Είναι το Cloud ασφαλές ή όχι;
Οι επιλογές του χρήστη και η ασφάλεια από τον πάροχο σημαντικά στοιχεία για «αρμονική συμβίωση»
Άκρως ενδιαφέρουσα ήταν η εκδήλωση για την ασφάλεια και την εμπιστοσύνη στις υπηρεσίες υπολογιστικού νέφους, που διοργάνωσε το Πανεπιστήμιο Κύπρου και το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την Τρίτη, 26 Ιανουαρίου 2016.Η συζήτηση πραγματοποιήθηκε στο πλαίσιο σειράς εκδηλώσεων του Γραφείου Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων (28/1) σε συνεργασία με ανώτατα ακαδημαϊκά ιδρύματα.
Την εκδήλωση χαιρέτισαν ο Πρύτανης του Πανεπιστημίου Κύπρου, Καθηγητής Κωνσταντίνος Χριστοφίδης και η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κ. Ειρήνη Λοϊζίδου Νικολαΐδου. Η Επίτροπος αναφέρθηκε στην ανάγκη σωστής ενημέρωσης των χρηστών για την ασφαλή χρήση των τεχνολογιών Cloud εστιάζοντας στο μότο «Βλέπε, Άκου, Ρώτα, Ενημερώσου, Σκέψου». Ο Πρύτανης αναφέρθηκε στη σημασία της εκδήλωσης για την ανάδειξη των ζητημάτων που προκύπτουν για την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων από τη χρήση των τεχνολογιών υπολογιστικού νέφους.
Κύριος ομιλητής της εκδήλωσης ήταν ο κ. Ιωάννης Σταυρινίδης, Technical Evangelist (Ευαγγελιστής Τεχνολογίας) στη Microsoft Κύπρου. Αρχίζοντας από το γεγονός ότι οι περισσότεροι χρήστες έξυπνων συσκευών χρησιμοποιούν σήμερα συνειδητά και σε καθημερινή βάση το Cloud, ο ομιλητής επικεντρώθηκε στην ανάγκη ενημέρωσης των χρηστών για το τι κάνουν οι παροχείς για να διασφαλίσουν τα δεδομένα του χρήστη. Στο πλαίσιο αυτό, ο κ. Σταυρινίδης παρουσίασε τις πρακτικές της Microsoft και τα τέσσερα βασικά χαρακτηριστικά που πρέπει να διαθέτουν οι παροχείς τεχνολογιών Cloud: Προστασία της ιδιωτικής ζωής και έλεγχος, ασφάλεια, διαφάνεια, συμμόρφωση και εμπιστοσύνη. Η διαφάνεια, σημείωσε ο κ. Σταυρινίδης, είναι ένα χαρακτηριστικό στο οποίο ο χρήστης πρέπει να εστιάσει για να επιλέξει τον παροχέα του, καθώς είναι σημαντικό ο χρήστης να αισθάνεται ασφαλής επειδή ο παροχέας προληπτικά μεριμνά να προστατεύει τα δεδομένα του. Κατέληξε δε στο συμπέρασμα ότι ο μεγαλύτερος κίνδυνος είμαστε εμείς, ως χρήστες. Δεν πρέπει, για παράδειγμα, εξήγησε, να καταχωρούμε κάθε στιγμή της ιδιωτικής και δημόσιάς ζωής μας χωρίς να ενημερωθούμε με ποιο τρόπο θα ελέγχουμε την πρόσβαση σε αυτές τις πληροφορίες καθώς και τι χρήση κάνει ο παροχέας των πληροφοριών που εναποθέτουμε στην πλατφόρμα του.
Στην παρέμβασή του ο Επίκουρος Καθηγητής Γιώργος Πάλλης του Τμήματος Πληροφορικής του Πανεπιστημίου, εξέτασε κατά πόσο το Cloud είναι ασφαλές ή όχι. Τα κενά ασφαλείας στις υπηρεσίες Cloud, σημείωσε, έχουν ως αποτέλεσμα την έλλειψη εμπιστοσύνης από τους χρήστες γεγονός το οποίο δρα ανασταλτικά στην καλύτερη δυνατή αξιοποίησή των τεχνολογιών αυτών. «Οι μέθοδοι κρυπτογράφησης, η ενσωμάτωση χαρακτηριστικών ασφάλειας στο επίπεδο του επεξεργαστή, αλλά και η χορήγηση πιστοποιητικών ασφαλείας φαίνεται πως αντιμετωπίζουν ικανοποιητικά αλλά όχι ολοκληρωτικά το πρόβλημα της ασφάλειας και της αξιοπιστίας. Προς αυτή την κατεύθυνση, οι πάροχοι υπηρεσιών Cloud πρέπει να αναπτύσσουν συστήματα ασφαλείας και ελέγχου προκειμένου να διασφαλιστεί ότι οι πολίτες και οι εταιρείες μπορούν να απολαύσουν τα οφέλη ενός αξιόπιστου και ασφαλούς Cloud. Παράλληλα, απαραίτητη είναι η ενημέρωση των χρηστών για τη συνετή χρήση των υπηρεσιών αυτών», σημείωσε ο κ. Πάλλης.
Την εκδήλωση συντόνισε η Αναπληρώτρια Καθηγήτρια Τατιάνα Συνοδινού, του Τμήματος Νομικής του Πανεπιστήμιο Κύπρου, η οποία εστίασε στη νομική διάσταση. Το ζητούμενο, σημείωσε η κα Συνοδινού, είναι η μέγιστη δυνατή προστασία, έτσι ώστε τα δεδομένα να μην υφίστανται επεξεργασία από τρίτους αυθαίρετα ή χωρίς την άδειά μας. Ο υπεύθυνος επεξεργασίας είναι και υπεύθυνος έναντι του νόμου, ανέφερε. Ωστόσο, σημείωσε, πως ο υπεύθυνος επεξεργασίας δύναται να είναι και ο ίδιος ο πάροχος και όχι μόνο ο πελάτης της υπηρεσίας Cloud, καθώς πολλές φορές ο πάροχος χρησιμοποιεί πληροφορίες για δικούς του σκοπούς, για παράδειγμα για αποστολή διαφημίσεων. Πρόσθεσε ότι ο εκτελών την επεξεργασία έχει τεράστια ευθύνη στην ασφάλεια των δεδομένων, ειδικά στο πλαίσιο της ευρωπαϊκής νομοθεσίας. Η κα Συνοδινού αναφέρθηκε, επίσης, στη σημασία ενός νέου δικαιώματος της φορητότητας που προβλέπεται από τον Ευρωπαϊκό Κανονισμό που είναι υπό ψήφιση, του δικαιώματος δηλαδή να απαιτήσει ο πελάτης από τον πάροχο τη διαβίβαση των δεδομένων του σε έναν νέο πάροχο. Η βασική προβληματική, κατέληξε, είναι ο κίνδυνος της μεγάλης υπαναχώρησης της προστασίας του ιδιωτικού βίου σε ένα πρακτικό επίπεδο: «Σήμερα με το δελεαστικό κόσμο του cloud υπάρχει μια άμεση πρόσβαση ακόμα και στην πιο εσωτερική σφαίρα της ιδιωτικότητάς μας. Ακόμα και όταν συλλέγονται πληροφορίες που φαινομενικά δεν είναι προσωπικές, όπως είναι οι μουσικές προτιμήσεις, εάν τα προσδιορίσουμε σε σχέση με ένα συγκεκριμένο πρόσωπο μπορούν να αποκαλύψουν το προφίλ του ατόμου. Το ερώτημα λοιπόν πέρα από τη σωστή ενημέρωση για επιλογή του κατάλληλου παροχέα, πράγμα για το οποίο ευθύνη έχει ο καθένας από εμάς, είναι πώς ασκείται έλεγχος σε σχέση με ποια δεδομένα συλλέγονται, με ποιο τρόπο, από ποιους και για ποιο σκοπό».
INFO
BuildingCloudTrust
