Istotne dane

W podmiotach z sektora publicznego niejednokrotnie występują dane, które wymagają dodatkowej ochrony. Oprócz danych osobowych mogą być to informacje medyczne, wymagające szczególnej ostrożności, gdyż mają one wielką wartość dla podmiotów komercyjnych z sektora farmaceutycznego lub ubezpieczeniowego. Im większa wartość takich danych i wyższe ryzyko ich utraty, tym większą wagę należy przywiązywać do ich ochrony. Nie można takich danych umieszczać w publicznej chmurze, gdyż usługodawcy nie zawsze mogą zagwarantować ich bezpieczeństwo. Zupełnie inaczej wygląda sprawa bezpieczeństwa danych w dobrze zarządzanej chmurze współdzielonej przez podobne podmioty, gdyż operator takiej chmury może zaoferować ochronę za pomocą narzędzi daleko wykraczających poza to, co jest dostępne dla większości jednostek sektora publicznego. Zabezpieczenia te mogą obejmować: ochronę antywirusową serwerów, kontrolę dostępu przy wykorzystywaniu dwuskładnikowego uwierzytelnienia, filtrowanie ruchu sieciowego, szyfrowanie danych w stanie spoczynku razem z zaawansowanym zarządzaniem kluczami, replikację do ośrodka rezerwowego i kopię bezpieczeństwa z krótkim czasem przywrócenia sprawności aplikacji. Wprowadzone w ten sposób zabezpieczenia będą sprawniejsze technicznie od tych, które spotyka się w wielu komercyjnych przedsiębiorstwach w Polsce, w tym także tych z sektora finansowego. Dzięki współdzieleniu zasobów i specjalistów między różnymi podmiotami koszt działania firmy z sektora publicznego może być znacznie mniejszy niż w modelu tradycyjnym. Jeśli powstanie centrum usług specjalnie opracowane pod kątem sektora publicznego, o wiele łatwiej będzie można wdrożyć nowoczesne technologie zabezpieczeń w wielu podmiotach jednocześnie.

Złoty standard

Wadą IT w instytucjach sektora publicznego jest brak standaryzacji usług i aplikacji. Problem pojawia się szczególnie silnie, gdy niezbędna jest integracja usług jednego przedsiębiorstwa (np. firmy wodociągowej) z innym (np. centrum zarządzania kryzysowego). To poważny problem, któremu można do pewnego stopnia zapobiegać, dzięki wdrożeniu standardów. Przynajmniej część działalności IT można obsłużyć za pomocą standardowych usług dostępnych z centrum usługowego. Z pozostałymi aspektami współpracy związanymi np. z aplikacjami opracowanymi na potrzeby danego przedsiębiorstwa może poradzić sobie IT za pomocą dostępnych usług integracyjnych oraz własnego działu rozwoju aplikacji.

Zobacz również:

• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24
• AI zmienia światowe aglomeracje