“The interesting thing about cloud computing is that we’ve redefined cloud computing to include everything that we already do. I can’t think of anything that isn’t cloud computing with all of these announcements. The computer industry is the only industry that is more fashion-driven than women’s fashion. Maybe I’m an idiot, but I have no idea what anyone is talking about. What is it? It’s complete gibberish. It’s insane. When is this idiocy going to stop?”

Although Larry Allison ridiculed Cloud Computing by saying the above things, many executives and IT analysts don’t agree with Larry Allison on cloud computing.

According to many analysts in information technologies area, security and cloud computing are hot topics for most of the enterprises. Firms need data storage, processing software, infrastructure and framework on-demand and without heavy investments on hardware/software. Every organization wants to get more benefits from this new way of delivering computing resources. Many firms, mainly small and medium enterprises(SME), are considering migration to cloud computing services.

ENISA (European Network and Information Security Agency) has launched a survey of the actual needs, requirements and expectations of SME for cloud computing services. The following is one of the raw data from survey showing reasons behind possible engagement in cloud computing area:

As seen, “Avoiding capital expenditures in hardware, software”, “Flexibility and Scalability of IT resources” and “Business continuity and Disaster Recovery” are the main points that firms (SME) want possible engagement in Cloud computing area. These are the reasons driving firms to Cloud computing. On the other hand, the things are not so easy and smooth. There are some important concerns in SME’s approach to cloud computing (preventing them to use cloud computing services):

Most important concerns in SME’a approach to cloud computing are security and privacy of the data. It is almost impossible to expect SMEs to use cloud computing services without providing secure cloud computing services to SMEs.

Last week, ENISA (European Network and Information Security Agency) released a report which allows an informed assessment of the security risks and benefits of using cloud computing – providing security guidance for potential and existing users of cloud computing. This report can be used as a starting point from both security risks and benefits perspective. ENISA’s “Cloud Computing and Security Risk Assessment Report” categorized risks as “Policy and Organizational Risks”, “Technical Risks” and “Legal Risks”. According to risk assessment, “Lock-in” and “Loss of Governance” are the most important risks.

Last April, some of the cloud providers had released a manifesto named “Open Cloud Manifesto”. (my blog entry about it : “Open Could Manifesto”) Defining some important aspects of the “cloud” like portability & easy migration to other cloud providers and openness of the cloud were the goal of the manifesto. Now, ENISA’s (European Network and Information Security Agency) “Cloud Computing Security Risk Assessment” report is emphasizing same portability problem by putting “Lock-in” first in the list of policy and organizational risks.

Anyone who wants to get more information on cloud computing or any enterprise that thinks of implementing/using cloud computing should read this report as a starting point. That is really detailed in accordance with SME’s concerns and needs.

Using ENISA’s own title from its press release, we can say “ENISA clears the fog on cloud computing security”….

Have a nice and happy week,
Erhan

Bir şehir efsanesine göre ünlü hırsız Willie Sutton neden banka soyduğu sorulduğunda -daha sonra yönetim alanındaki activity-based costing(ABC) kuralında da kullanılan- şu meşhur cevabı vermiş: “because that’s where the money is”…

Dijital dünyanın hayatımızın her alanına nüfuz ettiği bir dönemde artık hırsızlar paranın olduğu yeri değil, “verinin / bilginin” olduğu yeri gözlerine kestiriyorlar. Bunun son örneklerinden biri telekom sektöründe bir kişisel veri hırsızlığı. Hem de öyle böyle değil, alanındaki en büyük hırsızlıklardan biri.

İngiltere’deki T-Mobile telekom operatörünün bir çalışanının yüzbinlerce kullanıcıya ait kişisel verileri çalıp, rakip şirketlere sattığı ortaya çıktı. İngiliz The Guardian gazetesinin haberine gore T-Mobile’da bu hırsızlığı doğruladı. Konu ile ilgili kamu görevlilerinin yaptığı açıklamaların ortak noktası bilgi hırsızlığı eyleminin cezalarının yetersiz olması.

Ceza konusu ayrı bir konu ama beni en çok ilgilendiren yüzbinlerce kişiye ait özel verilerin bilgileri dışında başkalarının eline geçmesi. Bundan 10 yıl önce e-posta adresi ve en fazla bir de kullanıcı adı gibi verilerimiz dijital dünyada bir yerlerde saklanırken(ya da saklanamazken) bugün e-postalarımızdan, fotoğraflarımıza, telefon kayıtlarımızdan, arkadaş listelerimize, videolarımızdan, vergi kayıtlarımıza hayatımıza dair hemen hemen herşey bir şekilde digital bir ortamda ve internet üzerinden “bir şekilde” ulaşılabilir durumda. Yani siz verilerinize ne kadar dikkat ederseniz edin, yine de o verilerin başkalarının eline geçmesine engel olamayabilirsiniz.

Durum sosyal ağlar söz konusu olduğunda daha tehlikeli. Birçok insana veri güvenliğinden bahsettiğinizde alacağınız cevap hemen hemen aynı oluyor: “Saklayacak bir şeyim yok”. Ama sorun birşeyleri saklamak değil ki..Bugün okuduğum başka bir haber tam da bununla ilgili. Depresyon gerekçesi ile izin alan ve sigorta tarafından giderleri karşılanan bir çalışanın facebook sayfasına koyduğu bazı fotograflarda gülmesi veya kumsalda görünmesi sigorta şirketini harekete geçirmiş. Sigorta ödemelerini yapmamış ve çalışanın sağlıklı olduğuna karar vermiş! Depresyondaki insanların tam da yapması gerekeni – yani dışarı çıkmak, kendisini iyi hissetirecek aktivitelere katılmak- yaptığı için cezalandırılan biri söz konusu. O fotoğraflara nasıl ulaşıldığı ayrı bir konu ama daha vahim olan fotoğrafların yorumlanması. Yani sizin sosyal ağlarda paylaştığınız bir kare fotoğraf, başkaları tarafından farklı şekilde yorumlanabilir ve sizi mağdur edebilir.

Siz siz olun kişisel verilerinizi hafife almayın. Umulmadık bir anda umulmadık bir şekilde karşınıza çıkabilirler.

Sahi Türkiye’de de bir zamanlar bir kişisel veri güvenliği yasası konuşuluyordu. Sahi ne oldu ona?

Iyi haftalar…

Ne zaman internet veya haberleşme ile ilgili bir kanun gündeme gelse peşisıra “bireysel özgürlükler ne olacak” sorusu akla geliyor. Gerek içinde bulunduğumuz dijital çağın daha henüz başlarında olmamız gerekse bu dijital çağda nelerin temel hak sayılacağı tartışmalarının hala sürmesi yani bir anlamda kültürel/siyasi/bireysel alanda dijital hayatın insan hakları ile ilişkisinin tam oturmamış olması da bu endişenin oluşmasını tetikliyor. Bu konuda dönüm noktası sayılabilecek bir süreç son iki yıldır Avrupa’nın gündeminde.

Avrupa Birliği uzun bir süredir birliğin telekomünikasyon pazarını düzenlemek amacıyla bir telekom paketi üzerinde çalışıyordu. Daha rekabetçi bir telekom sektörü yaratmak, üye devletlerin rekabete aykırı davranışlar sergileyen büyük telekom firmaları üzerinde daha fazla kontrol elde etmesini sağlamak, telif haklarını korumak ve de tüketicileri korumak gibi amaçlar beyan edilerek yola çıkılan tasarı süreç içinde değişikliklere uğradı. Bu değişikliklerden biri son kullanıcıları doğrudan etkileyebilecek bir yasaklama barındırıyordu. Bu değişiklikle ilgili burada “AB Telekom Paketi ve Bireysel Özgürlükler ve Yasaklar” başlığıyla durumu özetlemiştik.

O zamanlar hala tartışılan ve bir taslak olan telekom paketi geçtiğimiz perşembe günü (05.11.2009) yapılan oturum sonrası son şeklini aldı. Paketin son şeklinde, büyük tartışmalar yaratan “mahkeme kararı ve/veya bilgilendirme olmadan korsan içeriğe erişen kullanıcıların internet bağlantılarının doğrudan kesilmesi” hükmü çıkarıldı ve internet erişiminin temel bir hak olduğu kabul edildi. Karar sonrası Avrupa Birliği’nin telekomünikasyon düzenlemelerinden sorumlu üyesi Viviane Reding konuyla ilgili yaptığı yorum da zaten konunun önemini gösteriyor:

“Bu internet özgürlüğü kararının bir benzeri yok ve bu karar Avrupa Birliği’nin temel hakları çok ciddiye aldığının çok ciddi bir göstergesi”.

Gerek Avrupa çapında internet kullanıcılarından, gerekse tüketici örgütlerinden gelen tepkiler ve İsveç Korsan Partisinin karşı kampanyası sonrasında değiştirilen ve son şekli verilen paket konusunda hala farklı fikirler dile getiriliyor. Mesela bir çok tüketici örgütü ve İsveç Korsan Partisi paketin son hali için elden gelenin en iyisi yorumunu yaparken(bkz : İsveç Korsan Partisi Basın Açıklaması Press Release from the Swedish Pirate Party) bazı kesimler ise hukuki anlamda daha net ifadeler koyulmadığını ve bunun ileride problem yaratabileceğini dile getiriyor. (Europe only goes half-way in protecting Internet rights) The New York Times ise konuya iyimser yaklaşanlardan(E.U. Leaders Bolster Internet Access Protections). Konuyla ilgili çeşitli görüşler olsa da çoğu kesimin kabul ettiği gerçek “paket ile internet erişiminin temel bir hak olduğunun kabul edilmesi”.

“Çok uzun ve zorlu bir mücadeleydi fakat en azından bütün taraflar kullanıcıların temel haklarının güvenceye alınması gerektiğini kabul etti.” Avrupa Tüketici Örgütünden Monique Goyens’in karar sonrası söylediği sözlerde sürecin ne kadar sancılı olduğunu gösteriyor. (EU offers hope to file-sharers)

Süreç tam anlamıyla sonlanmadı. Komisyonlarda son şekli verilen tasarı Avrupa Parlamentosunda ve Konseyinde onaylandıktan sonra yürürlüğe girecek. Bundan sonra en çok internet üzerinde daha fazla denetim isteyen Fransız ve İngiliz hükümetlerinin ne yapacağı merak konusu. Takip edenlerin hatırlayacağı üzere bu iki hükümet internet üzerinde daha fazla denetim için yasal değişiklikleri tartışıyor.

Dijital çağın henüz başlarındayız, birçoklarının dediği gibi dijital çağ henüz emekleme aşamasında. Birşeyi en çok tam da bu emekleme aşamasında biçimlendirebilirsiniz. O yüzden dijital haklar konusu önemli. Ve sivil toplum örgütlerinin ve son kullanıcıların haklarını korumak için yapması gereken çok şey var. Avrupa Birliği’nde elde edilen -görece- zafer bu anlamıyla da çok önemli bir gelişme.

Karar 5 kasımda çıktı, bizde V for Vendetta filminden bir cümle ile bitirelim:

Remember, remember 5^th of November…

Konuyla ilgili Bağlantılar
European Union Press Releases – Agreement on Telecom Reform

The Wall Street Journal – European Parliament Agrees on Overhaul of Telecom Rules

The Independent – File sharers win as EU agrees on web users’ rights

The New York Times – E.U. Leaders Bolster Internet Access Protections

BBC News – EU offers hope to file-sharers

PC World – EU Breaks Deadlock in Debate Over Right to Internet Access

Neşeli Cumalar,
Erhan Ekici