Upload
bryant
View
67
Download
0
Embed Size (px)
DESCRIPTION
Pilveteenuste uinutav mõju privaatsele arvutikasutusele. Urmo Parm IT nõunik Andmekaitse Inspektsioon. Pilvandmetöötlus ja pilveteenused. - PowerPoint PPT Presentation
Citation preview
Urmo ParmIT nõunik
Andmekaitse Inspektsioon
Pilvandmetöötlus ja pilveteenused
Pilvandmetöötluse (cloud computing) korral kasutaja salvestab, varundab või töötleb andmeid kaugarvutites (serverites), millele kasutajal on interneti vahendusel juurdepääs spetsiaalse tarkvara abil. Tarkvara kasutusliideseks on reeglina veebilehitseja.
Pilvetehnoloogia võimaldab kasutada ka pilves (internetis) paiknevaid teenuseid (pilveteenused), näiteks internetipõhised e-postiteenused, suhtlusvõrgud. Samuti saab pilveteenusena kasutada tekstitöötluslahendusi, ajaplaneerijaid, kalendreid või dokumentide failihaldussüsteeme. Andmetöötlusvõimsuse tagavad sadadest serveritest ja andmesalvestussüsteemidest koosnevad andmekeskused.
27.09.2013 Urmo Parm, Andmekaitse Inspektsioon 2
Näited pilveteenustest
27.09.2013 Urmo Parm, Andmekaitse Inspektsioon 3
27.09.2013 Urmo Parm, Andmekaitse Inspektsioon 4
Näited pilveteenustest (2)
2.04.2013 www.tarbija24.ee:
60 000 hot.ee kasutajat ei pääse e-kirjadele ligi
“Elioni hot.ee kasutajad ei pääse tehnilise rikke tõttu oma e-kirjadele ligi. Ka tunnistas ettevõte täna, et spämmirünnak tabas kümneid hot.ee kasutajaid, mitte mõnda üksikut, nagu eile väideti.”
27.09.2013 5
Intsidendid
Urmo Parm, Andmekaitse Inspektsioon
Intsidendid (2)
27.09.2013 6
14.06.2013 www.tarbija24.ee
Hot.ee kasutajad oma e-kirju ei näe
“Elioni hot.ee kasutajad ei pääse tarkvara häire tõttu oma sissetulnud e-kirjadele ligi. Ettevõte ei osanud öelda, kui palju neid kasutajaid on, keda probleem puudutab, ega ka seda, millal e-kirju taas kuvama hakatakse.”
Urmo Parm, Andmekaitse Inspektsioon
27.09.2013 7
Intsidendid (3) 27.07.2013 www.kahvel.ee
6 milj. Facebooki kasutajaandmed läksid jalutama
“Maailma populaarsemail sotsiaalvõrgustikul Facebookil juhtus apsakas, tänu millele võisid kurikaelad saada endale kuni 6 miljoni kasutaja andmeid. Facebooki ajaveebis avalikustatud postituse kohaselt seisnes apsakas Download Your Information tööriista turvaaugus. Mainitud tööriista abil saavad Facebooki kasutajad laadida võrgustikust alla enda andmeid. Kui kasutaja laadis Facebookist andmeid alla pandi sellega kaasa ka mõne tema sõbra või tuttava andmed.”
Urmo Parm, Andmekaitse Inspektsioon
27.09.2013 8
Pilvandmetöötluse ohud
Urmo Parm, Andmekaitse Inspektsioon
ISIKUANDME
D
I N T E R N E T
27.09.2013 9
Pilvandmetöötluse ohud (2)
Urmo Parm, Andmekaitse Inspektsioon
10
Pilvandmetöötluse ohud (3)
27.09.2013 Urmo Parm, Andmekaitse Inspektsioon
TurvalisusÜhte ja sama “pilve” kasutavad sageli paljud erinevad pilveteenuse kliendid. Pilveteenuste puhul on kontroll turvalisuse üle teatavas ulatuses pilveteenuse osutaja käes ja seetõttu peab klient saama hinnata, kas teenuseosutaja on täitnud turvanõudeid käideldavuse, tervikluse ja konfidentsiaalsuse osas.
27.09.2013 11
Pilvandmetöötluse ohud (4)
Urmo Parm, Andmekaitse Inspektsioon
Andmete portabiilsusPilveteenuste osutajad võivad kasutada erinevaid andmevorminguid ja teenusliideseid, mis ei ole koosvõimelised. See tähendab, et ühe teenuseosutaja jaoks välja töötatud tarkvara teise teenuseosutaja puhul paindlikult kasutada ei saa. Nii võib kasutaja jääda ühest teenuseosutajast sõltuma, kuna andmeid ei pruugi olla lihtne ühest pilvest teise üle viia.
27.09.2013 12
Pilvandmetöötluse ohud (5)
Urmo Parm, Andmekaitse Inspektsioon
LäbipaistvusPilveteenuse osutaja peab pilveteenuse kasutajat teavitama kõigist alltöövõtjatest, kes osalevad asjaomase pilveteenuse pakkumises, ja kõigi selliste andmekeskuste asukohtadest, kus võidakse isikuandmeid töödelda.
27.09.2013 13
Pilvandmetöötluse ohud (6)
Urmo Parm, Andmekaitse Inspektsioon
Suur salvestusmahtAsukohast sõltumatu juurdepääsKulude kokkuhoidSoodustab innovatsiooni arengut
14
Pilvandmetöötluse eelised
27.09.2013 Urmo Parm, Andmekaitse Inspektsioon
Andmekaitsedirektiiv 95/46/EÜE-andmekaitsedirektiiv 2002/58/EÜIsikuandmete kaitse seadusElektroonilise side seadusVabariigi Valitsuse 20.12.2007 määrus nr 252
“Infosüsteemide turvameetmete süsteem.”Vabariigi Valitsuse 15.03.2012 määrus nr 26 “Infoturbe
juhtimise süsteem.”
15
Õiguslik regulatsioon
27.09.2013 Urmo Parm, Andmekaitse Inspektsioon
27.09.2013 16
Oleme rahul, et saame kasutada näiliselt tasuta pilveteenuseid, lugemata isegi kasutustingimusi.
Arvame, et teenusessse sisse logides on meie kasutada 100% turvaline teenusruum.
Oleme unustamas, et arvuti või mobiiliseade, millega pilveteenuseid kasutame, on andmete loomise allikaks.
Urmo Parm, Andmekaitse Inspektsioon
Milles seisneb pilveteenuste uinutav mõju?
27.09.2013 17
Tuletame veelkord meelde
Urmo Parm, Andmekaitse Inspektsioon
Arvutisse või arvutivõrku sisselogimise parool.Töökohalt lahkudes sulge arvuti, lühema pausi
korral lukusta arvuti.Väldi veebilehitseja võimalust parool meelde
jätta.Kui ei kasuta, logi veebiteenustest välja.E-kirjavahetus, pildid, videod on osa arvuti või
mobiiliseadmesse salvestunud andmetest k.a. isikuandmetest.
27.09.2013 18
Tänan kuulamast!
Urmo Parm, Andmekaitse Inspektsioon