Latest Posts

Druga wersja aplikacji Cloud Computing Law

Kancelaria Bird & Bird opublikowała drugą, zaktualizowaną wersję aplikacji poświęconej prawnym aspektom cloud computingu W drugiej odsłonie aplikacji uwzględnione zostały wymagania prawne dotyczące usług cloud computingowych w 17 państwach. Dotychczasowy zakres aplikacji poszerzony został o Australię, Belgię, Finlandię, Holandię, Singapur i Szwajcarię. Najnowsza wersja obejmuje również zagadnienia związane z ochroną konsumentów, ochroną i przenoszeniem danych, własnością intelektualną oraz korzystaniem z chmury przez sektor publiczny.

Dokumenty przechowywane w Dropboxie nie zawsze takie bezpieczne

Bardzo ciekawy artykuł z serwisu Zaufana Trzecia Strona dotyczący bezpieczeństwa dokumentów przechowywanych w Dropboxie Przechowywanie dokumentów „w chmurze” staje się coraz popularniejsze. Mimo wielu zabezpieczeń czasem zdarza się także splot okoliczności, który powoduje, że pliki, które miały być prywatne, stają się dostępne dla każdego. Jednym z największych wyzwań stojących przed twórcami usług internetowych jest pogodzenie ich użyteczności dla klientów z bezpieczeństwem. Czasem znalezienie punktu równowagi się nie udaje i dochodzi do kompromisów, które negatywnie odbijają się na jednej lub drugiej stronie równania. Tym razem okazało się, że funkcja udostępniania dokumentów w serwisie Dropbox użytkownikom, którzy nie posiadają w nim konta, Czytaj dalej

ISO przygotuje standardy zwiększające bezpieczeństwo chmur obliczeniowych

Powstaną dwa standardy, które usprawnią działanie chmur obliczeniowych, głównie w tak ważnym obszarze jak bezpieczeństwo – zarówno chmur, jak i przechowywanych przez nie danych. Decyzję o podjęcia prac na nimi podjęła w połowie kwietnia br. ISO. Propozycje standardów przygotuje ISO/IEC JTC 1/SC 27 (International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC) Joint Technical Committee 1/SubCommittee 27) – podkomitet SC 27 wchodzący w skład tej organizacji.

Badanie stanu bezpieczeństwa usług Cloud Computing

Szanowni Państwo, Stowarzyszenie Cloud Security Alliance Polska zaprasza do uczestnictwa w badaniu dot. stanu bezpieczeństwa polskiego rynku usług IT świadczonych przy wykorzystaniu chmury obliczeniowej (Cloud Computing). Badanie jest prowadzone przy współpracy z firmą doradczą PwC. Badanie ma formę elektronicznej anonimowej ankiety skierowanej zarówno do dostawców, jak również odbiorców usług z zakresu Cloud Computing. Jest ona dostępna pod wskazanym poniżej adresem: https://pwc.qualtrics.com/SE/?SID=SV_1LdF1IQ6oklXg3P Ankieta stanowi element pionierskiego projektu badawczego, który dotychczas nigdy nie był przeprowadzany na polskim rynku. Tym bardziej gorąco zachęcamy do udziału. Wypełnienie ankiety nie powinno zająć Państwu dłużej niż kilka minut. Wyniki badania zostaną zaprezentowane między innymi w raporcie Czytaj dalej

Luki bezpieczeństwa w Oracle Java Cloud Service

Adam Gowdiak z firmy Security Explorations opublikował luki bezpieczeństwa wykryte w środowisku usługi implementującej chmurę dla języka programowania Java firmy Oracle (Oracle Java Cloud Service)

Prawne aspekty przetwarzania danych i wdrażania rozwiązań cloud

Dzisiaj miałam przyjemność wygłosić wykład na konferencji dotyczącej obiegu informacji. Trzy rzeczy jakie dostrzegłam na próbie 200 osób z różnych sektorów, którzy dzisiaj byli obecni (członkowie zarządu, szefowie działów informatyki, kierownicy projektów, członkowie grup projektowych, inżynierowie systemowi, analitycy, administratorzy systemów):

Czy musimy korzystać z chmury?

Drugi dzień VII Forum Bezpieczeństwa i Audytu IT – SEMAFOR – rozpoczął się od wystąpienia Ramsesa Gallego, wiceprezesa ISACA, a zarazem Security Strategist & Evangelist w firmie Dell Software.

Steve Wozniak negatywnie o bezpieczeństwie cloud computingu

Steve’a Wozniaka nie trzeba nikomu przedstawiać. Skromny, acz genialny współzałożyciel Apple nie zwykł oszczędzać czegokolwiek i kogokolwiek w swoich opiniach. Włącznie z firmą, która uczyniła go miliarderem. Tym razem oberwało się jednak chmurze.

Cisco zainwestuje 1 mld dol. w cloud computing

W ciągu najbliższych 2 lat Cisco wejdzie na rynek rozwiązań cloud computingu. Za 1 mld dol. zamierza zbudować centra danych i przygotować usługi, które będą dostarczane w chmurze.

Open Certification Framework

  Program Security, Trust and Assurance Registry (“STAR”) jest częścią CSA Open Certification Framework („OCF”), który jest branżową inicjatywą polegającą na przyznawaniu dostawcom usług w chmurze  globalnych, akredytowanych, zaufanych certyfikatów potwierdzających stosowanie najlepszych praktyk w zarządzaniu bezpieczeństwem