egy az amerikai Kongresszus által hozott "Felhőinformatika Előrehaladási Törvény" elfogadását sürgette, hogy a cloud megoldások szembeni bizalmat így növeljék a gyártók. Elmondása szerint a Google kínai kalandja intő jel lehet, ami miatt növelni kell az adatvédelmet és az átláthatóságot. Ennek értelmében a szolgáltatóknak pontosan tájékoztatniuk kéne a magánfelhasználóikat és üzleti ügyfeleiket, hogy miként kezelik a beérkező adatokat, miként óvják azokat a támadásoktól, és végül milyen módon tárolják azokat a szervereiken.
Ez egy átláthatóbb felhőinformatikát eredményezne elképzelése szerint, amely meggyőzhetné a kétkedőket. "Nem elég, hogy a szolgáltatók csupán azt mondják: megoldásuk biztonságos és a személyes adatok megfelelő védelemben részesülnek. Ennek módjáról tájékoztatniuk kellene a fogyasztóikat" - vélte Smith, amelybe elképzelése szerint az esetleges váltás során felmerülő adatmentés is fontos elem lenne.
Felhő a nemzetek felett
A szolgáltatóknak egy önszabályozó mechanizmust is el kellene fogadniuk szerinte, hogy így növeljék a bizalmat, ami megsértésével állami retorziókat kockáztatnának. Smith ezen felül arra kéri az amerikai kormányzatot, hogy alkosson egy olyan törvényt, ami biztosítja a cloud szolgáltatók számára az országokon átívelő zavartalan működést. Elképzelése szerint az adatcsomagok számára egy "szabad kereskedelmi zónát" kell alkotniuk, hogy a jogi káoszt így akadályozzák meg. Sokszor ugyanis nem egyszerű a nemzeteknek érvényesíteniük akaratukat, ha a kívánt adatokat egy mások országban tárolják. "Ha a jogszabályok ellentmondanak egymásnak, akkor a szolgáltató sokszor a törvénysértést kockáztatja". Ez nehezíti azt is, hogy a felhasználókat tájékoztassák, miként érhetik el az információkat a bűnüldöző szervek. Utóbbi ugyanis országonként eltérhet.
Ezen felül a Microsoft szeretné, ha mindezt a bűnmegelőzésre is kiterjesztenék. Jelenleg például sokszor az ellopott adatok esetén nehéz kézre keríteni az elkövetőt. A törvényben pontosabban kéne szabályozni, hogy milyen internetes bűncselekményért milyen retorzió jár. Ezen felül Smith szerint a cloud szolgáltatásokat is jobban kéne védeni, hiszen nem mindegy hogy egy magánszemély gépét törik fel a hackerek, vagy egy adatközpontba hatolnak be.
