הרשות להגנת הפרטיות פרסמה מסמך הסוקר את האתגרים בהעברת מאגרי מידע לענן (אף לא רגע אחד מוקדם מידי, סונט law.co.il באירוניה). בין הקשיים והתשובה להם שמונה הרשות -
- הגדרות שגויות עשויות להוביל לכך שמידע ארגוני ייחשף לגורמים בלתי מורשים. הפתרון - הקצאת כוח אדם מיומן בהיקף הנדרש לביצוע ההגירה לענן.
- ממשקי API הם בעלי גישה למידע הארגוני וכשלון בהגנה עליהם עלול לאפשר לגורמים בלתי מורשים (לדוגמה, האקרים) לשלוף נתונים ומידע אישי. הפתרון שמציעה הרשות - מנגנוני בקרה ותיעוד עדכניים בתהליכי המעבר לענן והעבודה השוטפת בתשתיות הענן.
- אם האירגון שומר מידע רגיש, יש לשקול אם לאחסן אותו בסביבה המקומית. כמו כן, ממליצה הרשות, חשוב לדעת מהם היתרונות והחסרונות בבחירת אסטרטגיה של עבודה מול מספר ספקי ענן.
- לפני המעבר לענן, יש להקפיד לגבות את כל הנתונים השמורים במערכות הארגון, ובמיוחד את הקבצים המיועדים לעבור לענן. הסיבה - בתהליך העברת המידע לענן, ייתכנו בעיות הקשורות לאובדן נתונים כגון קבצים חסרים, קבצים לא שלמים או קבצים פגומים.
- העברת נתונים לענן עלולה לגרור סיכוני אבטחה ובהם איומים פנימיים, שגיאות מקריות, התקפות חיצוניות, תוכנות זדוניות, הגדרת תצורה שגויה ברשת, מתן הרשאות גישה באופן שגוי, בעיות בצד של ספק הענן, הפרות חוזיות, הפרות תאימות ועוד. בהקשר זה מזכירה הרשות שחובות אבטחת המידע הקבועות בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, חלות על הארגון גם כשהוא עובר לענן.