Các hãng của Anh không nhận trách nhiệm về các dữ liệu lưu trữ trong đám mây

UK firms failing to take responsibility for data stored in the cloud

by Alastair Stevenson, 06 Jul 2012

Theo: http://www.v3.co.uk/v3-uk/news/2187843/uk-firms-failing-responsibility-stored-cloud

Bài được đưa lên Internet ngày: 06/07/2012

Lời người dịch: An ninh của điện toán đám mây là an ninh của điện toán thông thường cộng thêm với an ninh đặc thù của đám mây. Dù vậy, nhiều người chỉ muốn sử dụng điện toán đám mây như một cái mode, mà không muốn biết, không thích biết rằng an ninh của đám mây là đại vấn đề, thậm chí tại Anh, các nhà cung cấp không muốn nhận trách nhiệm về các dữ liệu được lưu trữ trong đám mây, rồi cả Luật Yêu nước của Mỹ nữa, nó yêu cầu các thông tin của người sử dụng phải được thông báo về cho các nhà chức trách về an ninh của Mỹ. Ở Việt Nam có thể đó là “chuyện vặt”, có thể điều quan trọng nhất của người sử dụng là vứt đi trách nhiệm của mình về an toàn an ninh thông tin dữ liệu cho các nhà cung cấp càng nhanh thì càng tốt. Không biết có đúng không nhỉ?

Các hãng của Anh không có các biện pháp phù hợp để đảm bảo tuân thủ an toàn và pháp lý của các dữ liệu được lưu trữ trong đám mây, theo các kết quả của một khảo sát của các độc giả V3.

Nghiên cứu này phát hiện rằng hơn 50% những người chuyên nghiệp về CNTT của Anh đã thăm dò ý kiến là không cập nhật với các luật bảo vệ dữ liệu hiện hành và cách mà chúng ảnh hưởng tới dữ liệu được lưu trữ trên trực tuyến.

Một nửa số những người được hỏi cũng khẳng định rằng họ không nhận thức được về những cạm bẫy tiềm tàng về tính riêng tư, như Luật Yêu nước của Mỹ, mà có thể kết quả là trong chính phủ Mỹ có được sự truy cập không bị cản trở tới các dữ liệu được lưu trữ bên ngoài Liên minh châu Âu.

Nhiều hãng có thái độ rằng trách nhiệm nằm ở đâu đó cho việc bảo vệ các dữ liệu dựa vào đám mây. Hơn 1/3 những người được hỏi đã nói rằng họ “đã giả thiết họ có thể được nhà cung cấp bảo vệ” - một quan điểm tiềm ẩn sự liều mạng xét về những nhà cung cấp thường đưa ra một loạt các gói, không phải tất cả trong số dố đưa ra các dịch vụ an ninh.

Để nghe được nhiều hơn về chủ đề này, và để có được tư vấn về việc đảm bảo cho dữ liệu được bảo vệ trong đám mây, hãy ký để xem Sự thật của tranh luận của nhóm về an ninh đám mây của V3 với biên tập viên của V3 Madeline Bennett, chuyên gia marketing sản phẩm hàng đầu Alistair Johnson và đối tác của DAC Beachcroft LLP là Jimmy Desai.

UK firms are not taking adequate measures to ensure the safety and legal compliance of data stored in the cloud, according to the results of a V3 reader survey.

The research reveals that over 50 per cent of UK IT professionals polled are not up to date with current data protection laws and how they affect data stored online.

Half of respondents also confirmed that they were not aware of potential privacy pitfalls, such as the US Patriot Act, which can be result in the US government having unfettered access to data stored outside the European Union.

Many firms take the attitude that the responsibility lies elsewhere for protecting cloud-based data. More than a third of respondents stated that they "assumed they would be protected by the vendor" - a potentially hazardous stance considering vendors often offer a variety of packages, not all of which offer security services.

To hear more on this subject, and to get advice on ensuring data is protected in the cloud, sign up to watch V3's 'The truth about cloud security' panel debate with V3 editor Madeline Bennett, Symantec senior principle product marketing specialist Alistair Johnson and DAC Beachcroft LLP partner Jimmy Desai.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com