Open Telekom Cloud s certificirano zaščito podatkov
- 24.05.2016
- Business Assurance Digital Services
- ustvaril/-a Christina Münchhausen
Pred začetkom delovanja infrastrukture »Open Telekom Cloud« v okviru sejma CeBIT 2016 je podjetje T-Systems poskrbelo, da ponujene storitve ustrezajo visokim zahtevam zaščite in varstva podatkov. Pridobilo je certifikat, ki ga TÜV TRUST IT izdaja za storitve v oblaku v skladu z »TÜV Trusted Cloud Service«. Poleg tega je odvisno podjetje TÜV AUSTRIA opravilo analizo vrzeli ISMS, da bi se dodatno prepričalo glede izpolnjevanja zahtev združenja Cloud Security Alliance.
Računalništvo v oblaku, mobilne rešitve, analize podatkov – vse te tehnologije predstavljajo povsem nov izziv za informacijsko varnost. Še več, kibernetski napadi na poslovna omrežja in informacijske sisteme postajajo vse bolj izpopolnjeni in pomenijo veliko grožnjo za podjetja. Zaščita in varstvo podatkov sta torej bistvena pogoja za uspeh vseh vrst tehničnega napredka. Iz tega razloga se podjetje T-Systems in celotna skupina Telecom osredotočata na zaščito lastnih sistemov in omrežij IT ter podatkov o poslovnih in zasebnih strankah pred vsakršnimi napadi prek interneta.
Izveden je bil obsežen postopek certifikacije, v okviru katerega je bilo potrjeno, da infrastruktura »Open Telekom Cloud«, ki je začela delovati v okviru sejma CeBIT 2016, izpolnjuje te zahteve. Najprej je podjetje T-Systems pri TÜV TRUST IT naročilo preskus platforme glede informacijske varnosti, operacij IT in varstva podatkov v skladu z »TÜV Trusted Cloud Service«.
Katalog s pripadajočimi zahtevami temelji na različnih uveljavljenih standardih (npr. ISO/IEC 27018:2014) in zakonih ter na uveljavljenih najboljših praksah s področja informacijske varnosti. »Z veseljem smo lahko potrdili visoko stopnjo varnosti in kakovosti«, tako Detlev Henze, glavni izvršni direktor TÜV TRUST IT, povzema rezultate certifikacije v skladu z »TÜV Trusted Cloud Service«.
Nato je sledila certifikacija okolja skladno z zahtevami CSA-STAR (Cloud Security Alliance Security, Trust & Assurance Registry). Cloud Security Alliance je nekomercialno združenje podjetij in organizacij, ki si prizadeva za zagotavljanje varne uporabe računalništva v oblaku in je dejavno na področju vzpostavitve pravnega okvira za certifikacijo, ki bi bil priznan po vsem svetu. Njegov standardizirani preskusni postopek omogoča objektivno preskušanje storitev v oblaku na podlagi učinkovitega in potrjenega sistema za upravljanje informacijske varnosti (ISMS) v skladu s standardom ISO/IEC 27001:2013. Da bi ugotovilo morebitne vrzeli, je podjetje TÜV TRUST IT opravilo analizo vrzeli ISMS z uporabo lastnega ocenjevalnega orodja, ki je prav tako skladno z zahtevami CSA-STAR. Ta sistem je naknadno certificirala družba TÜV AUSTRIA Deutschland GmbH.
Infrastruktura Open Telekom Cloud podjetju Telekom in njegovemu segmentu poslovnih strank T-Systems omogoča nudenje stroškovno učinkovitih in varnih virov IT iz tako imenovanega javnega oblaka za podjetja vseh velikosti, kar dopolnjuje njegov portfelj storitev v oblaku, ki je že vodilni na področju upravljanja storitev iz visoko varnega oblaka za poslovne stranke, na voljo pa ima tudi širok ekosistem partnerjev za programsko opremo in tehnologijo. Telekom si prizadeva postati ponudnik storitev v oblaku številka ena do leta 2018.