Andres Kütt: andmed = uus nafta

Riigi Infosüsteemi arhitekt Andres Kütt rääkis Äripäeva teemaveebi ituudised.ee Pilvekonverentsil turvalisusest pilves.

Fakt on näiteks see, et Outlooki iOS rakendus salvestab teie parooli Microsofti pilves - võttes teilt kontrolli oma identiteedi üle. "Hunti ei ole mõtet tema olemuse pärast hurjutada. Lugege EULAsid, ega sellist käitumist väga ei varjata," ütles Kütt.

Kütt märkis, et iga organisatsioon maksimeerib oma rahastajate väärtust. Nii ka Eesti Vabariik. Teisest küljest ongi rahastajal väärtus, nt see, et laste pornot peab olema vähem. Näiteks Dropbox otsib teie failidest keelatud sisu, sest nii on õige teha.
Loomulikult on Küti sõnul ka seadusandlikud nõuded, kuid väga keeruline on argumenteerida, et näiteks lasteporno vastu võitlemine ei ole OK. Muidugi vaadatakse Küti sõnul keelatud sisu otsides seejuures sisse ka paljudesse legitiimsetesse failidesse.

Maailmas investeeritakse Küti sõnul aastas ca $30 miljardit VC raha tarkvarasse. Aga, kust see raha tagasi tuleb? Vastus: Reklaamilt. Kuidas inimestele reklaami müüa? "Andmed on väga väärtuslilkud. Andmed on uus nafta. Nende pealt tehakse reklaami, uusi arendusi, jne. Iga järgnev ühik andmeid on seda väärtuslikum, mida rohkem andmeid sul juba on. Kui te panete andmed "kuhugi", siis see "kuhugi" teeb nende andmetega midagi. Fakt on see, et andmeid võetakse ära ja neist tehakse koopiaid," kommenteeris Kütt.

Teie pilvepakkuja näeb igal juhul krüptogramme. Üks krüptoketi ots peab Küti sõnul teie käes olema. Vastasel juhul näeb pilvepakkuja ikka kõiki andmeid. Andmebaasi ei ole mõtet krüptida, kui rakendusserver ka pilves on, siis ühe serveri asemel keeratakse kaas maha teisel.
"Pilves kaob kontroll kontrolli üle, mitte ainult kontroll andmete üle. Ka teie isiklik server on avatav," kommenteeris Kütt ja lisas, et kui andmed on teie serveris, siis teie kontrollite seda.

Arvestada tuleb, et andmete väärtus peab kahanema kiiremini, kui krüpto tugevus.
Aga mõelge ka läbi, kuidas pilvest päriselt andmeid kustutada ja teenusepakkuja juurest lahkuda, ütles Kütt. 

Küti 5 soovitust kaalumiseks enne, kui andmeid pilve panna:

1. Tee selgeks vastav seadusandlus
2. Anna endale aru pilvega seotud riskidest
3. Planeeri meetmed riskide maandamiseks
4. Hinda tulemuse mõistlikkust
5. Kavanda väljumisstrateegia

 

 

Osale arutelus

  • Annika Matson

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for a QA SPECIALIST

Derivco Estonia OÜ

15. september 2017

Artiza Networks is looking for an R&D TEAM LEADER

Manpower OÜ

03. september 2017

Derivco is looking for a VIDEO PRODUCTION SPECIALIST

Derivco Estonia OÜ

15. september 2017

Käsi­raamatud