up_icon
Internet Microsoft

Πως η Microsoft προστατεύει τα δεδομένα των χρηστών των cloud υπηρεσιών της

06 Φεβρουαρίου 2017 Vangelis Kompos

Πως η Microsoft προστατεύει τα δεδομένα των χρηστών των cloud υπηρεσιών της

Η μεγαλύτερη ανησυχία επιχειρήσεων και μεμονωμένων χρηστών αναφορικά με τις υπηρεσίες cloud, οι οποίες προσφέρουν τη δυνατότητα πρόσβασης δεδομένων από οπουδήποτε και οποτεδήποτε μέσω του Διαδικτύου, είναι συνήθως το πόσο ασφαλή είναι τα δεδομένα τους όταν αποθηκεύονται στο «σύννεφο». Η πραγματικότητα, όμως, είναι ότι πιθανότατα τα δεδομένα τους είναι πιο ασφαλή αποθηκευμένα σε μία cloud υπηρεσία που προσφέρει μία μεγάλη εταιρεία του κλάδου των ψηφιακών τεχνολογιών, παρά όταν είναι αποθηκευμένα τοπικά στον υπολογιστή τους.

Ένα τέτοιο παράδειγμα είναι η Microsoft, οι υπηρεσίες cloud της οποίας τηρούν από τα υψηλότερα δυνατά πρότυπα ασφαλείας για τα δεδομένα που αποθηκεύουν οι χρήστες τους, όπως εξηγεί η Αντιγόνη Παπανικολάου, διευθύντρια νομικών και εταιρικών υποθέσεων της Microsoft Ελλάδος, Κύπρου & Μάλτας, η οποία σπεύδει να προσθέσει ότι στόχος του αμερικανικού κολοσσού είναι να κερδίσει την εμπιστοσύνη των χρηστών στις υπηρεσίες της cloud.

"Χαρακτηριστικό της έμφασης που δίνουμε στο χώρο της ασφάλειας των δεδομένων των χρηστών μας είναι ότι πρακτικά διαθέτουμε μία πολύ ευρεία γκάμα πιστοποιήσεων, και ειδικά αναφορικά με τις υπηρεσίες Azure αυτήν τη στιγμή, ίσως, τη μεγαλύτερη από κάθε άλλο πάροχο υπηρεσιών cloud. Μάλιστα, ήμασταν η πρώτη μεγάλη εταιρεία πάροχος υπηρεσιών cloud που πιστοποιήθηκε με το ISO 27018, το οποίο είναι το πρώτο διεθνές πρότυπο που αφορά στην προστασία των δεδομένων στο cloud"

Παράλληλα επισημαίνει πως η Microsoft έχει δημιουργήσει τη δική της ομάδα για την αντιμετώπιση του κυβερνοεγκλήματος (Digital Crime Unit), ενώ, μάλιστα, από το 2003 υλοποιεί ένα πρόγραμμα, το λεγόμενο Πρόγραμμα Ασφάλειας των Κυβερνήσεων (Government Security Program), στο οποίο μπορεί να συμμετάσχει δωρεάν κάποιο κράτος και να λαμβάνει ενημερώσεις για την ενίσχυση της κυβερνοασφάλειάς του. «Στόχος μας είναι και η όσον το δυνατόν πιο ασφαλής χρήση του Διαδικτύου» σημειώνει το στέλεχος της Microsoft Ελλάς.

Σύμφωνα με την κ. Παπανικολάου, η Microsoft επιδιώκει να προστατεύει με κάθε τρόπο τα δεδομένα των πελατών της.

"Στους όρους χρήσης των υπηρεσιών cloud αναφέρεται ρητά ότι τα δεδομένα των εταιρικών πελάτων της χρησιμοποιούνται αποκλειστικά και μόνο για την παροχή των υπηρεσιών αυτών σε εκείνους. Μόνο ο πελάτης στον οποίο ανήκουν τα δεδομένα, είναι υπεύθυνος για τη χρήση και επεξεργασία τους σύμφωνα με το νόμο, ειδικά όσων έχουν προσωπικό χαρακτήρα, και μόνο εκείνος μπορεί να επιτρέψει πρόσβαση στα δεδομένα αυτά, σε τρίτους"

Επιπλέον, η Microsoft σπεύδει να ενημερώσει τους εταιρικούς πελάτες υπηρεσιών cloud για τον τόπο που είναι αποθηκευμένα τα δεδομένα τους.

"Για τους Ευρωπαίους πελάτες, τα δεδομένα αποθηκεύονται στα data centers που έχουμε στην Ιρλανδία και την Ολλανδία. Για να εισέλθει κανείς σ’ αυτά τα data centers χρειάζεται ειδική εξουσιοδότηση ενώ υπάρχει πολύ αυστηρό πρωτόκολλο τόσο για τη φυσική όσο και για την εικονική πρόσβαση σ’ αυτά που στηρίζεται βάσει του ρόλου του υπαλλήλου της εταιρείας και κατά πόσο είναι απαραίτητη αυτήν για την εκτέλεση των καθηκόντων του ενώ κανένας, ούτε υψηλά ιστάμενος της εταιρείας, που ο ρόλος του δεν το απαιτεί δεν έχει ελεύθερη πρόσβαση στα data centers"

Διαγραφή μετά από 180 ημέρες

Ένα μεγάλο ερώτημα που έχουν αρκετοί πελάτες είναι τι συμβαίνει στην περίπτωση που αποφασίσουν να αλλάξουν πάροχο υπηρεσιών cloud.

"Τα δεδομένα των εταιρικών πελάτων διατηρούνται κατ’ αρχάς για 90 ημέρες από τη στιγμή που θα διακοπεί η συνεργασία με οποιονδήποτε τρόπο, ώστε ο πελάτης να μπορεί να εξαγάγει τα δεδομένα. Μετά από αυτό το χρονικό διάστημα διατήρησης των 90 ημερών, η Microsoft απενεργοποιεί τον λογαριασμό του εν λόγω πελάτη και διαγράφει τα δεδομένα του, συμπεριλαμβανομένων τυχόν προσωρινής αποθήκευσης ή αντίγραφα ασφαλείας, εντός 90 ημερών από τη λήξη της περιόδου διατήρησης"

Σύμφωνα με το στέλεχος της Microsoft Ελλάδος, η αμερικανική εταιρεία προσπαθεί να είναι σε διαρκή επικοινωνία με τους πελάτες της προκειμένου να τους ενημερώνει για οτιδήποτε γίνεται και έχει σχέση με τα δεδομένα τους και τον τρόπο που αυτά χρησιμοποιούνται.

"Το τελευταίο καιρό υπάρχει ένας ολοένα αυξανόμενος προβληματισμός στον κόσμο σχετικά με την ενδεχόμενη πρόσβαση τρίτων συμπεριλαμβανομένων των κρατικών αρχών στα δεδομένα που διατηρούν στον ψηφιακό περιβάλλον. Σ’ αυτό η Microsoft έχει μία πολύ ξεκάθαρη θέση"

Τι συμβαίνει, όμως, όταν υπάρχουν αιτήματα από τις κρατικές αρχές;

"Όταν θα λάβουμε κάποιο αίτημα από κρατική αρχή για να της δώσουμε πρόσβαση στα δεδομένα ενός εταιρικού πελάτη, την ενημερώνουμε ότι θα πρέπει να έρθει σε επαφή με τον εν λόγω πελάτη για της τα δώσει. Επίσης, εξετάζουμε κάθε φορά πόσο νόμιμο είναι το αίτημα που μας έχει υποβληθεί και γενικότερα προσπαθούμε να είμαστε σε επικοινωνία με τον πελάτη. Αν το αίτημα δεν είναι νόμιμο, αρνούμαστε να το ικανοποιήσουμε και αυτό το έχει αποδείξει εμπράκτως η Microsoft, μεταξύ άλλων, και με τη δικαστική διαμάχη που έχει ξεκινήσει στις ΗΠΑ αναφορικά με την απόρριψη από πλευράς της αιτήματος των αμερικανικών αρχών να δώσει, στα πλαίσια διερεύνησης ποινικού αδικήματος, περιεχόμενο hotmail λογαριασμού το οποίο, όμως, ήταν αποθηκευμένο στο κέντρο δεδομένων στην Ιρλανδία. Στο δεύτερο βαθμό, η Microsoft κέρδισε την υπόθεση καθώς τα Αμερικανικά δικαστήρια έκριναν ότι οι αμερικανικές αρχές δεν μπορούν να υποχρεώσουν τη Microsoft να δώσει δεδομένα πελατών της τα οποία είναι αποθηκευμένα αποκλειστικά εκτός ΗΠΑ.

Γενικότερα έχουμε λάβει ενέργειες και κάνουμε διαθέσιμες μέσω ενός δημόσιου ιστότοπου, του Microsoft Trust Center, στους πελάτες μας όσο το δυνατόν περισσότερες πληροφορίες ενδεικτικά σε θέματα ασφάλειας, προστασίας δεδομένων, πιστοποιήσεων για να μπορούν να αξιολογήσουν και οι ίδιοι πώς μπορούν να εκπληρώσουν τις όποιες κανονιστικές υποχρεώσεις τους προάγοντας με τον τρόπο αυτόν τη διαφάνεια στη σχέση μας με τους πελάτες"

Σύμφωνα με την κ. Παπανικολάου, στην Ελλάδα οι περιπτώσεις που έχουν ζητηθεί δεδομένα χρηστών online υπηρεσιών της Microsoft αφορούν καταναλωτικά προϊόντα όπως hotmail.com και outlook.com και είναι σχετικά λίγες ενώ αφορούν αποκλειστικά διερεύνηση ποινικών αδικημάτων βάσει νόμιμων αιτημάτων των διωκτικών αρχών, ενώ περισσότερες πληροφορίες για τα αιτήματα των ελληνικών αρχών κάποιος μπορεί να βρει εάν επισκεφθεί τον παρακάτω σύνδεσμο https://www.microsoft.com/about/csr/transparencyhub/lerr/ .

"Το μόνο που έχουμε δώσει και αυτό μετά από δικαστική εντολή είναι ίχνη των κινήσεων των χρηστών και όχι περιεχόμενο"

Απαραίτητο το νέο πλαίσιο

Το θέμα της προστασίας και ασφάλειας των προσωπικών δεδομένων στο Διαδίκτυο είναι βέβαια ένα θέμα που απασχολεί άπαντες όσους ασχολούνται με τις ψηφιακές τεχνολογίες.

"Τα δεδομένα στον ψηφιακό κόσμο θα πρέπει να τυγχάνουν της ίδιας προστασίας με εκείνη στο φυσικό κόσμο. Δεν είναι λίγες οι φορές που η Microsoft προτίμησε να ακολουθήσει τη δικαστική οδό για να προστατέψει τα προσωπικά δεδομένα πελατών της. Δεν μπορεί να αποκλεισθεί ότι υπήρξαν και θα υπάρξουν περιπτώσεις όπου οι ψηφιακές τεχνολογίες χρησιμοποιήθηκαν ή θα χρησιμοποιηθούν για εγκληματικές ενέργειες και αυτό είναι κάτι που δεν μπορούμε να παραβλέψουμε. Γι’ αυτό είναι αναγκαίο να υπάρξει εκσυγχρονισμός του νομοθετικού πλαισίου σε παγκόσμιο επίπεδο και να γίνει μία κοινή προσέγγιση απ’ όλους τους εμπλεκόμενους φορείς"

Vangelis Kompos

Έχει επαφή με τα κομπιούτερζ από όταν απέκτησε πιτσιρικάς ένα Sinclair ZX81 με ένα ολόκληρο Kbyte μνήμης Ram, μπούκαρε στα ίντερνετς από την εποχή των BBS και των modem 1200bps.
Αποτελεί πλέον προστατευόμενο είδος καθώς επιμένει να λατρεύει τα windows, να μένει μακριά από μήλα οποιασδήποτε μορφής και να χρησιμοποιεί κουρδιστό μηχανικό ρολόι. Τρέχα γύρευε…

ΣΧΟΛΙΑ
read more

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Google: Απαγορεύει τα downloads και τις αναβαθμίσεις των επί πληρωμή εφαρμογών στη Ρωσία

10 Μαΐου 2022 Christos Elpidis

Δυσκολεύει ακόμη περισσότερο η «ψηφιακή» καθημερινότητα για εκατομμύρια χρήστες που ζουν στη Ρωσία, καθώς η Google ανακοίνωσε νέα μέτρα σχετικά με τη διανομή των εφαρμογών και των αναβαθμίσεων τους μέσα από το ...

Twitter Article: Δοκιμές για δημοσίευση long-form κειμένων στο Twitter

09 Μαΐου 2022 Christos Elpidis

Εν μέσω των υποσχέσεων που ξεκίνησε να μοιράζει ο Elon Musk στους υπόλοιπους μετόχους της Twitter (σ.σ. κάνει λόγο για τετραπλασιασμό του αριθμού των χρηστών μέσα στα επόμενα χρόνια), η γνωστή ερευνήτρια Jane ...

Apple, Google και Microsoft υπόσχονται ένα μέλλον χωρίς passwords από το 2023

06 Μαΐου 2022 Christos Elpidis

Με αφορμή την Παγκόσμιο Ημέρα Password (World Password Day), οι Google, Apple και Microsoft ανακοίνωσαν από κοινού ότι συμπράττουν για ένα μέλλον χωρίς passwords στις πλατφόρμες τους. Αυτό σημαίνει πως σχετικά ...

TikTok Pulse: Το νέο πρόγραμμα ανταμοιβής των δημιουργών περιεχομένου

05 Μαΐου 2022 Christos Elpidis

Η ByteDance δημιουργεί νέους τρόπους εξοικονόμησης χρημάτων για τους δημιουργούς περιεχομένου στην δημοφιλή πλατφόρμα TikTok, με την εταιρεία να ανακοινώνει πως σκοπεύει να μοιράσει τα κέρδη των διαφημίσεων που...

Google: Αφαίρεσε πάνω από 3.4 δισ. κακόβουλων διαφημίσεων το 2021

05 Μαΐου 2022 Techgear Team

Όταν λαμβάνουμε αποφάσεις που αφορούν σε διαφημίσεις και πληρωμένο περιεχόμενο στις πλατφόρμες μας, η ασφάλεια των χρηστών αποτελεί κορυφαία προτεραιότητά για εμάς. Στην πραγματικότητα, χιλιάδες άνθρωποι της ...

Samsung Internet 17.0: Διαθέσιμη η νέα έκδοση του mobile web browser

04 Μαΐου 2022 Techgear Team

Η Samsung κυκλοφόρησε επίσημα σήμερα το Samsung Internet 17.0, μια νέα αναβάθμιση του προγράμματος περιήγησης της Samsung που εισάγει λειτουργίες απορρήτου και ασφάλειας με επίκεντρο τον χρήστη. Η τελευταία ...

Mozilla Firefox 100: Διαθέσιμη η επετειακή έκδοση με νέα χαρακτηριστικά

03 Μαΐου 2022 Christos Elpidis

Έφτασε και η ώρα για τη Mozilla να λανσάρει την τελική επετειακή έκδοση του Firefox browser, καθώς εδώ και λίγη ώρα είναι διαθέσιμος ο Firefox 100 για όλες τις πλατφόρμες και φέρνει ορισμένα χρήσιμα νέα ...

Microsoft Edge: Ενσωμάτωση υπηρεσίας VPN στον web browser

28 Απριλίου 2022 Christos Elpidis

Η Microsoft συνεχίζει τις προσπάθειες βελτίωσης του Edge browser με την προσθήκη νέων λειτουργιών που θα τον διαφοροποιήσουν από τον μεγάλο αντίπαλο, το Google Chrome, παρά το γεγονός ότι βασίζεται στην ίδια ...

Google: Αφαίρεση προσωπικών δεδομένων χρηστών από τη μηχανή αναζήτησης

28 Απριλίου 2022 Christos Elpidis

Το περίφημο «δικαίωμα στη λήθη» που προσφέρει η Google στους χρήστες σχετικά με την εμφάνιση τους στα αποτελέσματα αναζήτησης επεκτείνεται πλέον σε περισσότερους τομείς. Η εταιρεία ανακοίνωσε μέσω της ...

Loader
techgear_icon