Revista si suplimente
MarketWatch
Inapoi Inainte

UE începe certificarea furnizorilor de servicii Cloud

28 Aprilie 2014



După scandalul generat de operaţiunile NSA în Europa, UE a anunţat măsuri dure, a căror materializare întârzie încă. Ba, mai mult, studii recente au arătat că situaţia pieţei europene de servicii Cloud evoluează într-o direcţie diametral opusă celei dorite de forurile de la Bruxelles. Se pare, totuşi, că lucrurile încep să se mişte, urmându-se o strategie mai puţin drastică.

Serviciile Cloud furnizate în Europa prezintă un risc de securitate crescut, conform unui recent studiu dat publicităţii de către Skyhigh Networks. Compania americană, specializată în domeniul securităţii serviciilor, a realizat o analiză extinsă pe un eşantion de peste un milion de utilizatori ai serviciilor Cloud, provenind din mai mult de 40 de companii mari europene care activează în domeniul serviciilor financiare, producţie, energie, retail, IT şi educaţie.

O primă concluzie a cercetării este că 91% din cele 2.015 servicii Cloud analizate prezintă riscuri de securitate de nivel mediu spre ridicat şi doar 5% din serviciile Cloud livrate în Europa sunt certificate ISO/IEC 27001.

Un al doilea element interesant relevat de studiul citat este acela că, în pofida scandalului generat de operaţiunile NSA în Europa şi a măsurilor drastice preconizate de forurile UE, 72% din datele cu care operează serviciile Cloud analizate sunt stocate în Data Centere aflate pe teritoriul Statelor Unite.

25 dintre principalii 30 de furnizori de servicii Cloud incluşi în studiul Skyhigh Networks provin nu doar din SUA, ci şi din Rusia şi China. Aşa se face că 99% din datele operate de cele 2.015 servicii analizate sunt stocate în ţări unde legislaţia referitoare la protecţia datelor personale este mai puţin drastică decât cea europeană.

Această situaţie este aparent în contradicţie flagrantă cu declaraţiile tranşante ale forurilor UE de la sfârşitul anului trecut, când anunţau că sunt decise să creeze un „spaţiu Schengen al datelor“, pentru a se asigura o protecţie cât mai bună a acestora, prevăzând măsuri dure de control al transferului de date între ţări.

Primul „aviz“ la nivel european

Şi totuşi, situaţia evoluează, chiar dacă nu la viteza declaraţiilor oficiale. Astfel, la începutul acestei luni, G29, grupul de lucru constituit din autorităţile de supraveghere în domeniul protecţiei datelor cu caracter personal din ţările UE, a acordat Microsoft aprobarea de a funcţiona în Europa. Potrivit acestui „aviz“, serviciile Cloud furnizate de compania din Redmond – Microsoft Azure, Office 365, Microsoft Dynamics CRM şi Windows Intune – sunt conforme cu exigenţele europene referitoare la protecţia datelor private.

Astfel, Microsoft devine prima şi – până la acest moment – singura companie care obţine aprobarea forurilor europene. Este, potrivit lui Brad Smith, General Counsel şi Vicepreşedinte Executiv Microsoft, un semnal important pentru companiile europene pentru că le acordă acestora permisiunea deplasării libere a datelor între centrele de date Microsoft din afara UE. (Microsoft a anunţat că, de la 1 iulie a.c., va solicita companiilor-client să semneze o addenda la contractele existente, prin care acestea să poată beneficia de acoperirea juridică oferită de aprobarea G29.)

O concluzie importantă care se poate trage din acest anunţ este aceea că suspendarea acordului „Safer Harbor“ care autorizează transferul de date între Europa şi Statele Unite nu mai este de actualitate (cu toate că sub efectul scandalului NSA măsura părea iminentă). Mai ales că aprobarea vizează nu doar Data Centerele din SUA, ci toate centrele Microsoft din restul lumii.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite