Microsoft призывает к правдивости




Провайдерам облачных сервисов следует позаботиться о прозрачности в отношении безопасности и конфиденциальности информации

11:10 11.02.2010   |   1239 |  Грант Гросс |

Рубрика Предприятие



Брэд Смит: "Недостаточно, чтобы провайдеры облачных сервисов просто декларировали, что они обеспечивают требуемый уровень защиты и конфиденциальности" Старший юрисконсульт корпорации Microsoft Брэд Смит призвал компании, осваивающие формирующийся рынок облачных вычислений, сообща разработать правила обеспечения безопасности и конфиденциальности.

Выступая с речью в Brookings Institution, одном из наиболее авторитетных американских аналитических центров, Смит заявил, что необходимо выработать принципы соблюдения "правдивости в облаках", которые позволят индивидуальным пользователям и предприятиям знать, каким образом провайдеры сервисов получают информацию и как она хранится в онлайн-пространстве.

"Эти принципы должны обеспечить полную прозрачность действий, касающихся защиты персональных данных, - сказал он. - Иначе говоря, недостаточно того, чтобы провайдеры облачных сервисов просто декларировали, что они обеспечивают требуемый уровень защиты и конфиденциальности".

Провайдеры таких сервисов должны предоставлять исчерпывающую программу обеспечения безопасности в облаках и сообщать, соответствуют ли мероприятия, направленные на поддержку безопасности, стандартам защиты. А у их клиентов должна быть полная ясность в отношении того, как они могут затребовать обратно свои документы и данные.

Провайдеры облачных сервисов должны создавать собственные правила либо соответствующие правила будут навязаны им законодателями. Если будут приняты соответствующие нормативные акты, в Microsoft предпочли бы, чтобы это законодательство имело интернациональный характер.

Смит призвал американское правительство взаимодействовать с правительствами других стран по выработке соглашения, регламентирующего работу провайдеров сервисов во всех странах, а также учредить многостороннюю "зону свободной торговли" для обмена персональными данными. Сейчас же провайдерам необходимо гарантировать соблюдение нормативных требований каждой страны, в которой они имеют клиентов.

Однако, приняв решение соблюдать требования к пользовательским данным в одной юрисдикции, провайдер рискует нарушить законы других стран, пояснил Смит. Это также затрудняет предоставление пользователям точной информации о том, когда и как правоохранительные органы могут получить доступ к их персональной информации.

Microsoft поддерживает усилия по совершенствованию законов о защите конфиденциальности в связи с изменением характера активности сетевых пользователей. Корпорация видит необходимость в совершенствовании законов о преступлениях в сфере ИТ, которые позволили бы правоохранительным органам преследовать киберпреступников. Сейчас в целом ряде случаев полиции трудно оценить в денежном выражении стоимость украденных документов, сообщений электронной почты или цифровых фотографий.

Одним из способов решения этой проблемы могло бы стать предоставление жертвам такого рода преступлений возможности дать оценку этим объектам, с тем чтобы она могла учитываться при вынесении приговора.

Смит также призвал законодателей предоставить провайдерам сервисов в облаке большую самостоятельность при обращении в суд с исками против злоумышленников, а также увеличить размер штрафов за взлом защиты и проникновение в системы центров обработки данных. В большинстве случаев за это полагается такой же штраф, как за атаку на единичный компьютер.

Смит напрямую не ответил на критику самой идеи облачных вычислений, состоящую в том, что они "привязывают" клиентов к одному провайдеру, но отметил, что 75% руководителей крупных компаний называют в числе наиболее существенных рисков облачных вычислений недостаточный уровень безопасности и защиты личных данных. По данным опроса, проведенного фирмой Penn Schoen & Berland и охватившего большое число индивидуальных пользователей и компаний, безопасность личных данных в облачной среде вызывает опасение у 90% опрошенных.

Не стоит, однако, забывать, что широкие массы пользователей не понимают до конца принципов облачных вычислений и не представляют всех тех преимуществ, которые обеспечивают такого рода решения.

"Облачные сервисы при условии их корректной реализации дают предприятиям больший уровень гибкости и мобильности, а также больший выбор вычислительных возможностей, - отметил Смит. - На облако можно положиться при решении любых задач — от самых скромных до масштабных. При этом многие данные и приложения можно хранить локально, если есть такое желание".


Теги: