3. september 2014
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Rahe: Delikaatsed andmed võõras pilves on liiga suur risk
Eesti riik on kindlasti valmis teatud olukordades kaaluma IKT valdkonnas teenuse hankimist toote ostmise asemel, kui see on majanduslikult põhjendatud, kirjutab MKMi riigi infosüsteemide osakonna juhataja Aet Rahe.
Kogu maailm on liikumas pilve, üha kõvema häälega räägitakse toote ostmise asemel teenuse ostmisest. Praegu on Eestiski käimas riigi infrastruktuuri halduse konsolideerimine. Sünnib riigi pilv, mis koosneb riigi opereeritavatest andmekeskustest, erasektorist sisseostetavatest teenustest ning andmesaatkondadest, mis luuakse meie riigipiiridest väljaspool, et saavutada täiendav turvalisuse tase digitaalse järjepidevuse tagamisel.
Me ei välista teatud juhtudel ka rahvusvaheliste korporatsioonide pilveteenuste kasutamist. Näiteks EASi visitestonia.com portaali opereeritakse juba aastaid amazoni pilves, et tagada turunduskampaaniate aegadeks parem skaleeritavus. Ka Microsofti kontoritarkvara pilveversioonide kasutuselevõtt on ilmselt lähiaastatel kasvamas. Üsna massiliselt hangitakse töövahendeid, kasutades rendi-, mitte väljaostumudeleid.
Erinevate mittedelikaatset infot sisaldavate veebikeskkondade viimine rahvusvahelistesse majutuslahendustesse võib samuti teatud juhtudel mõistlik olla. Lisaks majanduslikule efektiivsusele võimaldab see delegeerida toimepidevuse tagamisega seotud probleemidega tegelemise teenuspartnerile, kelle serveripargid asuvad üle maailma ning suudavad vajadusel pakkuda märkimisväärselt suurt arvutusvõimsust, et tagada keskkonna kättesaadavus ka näiteks rünnete korral.
Samas on riigil palju infosüsteeme, mille puhul rahvusvaheliste teenusepakkujate pilvedesse kolimine pole praegu delikaatsete andmete kaitsmise tõttu võimalik ega mõistlik. Marginaalne rahaline võit lihtsalt ei kaalu üles võimalikku mainekahju juhul, kui nendest pilvedest andmed „tilkuma“ hakkavad.
Keegi meist ei soovi ju lugeda „pommuudist“, et riik viis kodanike terviseandmed üle teenusepakkuja X pilve, säästmaks 10% kulusid, kuid paraku läksid andmed selle teenusepakkuja juurest jalutama ja me ei tea päris täpselt, millisel eesmärgil neid nüüd kasutatakse. Siin on tõepoolest hirmul suured silmad! Seni, kuni ei ole võimalik rahvusvahelisi teenusepakkujaid nõuetekohaselt auditeerida, ei ole riik valmis selliseid riske võtma.
Autor: Peep Talimaa, Aet Rahe
Liitu ITuudiste uudiskirjaga!
Liitu ITuudiste uudiskirjaga!