fbpx
5.1 C
София

Облачните услуги на Microsoft се сдобиха със сертификат за сигурност

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Вчера Microsoft обяви от страниците на един от своите сайтове, че са били одобрени да ползват първия единен стандарт за обезопасяване на конфиденциалността на данните в облак. Така вече Microsoft Cloud и сродните облачните услуги и решения, които компанията предлага ще са съобразени със сертификата ISO/IEC 27018.

Въпросният сертификат се издава от Международната организация по стандартизация (International Organization for Standardization, ISO) и цели спазването на един общ международен подход за защита на конфиденциалността и данните, които се съхраняват в облака. Така, услуги като Microsoft Azure, Office 365, Dynamics CRM и Microsoft Intune вече ще осигуряват защита на данните и по правила, изготвени от външна за Microsoft организация.

Когато миналото лято бившият сътрудник на Агенцията за национална сигурност на САЩ Едуард Сноудън разбуни духовете с разкритията си за широкомащабните и често незаконни действия по контрол на комуникациите в Интернет, една от засегнатите страни бяха именно американските IT компании. И макар и да отричаха всякакво свое участие в неконтролираното следене на своите потребители, то в мнозина останаха сериозни съмнения за това. Лошото за тези компании беше това, че някои от техните европейски бизнес партньори и медиите на Стария континент, както разбира се и редица азиатски компании декларираха намерение да се отдръпнат от тях. Появиха се и американски анализатори и специалисти, които вече изчисляваха и загубите от разкритията на Сноудън (странно, че голяма част от тях говореха за това, което са направили именно разкритията му, а не самите действия на АНС) на милиарди долари за бизнеса на тези компании. 

Именно с тази цел, американските IT компании се заеха трескаво да доказват, че услугите, които предлагат са обезопасени по начин, който изключва пресичането на данни и комуникации. Google, Twitter, Yahoo започнаха да предлагат допълнителна криптозащита към своите услуги, показвайки готовност за диалог и прозрачност, непозната до този момент, което да смекчи недоверието към тях.

В тази връзка, приемането на новия ISO стандарт от страна на Microsoft, изглежда нещо напълно логично. Но на какви правила задължава Microsoft спазването на ISO/IEC 27018?

На първо място, отбелязва Брад Смит, главен съветник и изпълнителен вицепрезидент по юридическите и корпоративни въпроси към Microsoft, ще е предоставянето на пълен контрол на данните от страна на потребителя.

Следващо условие се явява гарантирането на прозрачност – прозрачност по обработката, трансфера или премахването на клиентските данни. „Ние не само ще ви уведомяваме къде се намират вашите данни, но ако работим в сътрудничество с трети страни, които искат да достигнат до данните ви, то ние ще ви информираме своевременно за това. Отделно от това, ако бъде засечен неоторизиран достъп до данни, които ви идентифицират персонално, или инцидент, довел до загубата, разкриването или промяната на тази информация, ние ще ви информираме за това“, пише Смит.

Друго важно задължение по силата на регулациите на ISO 27018 на Microsoft е осигуряването на допълнителна защита на данните на компаниите, както и ограничения за предаването им през публични мрежи, съхранение на преносима медия, както и подсигуряване на възможността за нейното възстановяване в случай на инцидент.

Важно задължение на компанията е да уведомява своите клиенти, ако властите поискат достъп до данните ви. И не на последно място, задължение да не се ползват данните с рекламна цел.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини