Microsoft alinha-se a padrão global de privacidade em nuvem

Norma traz um grupo de diretrizes para categorias de segurança e controle que podem ser implementadas por provedores de serviços de cloud

 

A Microsoft adotou um novo padrão nas práticas de computação em nuvem no qual se compromete a proteger a privacidade dos dados de seus clientes, não usar essas informações para propósitos de propaganda e a informar seus usuários quanto a requisitos da justiça para esses registros.

A companhia afirmou na segunda-feira (16/02) que adotará o ISO/IEC 27018, publicada no ano passado pela International Organization for Standardization (ISO) e pela International Electrotechnical Commission (IEC). A norma traz um grupo de diretrizes para categorias de segurança e controle que podem ser implementadas por provedores de serviços de cloud pública.

A Microsoft informou,, ainda, que o Instituto Britânico de Padrões (British Standards Institute) já verificou e atestou seus produtos, incluindo o Office 365, Dynamics CRM Online e Azure nos termos de privacidade e proteção de dados rodando em nuvem. A provedora já tem um carimbo também para sua ferramenta Intune dado pela empresa de testes Bureau Veritas.

Assim como outros provedores de soluções de cloud, a gigante de software tem se movimentado para fortalecer a imagem de segurança de seus produtos, principalmente depois de episódios como as revelações de Edward Snowden sobre ações de espionagem da agência de segurança norte-americana (NSA) em 2013.

A Microsoft, que encontra-se em disputa legal com o governo dos Estados Unidos devido a um pedido para que a provedora dê acesso a algumas mensagens individuais armazenadas em suas infraestruturas localizadas em Dublin (Irlanda), disse, previamente, estar preocupada com as pressões governamentais de acesso a informação de clientes.

"Os clientes usarão apenas serviços nos quais confiam", escreveu Brad Smith, conselheiro geral da fabricante, em um post, na segunda-feira.

Consegui o carimbo ISO/IEC 27018 não resolve totalmente a questão da privacidade no mundo em nuvem. Novos padrões serão requeridos a medida que o conceito avança e diferentes demandas de acesso a dados surjam. É interessante, contudo, perceber que a indústria se movimenta para achar saídas que contornem a situação.

Pelo novo padrão, por exemplo, a Microsoft se compromete em fazer com que seus clientes saibam onde estão seus dados e a identificar terceiros envolvidos, caso trabalhe com outras companhias que tenham envolvimento com aquela informação.

 

 

Original: http://blogs.microsoft.com/on-the-issues/2015/02/16/microsoft-adopts-first-international-cloud-privacy-standard/