Проблемы провайдеров облачных услуг

Некоторые проблемы также создают агрегаторы облачных услуг, которые объединяют множество служб SaaS в "единую" службу. Примером агрегатора облачных услуг может служить платформа со множесвенными облачными службами SaaS для бронирования билетов, которой пользуются агенты бюро путешествий, и которая может включать в себя приложение по управлению взаимоотношениями с клиентами, приложение по бронированию и резервированию билетов и отелей, приложение по обработке кредитных карт, финансовое и бухгалтерское приложение и приложение электронной торговли – всеми ими пользователь может управлять как единым приложением.

 

Факт в том, что эти приложения могут управляться разными поставщиками SaaS, что может привести к разным условиям надежности и безопасности прав личности. Каким бы образом ни обеспечивалось предоставление клиенту такой комплексной услуги, взаимодействующий с ним провайдер обязан обеспечить такое положение дел, при котором гарантировлась бы защита информации от утечки. Поскольку такие модели в будущем могут использоваться еще чаще, надо четко понимать, какими будут  результаты их использования в правовом поле и и поле безопасности / конфиденциальности.

Всем известно, что защита данных и регуляторная совместимость находятся среди главных задач по безопасности прав личности у директоров по информационным технологиям (CIO).

Согласно сведениям Pew Internet и American Life Project, подавляющее большинство пользователей услуг "облачных" сетей выражают серьезную озабоченность по поводу того, что поставщик услуг может раскрыть их данные другим людям. Девяносто процентов пользователей облачных приложений сказали, что будут очень обеспокоены, если компания, в которой хранятся их данные продаст их другой стороне. Восемьдесят процентов дали понять, что их очень обеспокоит, если компании воспользуются их фотографиями или другими данными в своих рекламных кампаниях. Шестьдесят восемь процентов пользователей как минимум одного из шести облачных приложений сказали, что их очень обеспокоит тот факт, что предоставляющие такие услуги компании анализируют их информацию, а затем создают рекламу, основываясь на их действиях.

В октябре 2008 года в ходе проведенного IDC исследования выяснилось, что 74,6 процента опрошенных руководителей IT-отделов и CIO считают, что безопасность прав личности является основной проблемой модели "облачных" сетей. Потому заинтересованные стороны все больше ощущают потребность предотвратить кражу данных. Причины для этого очевидны, учитывая потенциально катастрофические последствия кражи персональных данных. За прошедшие месяцы в газетах часто появлялись статьи, рассказывающие об утечке данных в опасных областях, например, с финансовых и правительственных доменов и веб-сообществ.

Происшествия в цифровой вселенной, например, кража данных у Sony или раскрытие WikiLeaks дипломатической почты США, не очень убеждают заинтересованные стороны в безопасности данных. Такие утечки происходят не только в облачных сетях, но все равно имеют негативное влияние на уверенность в безопасности обработки данных. Более того, такие утечки могут привести  к штрафам, правовым действиям, финансовым потерям и общественному урону.