.
sigma.cloud

آسیب پذیری های بالقوه در نقض حریم خصوصی در رایانش ابری

داده های شخصی ، تا هنگامی که پدید نیامده باشند ، از تعرض مصونند ! و پس از آن باید منتظر انواع تهدیدهای پیش روی آنها بود . امنیت این قسم داده ها نیز با توجه به میزان حساسیت و زیان بالقوة ناشی از افشای ناروا آنها تأمین می شود ؛ لذا صرف وجود تهدید مانع تولید داده های شخصی نمی شود و این داده ها برای پایداری زندگی بشر ضروری اند ، لیكن باید در تأمین امنیت آنها بطور متعارف کوشید و البته ضوابط و مقررات لازم الاجرایی را هم وضع کرد.

آسیب پذیری های بالقوه در نقض حریم خصوصی در رایانش ابری

آسیب پذیری های بالقوه در نقض حریم خصوصی در رایانش ابری 

از جمله ضوابطی که درباره داده های شخصی وضع می گردد ، اینست که در صورت پایان یافتن کاربری شان ، باید از بین بروند و نگهداری بیشتر آنها جز افزودن بر میزان تهدیدها و تعرضها دستاوردی ندارد . متاسفانه به دلیل نبود قانون حمایت از حریم خصوصی و اطلاعات شخصی در کشورمان ، این چنین ضوابطی پیش بینی نشده و در این زمینه با کاستی و نارسایی جدی قانونی روبرو هستیم

برون سپاری داده های خصوصی

 داده های خصوصی بخش قابل توجهی از داده های کاربردی و کاربری اشخاص را در محیط قابل پردازش رایانه ای و فضای تولید و تبادل اطلاعات تشکیل میدهد و بنابراین همانند سایر داده ها موضوع انواع خدمات رایانه ای و فناوری اطلاعات قرار می گیرند و ممکن است به همین منظور برون سپاری شوند ؛ لذا باسا از لحاظ نوع خدماتی که برای داده های رایانه ای تعریف می شود ، تفاوت چندانی میان آنها و جود  ندارد .
 با این حال ، تأکید بر خصوصی بودن داده ها باعث می شود ضوابط و معیارهای دیگر و بیشتری برای ذخیره سازی ، پردازش و جابه جایی آنها پیش بینی شود . این ضوابط می تواند به موجب قانون و از سوی قانونگذار ، یا به موجب آیین نامه و از سوی مرجع مقرراتگذار فناوری اطلاعات و ارتباطات یا به موجب قرارداد به ارائه دهنده خدماتی که داده های خصوصی نزد آن برون سپاری شده ، ابلاغ گردد . 
چنانچه مکان برون سپاری داده ها در بیرون از قلمرو حاکمیتی کشورمان باشد ، قاعدتا قوانین و مقررات حاکم بر آن کشور بر داده های برون سپاری شده حکمفرما خواهد بود و هرگونه قراردادی به منظور برون سپاری این داده ها در پرتو آن ضوابط خواهد بود ؛ مگر اینکه در قوانین و مقررات آن کشور اجازه استناد به قوانین و مقررات کشور دارنده اطلاعات را داده یا اینکه استناد به آنها مغایرتی را پدید نمی آورد . 
این موضوع به ویژه در دسترسی ضابطان دادگستری یا مجریان قانون کشور محل برون سپاری داده ها رخ نمایی می کند . در این رابطه ، کشورهایی مثل ایالات متحده آمریکا قوانین آسان تری را برای مأموران خویش پیش بینی کرده اند ، اما کشورهای اروپایی سخت گیرانه تر برخورد کرده اند . حال اگر داده های خصوصی در دو کشوری مانند امریکا و آلمان ذخیره شده و برای تحقیق راجع به یک موضوع جنایی نیاز به دسترسی به این داده ها وجود داشته باشد ، قاعدتا مأموران امریکایی شانس بیشتری خواهند داشت.

عدم اطلاع رسانی افشای اطلاعات

 چنین اقدامی نوعا یک تخلف بشمار می آید . اما حسب اینکه این تخلف در چه سطحی تعریف شده باشد ، با ضمانت اجراهای مختلفی روبرو خواهد شد . چنانچه این تخلف در قانون پیش بینی شده باشد ، انتظار می رود برای آن ضمانت اجرای قانونی اعمال گردد که می تواند حتی به کیفرهایی مانند حبس هم بیانجامد . اما چنانچه از سوی مرجع مقرراتگذار تعریف گردد ، ضمانت اجراهای مقرراتی ، مانند جریمه نقدی با کاهش مدت اعتبار یا تعلیق یا حتی لغو پروانه فعالیت را می توان انتظار داشت . اما چنانچه در قرارداد پیش بینی گردد ، از ضمانت اجراهای قراردادی می توان بهره برد .
 با این حال ، چنانچه هیچ یک از اینها پیش بینی نشده باشد ، امکان درخواست جبران زیان های وارده افشای اطلاعات افراد وجود خواهد داشت . عدم اطلاع رسانی مسئول نگهداری و ذخیره سازی اطلاعات ، آن هم به صورت بهنگام ممکن است مانع از آن شود که دارنده اطلاعاتی که می توانسته از ورود زنان به خویش در پی افشای آنها جلوگیری به عمل آورد ، بهنگام تدابیر لازم را اتخاذ کند . در اینجا تفاوتی نمی کند که افشای اطلاعات در پی قصور رخ یعنی تقصیر ، یعنی در پی بی احتیاطی و بی مبالاتی.

عدم حذف و پاکسازی کامل داده ها

 این موضوع نیز یکی از اقداماتی است که به ویژه باید درباره داده های شخصی و خصوصی مورد توجه قرار گیرد و در بالا نیز اشاره شد ، مقررات کشورهای دارنده نظام حقوقی حاکم بر حریم خصوصی اشخاص ، به صراحت دارندگان آنها را مکلف می کنند در صورت پایان یافتن کاربری و کاربرد آنهاء نسبت به از بین بردن کامل و برگشت ناپذیر شان اقدام کنند . چرا که این داده ها می توانند مورد سوءاستفاده های گوناگونی قرار گیرند و بنابراین ، باید به محض پایان مدت کاربری شان برچیده شوند .
 در اینجا نیز می توان در سه سطح قانونی ، مقرراتی و قراردادی موضوع را پیش بینی و ضمانت اجراهای مربوط را مقرر کرد . قاعدتا نه تنها قانونگذار بلکه مرجع مقرراتگذار نیز به تنهایی این موضوع را موضوع ضوابط خویش قرار نمی دهد و باید در کنار سایر مسایل به آنها پرداخته شود ؛ لذا ضروری است با جامع نگری همه جوانب حریم دادههای خصوصی کاربران مورد توجه قرار گیرد . 

تهدیدهای جدید و ناشناخته

 هنگامی که داده ای نزد یک مرجع پایگاه یا مرکز داده برای ذخیره سازی سپرده می شود ، قاعدتا سیانت از آنها در برابر تهدیدهای پیش روی آنها به عهده آن خواهد بود و وی موظف است با رصد میشگی تهدیدها ، مناسب ترین راهکارهای خنثی کننده آنها را شناسایی و بهنگام آنها را بکار گیرد ؛ با این موضوع باید به صورت یک تعهد برای آنها پیش بینی گردد . لیکن سطح چنین ارد بالا می تواند متفاوت باشد و از قوانین تا مقررات تا قراردادها امتداد یابد.
 
كلمات كليدی: رایانش ابری، سرور ابری، سرویس IaaS، سرویس PaaS، سرویس SaaS

 
امتیاز دهی
 
 

نظر شما
نام
پست الكترونيک
وب سایت
متنی که در تصویر می بینید عینا تایپ نمایید
نظر
مقالات مرتبط

SIGMACloud

1397/12/18 شنبه

SIGMACloud

ابرسیگما یکی از خدمات شرکت دانش بنیان شرکت سیگما در زمینه سرویسهای ابر عمومی میباشد. سیگما دارنده رتبه 1 شورای عالی انفورماتیک با 16 سال سابقه فعالیت در حوزه فناوری اطلاعات میباشد. سرویسهای cloud ابرسیگما شامل IaaS PaaS DaaS VPC DNSaaS LBaaS FWaaS VPNaaS DBaaS و Cloud storage میباشد.