1 / 18

Pilveteenuste uinutav mõju privaatsele arvutikasutusele

Pilveteenuste uinutav mõju privaatsele arvutikasutusele. Urmo Parm IT nõunik Andmekaitse Inspektsioon. Pilvandmetöötlus ja pilveteenused.

bryant
Download Presentation

Pilveteenuste uinutav mõju privaatsele arvutikasutusele

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Pilveteenuste uinutav mõju privaatsele arvutikasutusele Urmo Parm IT nõunik Andmekaitse Inspektsioon

  2. Pilvandmetöötlusja pilveteenused • Pilvandmetöötluse (cloud computing) korral kasutaja salvestab, varundab või töötleb andmeid kaugarvutites (serverites), millele kasutajal on interneti vahendusel juurdepääs spetsiaalse tarkvara abil. Tarkvara kasutusliideseks on reeglina veebilehitseja. • Pilvetehnoloogia võimaldab kasutada ka pilves (internetis) paiknevaid teenuseid (pilveteenused), näiteks internetipõhised e-postiteenused, suhtlusvõrgud. Samuti saab pilveteenusena kasutada tekstitöötluslahendusi, ajaplaneerijaid, kalendreid või dokumentide failihaldussüsteeme. Andmetöötlusvõimsuse tagavad sadadest serveritest ja andmesalvestussüsteemidest koosnevad andmekeskused. Urmo Parm, Andmekaitse Inspektsioon

  3. Näited pilveteenustest Urmo Parm, Andmekaitse Inspektsioon

  4. Näited pilveteenustest (2) Urmo Parm, Andmekaitse Inspektsioon

  5. Intsidendid 2.04.2013 www.tarbija24.ee: 60 000 hot.ee kasutajat ei pääse e-kirjadele ligi “Elioni hot.ee kasutajad ei pääse tehnilise rikke tõttu oma e-kirjadele ligi. Ka tunnistas ettevõte täna, et spämmirünnak tabas kümneid hot.ee kasutajaid, mitte mõnda üksikut, nagu eile väideti.” Urmo Parm, Andmekaitse Inspektsioon

  6. Intsidendid(2) 14.06.2013 www.tarbija24.ee Hot.ee kasutajad oma e-kirju ei näe “Elionihot.ee kasutajad ei pääse tarkvara häire tõttu oma sissetulnud e-kirjadele ligi. Ettevõte ei osanud öelda, kui palju neid kasutajaid on, keda probleem puudutab, ega ka seda, millal e-kirju taas kuvama hakatakse.” Urmo Parm, Andmekaitse Inspektsioon

  7. Intsidendid(3) 27.07.2013 www.kahvel.ee 6 milj. Facebooki kasutajaandmed läksid jalutama “Maailma populaarsemail sotsiaalvõrgustikul Facebookil juhtus apsakas, tänu millele võisid kurikaelad saada endale kuni 6 miljoni kasutaja andmeid. Facebooki ajaveebis avalikustatud postituse kohaselt seisnes apsakas DownloadYourInformation tööriista turvaaugus. Mainitud tööriista abil saavad Facebooki kasutajad laadida võrgustikust alla enda andmeid. Kui kasutaja laadis Facebookist andmeid alla pandi sellega kaasa ka mõne tema sõbra või tuttava andmed.” Urmo Parm, Andmekaitse Inspektsioon

  8. Pilvandmetöötluse ohud I N T E R N E T ISIKUANDMED Urmo Parm, Andmekaitse Inspektsioon

  9. Pilvandmetöötluse ohud (2) Urmo Parm, Andmekaitse Inspektsioon

  10. Pilvandmetöötluse ohud (3) Urmo Parm, Andmekaitse Inspektsioon

  11. Pilvandmetöötluse ohud (4) Turvalisus Ühte ja sama “pilve” kasutavad sageli paljud erinevad pilveteenuse kliendid. Pilveteenuste puhul on kontroll turvalisuse üle teatavas ulatuses pilveteenuse osutaja käes ja seetõttu peab klient saama hinnata, kas teenuseosutaja on täitnud turvanõudeid käideldavuse, tervikluse ja konfidentsiaalsuse osas. Urmo Parm, Andmekaitse Inspektsioon

  12. Pilvandmetöötluse ohud (5) Andmete portabiilsus Pilveteenuste osutajad võivad kasutada erinevaid andmevorminguid ja teenusliideseid, mis ei ole koosvõimelised. See tähendab, et ühe teenuseosutaja jaoks välja töötatud tarkvara teise teenuseosutaja puhul paindlikult kasutada ei saa. Nii võib kasutaja jääda ühest teenuseosutajast sõltuma, kuna andmeid ei pruugi olla lihtne ühest pilvest teise üle viia. Urmo Parm, Andmekaitse Inspektsioon

  13. Pilvandmetöötluse ohud (6) Läbipaistvus Pilveteenuse osutaja peab pilveteenuse kasutajat teavitama kõigist alltöövõtjatest, kes osalevad asjaomase pilveteenuse pakkumises, ja kõigi selliste andmekeskuste asukohtadest, kus võidakse isikuandmeid töödelda. Urmo Parm, Andmekaitse Inspektsioon

  14. Pilvandmetöötluse eelised • Suur salvestusmaht • Asukohast sõltumatu juurdepääs • Kulude kokkuhoid • Soodustab innovatsiooni arengut Urmo Parm, Andmekaitse Inspektsioon

  15. Õiguslik regulatsioon • Andmekaitsedirektiiv 95/46/EÜ • E-andmekaitsedirektiiv 2002/58/EÜ • Isikuandmete kaitse seadus • Elektroonilise side seadus • Vabariigi Valitsuse 20.12.2007 määrus nr 252 “Infosüsteemide turvameetmete süsteem.” • Vabariigi Valitsuse 15.03.2012 määrus nr 26 “Infoturbe juhtimise süsteem.” Urmo Parm, Andmekaitse Inspektsioon

  16. Milles seisneb pilveteenuste uinutav mõju? • Oleme rahul, et saame kasutada näiliselt tasuta pilveteenuseid, lugemata isegi kasutustingimusi. • Arvame, et teenusessse sisse logides on meie kasutada 100% turvaline teenusruum. • Oleme unustamas, et arvuti või mobiiliseade, millega pilveteenuseid kasutame, on andmete loomise allikaks. Urmo Parm, Andmekaitse Inspektsioon

  17. Tuletame veelkord meelde • Arvutisse või arvutivõrku sisselogimise parool. • Töökohalt lahkudes sulge arvuti, lühema pausi korral lukusta arvuti. • Väldi veebilehitseja võimalust parool meelde jätta. • Kui ei kasuta, logi veebiteenustest välja. • E-kirjavahetus, pildid, videod on osa arvuti või mobiiliseadmesse salvestunud andmetest k.a. isikuandmetest. Urmo Parm, Andmekaitse Inspektsioon

  18. Tänan kuulamast! Urmo Parm, Andmekaitse Inspektsioon

More Related