| Microsoft alinha-se a padrão global de privacidade em nuvem A Microsoft adotou um novo padrão nas práticas de computação em nuvem no qual se compromete a proteger a privacidade dos dados de seus clientes, não usar essas informações para propósitos de propaganda e informar seus usuários quanto a requisitos da justiça para esses registros.
A companhia afirmou na segunda-feira (16/02) que adotará o ISO/IEC 27018, publicada no ano passado pela International Organization for Standardization (ISO) e pela International Electrotechnical Commission (IEC). A norma traz um grupo de diretrizes para categorias de segurança e controle que podem ser implementadas por provedores de serviços de nuvem pública.
A Microsoft informou ainda que o Instituto Britânico de Padrões (British Standards Institute) já verificou e atestou seus produtos, incluindo o Office 365, Dynamics CRM Online e Azure nos termos de privacidade e proteção de dados rodando em nuvem. A provedora já tem um carimbo também para sua ferramenta Intune dado pela empresa de testes Bureau Veritas.
Assim como outros provedores de soluções de nuvem, a gigante de software tem se movimentado para fortalecer a imagem de segurança de seus produtos, principalmente depois de episódios como as revelações de Edward Snowden sobre ações de espionagem da agência de segurança norte-americana (NSA) em 2013.
A Microsoft, que encontra-se em disputa legal com o governo dos Estados Unidos devido a um pedido para que a provedora dê acesso a algumas mensagens individuais armazenadas em suas infraestruturas localizadas em Dublin (Irlanda), disse, previamente, estar preocupada com as pressões governamentais de acesso a informação de clientes.
"Os clientes usarão apenas serviços nos quais confiam", escreveu Brad Smith, conselheiro geral da fabricante, em um post, na segunda-feira.
Conseguir o carimbo ISO/IEC 27018 não resolve totalmente a questão da privacidade no mundo em nuvem. Novos padrões serão requeridos à medida que o conceito avança e diferentes demandas de acesso a dados surjam. É interessante, contudo, perceber que a indústria se movimenta para achar saídas que contornem a situação.
Pelo novo padrão, por exemplo, a Microsoft se compromete a fazer com que seus clientes saibam onde estão seus dados e a identificar terceiros envolvidos, caso trabalhe com outras companhias que tenham envolvimento com aquela informação.
Fonte: http://blogs.technet.com/b/risco/archive/2015/02/17/microsoft-alinha-se-a-padr-227-o-global-de-privacidade-em-nuvem.aspx Por Teresa Zancanelli Ghiorzoe |