Národní úřad pro kybernetickou a informační bezpečnost připravil takzvanou strategickou analýzu cloudových služeb (PDF). Mimo jiné v ní upozorňuje na rizika, například spojená s tím, v jakých jurisdikcích jsou uložená data.
“Organizace by měly zvážit, zda využívat cloud. Na první pohled se jeví využívání služeb cloud computingu jako velice výhodné – není nutné pořizovat vlastní infrastrukturu, o provoz i zabezpečení se starají vyškolení pracovníci poskytovatele služby, služba je pravidelně aktualizována a zákazníkovi tak odpadají náklady s tímto spojené. Je však nutné si uvědomit, že všechny tyto položky si poskytovatel služby rozpočítává do nákladů, které následně účtuje zákazníkovi, a zákazník platí zpravidla kontinuálně dle rozsahu využívání služby, a v konečném důsledku tak může cena za využívání služeb cloud computingu přesáhnout cenu, kterou by bylo nutné zaplatit za jiné řešení,” píše například NÚKIB.
Celý dokument naleznete zde. Shrnutí je následující:
Jde o materiál shrnující trendy po-pandemického světa, důležitost důvěryhodnosti dodavatele, typy služeb a momentálně platné vyhlášky týkající se služeb cloud computingu. Dokument dále rozebírá a blíže představuje doporučení pro tuto oblast na úrovni strategické, manažera kybernetické bezpečnosti i koncového uživatele. Široká veřejnost i subjekty regulované zákonem o kybernetické bezpečnosti jej mohou využít při výběru pro ně vhodných dodavatelů.
Analýza reaguje na skutečnost, že velké množství firem i státních institucí po celém světě v současné době cloudové služby využívá. Důvodem je bezpochyby také to, že umožňují vzdálený samoobslužný přístup k výpočetním zdrojům, jež lze zpravidla přizpůsobit potřebám zákazníků. Nevyhnutelně však z principu dochází k předávání části kontroly nad daty poskytovateli, a i proto s sebou využívání cloudů v infrastruktuře přináší mnoho bezpečnostních výzev.