Новий стандарт надає бізнес-користувачам гарантії того, що дані надійно захищені

Microsoft першою із великих постачальників хмарних послуг впровадила міжнародний стандарт з безпеки ISO/IE 27018 для своїх хмарних сервісів. Стандарт захищає користувацьку інформацію, яка зберігається у Microsoft Azure, Microsoft Office 365 та інших хмарних сервісах.

Стандарт ISO/IEC 27018 є практичним керівництвом щодо захисту даних, які обробляються в публічних хмарах. Його впровадження стане ще одним кроком до посилення безпеки хмарних сервісів та дозволить реалізувати єдиний підхід до захисту інформації у хмарах.

«Згідно з нашим опитуванням, понад 50% представників бізнесу в Україні усвідомлюють важливість захисту даних, проте не знають, як саме контролювати безпеку своїх даних на сторонніх сервісах, – коментує Ольга Прокопович, юридичний радник «Майкрософт Україна». – Концепція безпеки та захисту персональної інформації завжди була невід’ємною частиною наших продуктів. А впровадження нового стандарту безпеки ISO/IEC 27018 для хмарних сервісів є додатковим аргументом на користь наших рішень».

Хмарні сервіси, які впроваджують стандарт ISO/IEC 27018, повинні відповідати п‘яти головним принципам:

1. Клієнти контролюють свою інформацію. Сумісність зі стандартом означає, що постачальник послуг обробляє персональні відомості згідно з інструкціями, які надає сам користувач.
2. Контроль над  обробкою даних. Стандарт зобов’язує інформувати користувача про розміщення його даних та надавати відомості про сторонні фірми, які залучені до роботи з даними. Стандарт також зобов’язує інформувати користувача про спробу несанкціонованого доступу до його інформації чи обладнання.
3. Сильний захист даних. Впровадження ISO 27018 надає важливі засоби з безпеки. Стандарт передбачає обмеження на обробку персональних даних, їхнього передавання, зберігання та відновлення. Він також змушує усіх працівників, які мають доступ до приватної інформації клієнтів, підписати документ про нерозголошення;
4. Захист від реклами. Хмарний сервіс не може використовувати дані користувача для маркетингових або рекламних цілей без прямої згоди користувача. Microsoft вже давно впровадила подібну ініціативу, а новий стандарт закріпив її офіційно.
5. Сповіщення про запити влади. ISO 27018 вимагає, щоб вимоги правоохоронних органів на доступ до інформації були відомі власникам цієї інформації, якщо це не заборонено законом. Це ще одна практика Microsoft, яку посилив цей стандарт.

 «Коли наша компанія вирішила використовувати в роботі хмарні сервіси, нас як юристів дуже турбувало питання безпеки даних. – коментує Назар Чернявський, партнер юридичної фірми Sayenko Kharenko. – Після того, як наш вибір зупинився на Microsoft, ми ретельно вивчили документацію компанії та ознайомились з процедурами зберігання інформації на її серверах. Остаточне рішення було прийняте, враховуючи надзвичайно високий рівень технічної безпеки інформації на зберіганні, а також зобов’язання, взяті на себе Microsoft щодо збереження конфіденційності та нерозголошення даних».

Стандарт ISO/IEC 27018 був розроблений організацією International Organization for Standardization (ISO). Він дозволив реалізувати єдиний підхід до захисту інформації у «хмарах».

Для підвищення обізнаності бізнесу, уряду та користувачів Microsoft щороку проводить Міжнародний день захисту персональних даних – Data Privacy Day. У 2015 році цей день вперше відзначили і в Україні. Під час заходу, що проходив у Києві наприкінці лютого, йшла мова про те, як бізнес-користувачі хмарних сервісів можуть реалізувати політику захисту даних, використовуючи публічні хмарні сервіси.