Nemrégiben körlevélben foglalt állást a PSZÁF a bankok és a nyilvános felhőszolgáltatások viszonyáról: kockázati szempontból nincs különbség az outsourcing és a cloud között.

-
 

 

„Amennyiben egy intézmény felhőszolgáltatást vesz igénybe, az kiszervezésként kezelendő, amelyre az egyes ágazati jogszabályok tartalmazzák az irányadó követelményeket” – áll a PSZÁF 4/2012 számú vezetői körlevelében. Mostantól tehát a kisebb hitelintézetek és pénzügyi vállalkozások is szabadon eldönthetik, hogy szervezetük a cloud computing segítségével csökkentsen költséget vagy javítson hatékonyságot.

 

Olyan, mint a kiszervezés

Persze, a kiszervezés nem mehet végbe minden nyakló nélkül, különösen akkor nem, ha annak során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg. Ekkor ugyanis életbe lépnek a – legalábbis nagyobb – pénzügyi szervezetekre vonatkozó szigorú magyar és uniós adatvédelmi jogszabályok. Ez nem véletlen, hiszen minden bankigazgató attól retteg, hogy az ügyfelek adatai illetéktelen kezekbe kerülnek. A felelős vezetők megnyugodhatnak, hiszen most már papírjuk is van róla: a felhő nem más, mint kiszervezés, a kiszervezés pedig érthetően, részletesen és átláthatóan szabályozott.

Ugyanakkor az intézményvezetés mindenkori felelőssége, hogy felmérje az általa végzett tevékenységgel arányos kockázatokat, s az eredmény ismeretében válasszon szolgáltatót, illetve technikai megoldást. A megvalósítás technológiai és szerződéses részleteinek jogszerűségét a Felügyelet helyszíni vizsgálatai során ellenőrzi.

 

Kiemelt területek

A Felügyelet kiemelten felhívja az intézmények menedzsmentjének, az informatikai belső ellenőrzésnek, a compliance területnek, valamint a jogi területeknek a figyelmét arra, hogy ha az adott intézmény felhőszolgáltatást kíván igénybe venni, néhány területet kezeljenek kiemelten.

Kedves bankvezér …

… a felhőnek számos előnye van, de alaposan gondold végig az átállást. Idézd eszedbe azt is, hogy bankodat, hitelintézetedet, biztosítódat a pénzintézeti törvény is kötelezi, hogy legalább kétévente vizsgálja felül és aktualizálja az informatikai rendszer biztonsági kockázatelemzését.

És ne feledkezz meg arról, hogy folyamatosan jelennek meg új, felhő-specifikus kockázatok is.

Folyamatosan kövessék a felhőszolgáltatást érintő európai uniós jogszabályok változását, valamint a magyar és az uniós adatvédelmi gyakorlatot. Különös figyelmet kell szentelni a határokon átnyúló, vagy harmadik országba irányuló adattranszferekkel kapcsolatos gyakorlatokra. Oda kell figyelni továbbá a megkötendő szolgáltatási főszerződés és a kapcsolódó szolgáltatási szintre vonatkozó szerződések (sla-k) egymáshoz való viszonyára, tartalmára.

 

Osztályozd adataidat!

Nem lehet minden adatot nyilvános felhőbe vinni. Banktitkot, vagy más érzékeny adatot az európai gyakorlat szerint nem ajánlott publikus felhőben kezelni (banknál csak titkosított e-mail archiválásra van publikus felhő példa, Spanyolországban). Jellemzően az egy cégcsoporthoz tartozó leányvállalatok közösségi felhője létezik, illetve nagyon kis vállalatok fordulnak felhőszolgáltatókhoz (cloud service providerhez, csp-hez).

Azt a folyamatot viszont, amelyet az intézmény maga sem tud biztonságosan működtetni, megfelelő kontrollok nélkül nem javasolt csp-hez kiadni, mert attól nem javul meg, hogy informatikai rendszert ültetünk rá. Vannak olyan technológiai védelmi lehetőségek is, amelyek a felhőszolgáltatás alapját képező virtualizált környezetben még nem képesek a fizikaival azonos biztonsági szintet nyújtani (például virtuális hálózati védelem, teljes titkosítás a felhőben kezelt adatokra).

 

Cikk nyomtatása

Példamutató ökodizájn

2014. 12. 27.
A közelmúltban a spanyolországi Zamorában átadott, privát üzemeltetésű idősek otthonaként működő intézménynek – kiemelkedő építészeti értékének köszönhetően – hamar híre kelt. A mezőgazdasági övezetbe tökéletesen illeszkedő épület a fiatal, és máris szakmailag méltán elismert tehetségű madridi épít...

Szezám, tárulj!

2014. 12. 12.
Pár éve a kényelem csimborasszójának számított, ha az ember távirányítóval, egy pittyentéssel tudta nyitni a kerti és a garázskaput. A modern ember azonban már ezt is az okostelefonjáról intézi.

A mobilfizetés forradalma?

2014. 12. 05.
A nemrég debütált új iPhone készülékek legnagyobb vívmánya valójában nem a készülék, hanem az új szolgáltatás, az Apple Pay bevezetése. Nfc alapú fizetéssel már sokan próbálkoztak, a legtöbb okostelefonban van is ilyen chip, de a funkciót még csak kevés helyen lehet kihasználni.

Zökkenőmentes partnerváltás

2014. 12. 10.
Alapos előkészület után alig több mint három hónap alatt cserélte le korábbi informatikai üzemeltető partnerét Magyarország egyik legnagyobb energiaszolgáltatója.

Ultrahanggal működik az okos chip

2014. 12. 05.
Egy vezeték és elem nélküli készülék lehet az orvosi informatika következő nagy dobása. A prototípus már elkészült, működik is.