• Microsoft zvyšuje bezpečnost a ochranu dat zákazníků

Microsoft zvyšuje bezpečnost a ochranu dat zákazníků

19.12.2013
Microsoft vydal vyhlášení, že zvyšuje bezpečnost a ochranu dat zákazníků posílením a rozšířením šifrování v rámci svých služeb a produktů. Tímto reaguje na nedávná obvinění v médiích, která hovoří o širší a koordinované snaze některých státních orgánů obcházet online bezpečnostní opatření s cílem tajně shromažďovat soukromá data zákazníků. Zároveň společnost podniká další opatření, včetně využití konkrétních právních kroků, které zajistí posílení ochrany soukromí svých zákazníků. windows

Ve světle těchto obvinění se společnost rozhodla učinit okamžité a koordinované kroky v následujících třech oblastech:

  • Rozšiřuje šifrování napříč službami.
  • Posiluje právní ochranu dat zákazníků.
  • Vylepšuje transparentnost softwarového kódu, aby se zákazníci mohli snáze ujistit, že jejich produkty neobsahují žádná „zadní vrátka“.

Konkrétní opatření v jednotlivých oblastech vám podrobněji přiblížíme:

Rozšířené šifrování

Již řadu let používají v produktech a službách šifrování, aby zákazníky chránili před online podvodníky a hackery. Microsoft sice nemá žádné přímé důkazy o tom, že by ze strany státních orgánů došlo k neautorizovanému přístupu k zákaznickým datům, nechce je však vystavit sebemenšímu riziku, a proto se k tomuto riziku staví čelem.

Toto úsilí se bude týkat hlavních komunikačních, kancelářských a vývojářských služeb, jako je Outlook.com, Office 365, SkyDrive a Windows Azure, a zajistí ochranu obsahu vytvořeného zákazníky v celém jeho životním cyklu. Konkrétněji:

  • Během přenosů mezi zákazníky a společností Microsoft bude zákaznický obsah ve výchozím nastavení šifrován.
  • Všechny naše klíčové kancelářské a komunikační služby a služby platformy budou zákaznický obsah při jeho přenášení mezi našimi datacentry šifrovat.
  • K ochraně těchto kanálů využije nejmodernější kryptografické metody, mimo jiné metodu Perfect Forward Secrecy a klíče o délce 2 048 bitů.
  • Velká část těchto opatření je již účinná, v plném rozsahu budou implementovány do konce roku 2014.
  • Šifrovat bude rovněž zákaznický obsah, který ukládá.
  • Spolupracuje také s dalšími společnostmi z oboru, aby zajistila, že data přenášená mezi službami – například od jednoho poskytovatele e-mailu k jinému – budou chráněna.
  • Silné šifrování už ve skutečnosti využívá řada Microsoft služeb, ať v celém životním cyklu, nebo v jeho části. Například zákaznický obsah ve službách Office 365 a Outlook.com je již během přenosů mezi zákazníky a společností Microsoft šifrován. Totéž platí pro většinu úloh ve službách Office 365.
  Posílení právní ochrany

Společnost podnikne také nová opatření k posílení právní ochrany dat zákazníků. Zásadou je například upozornění zákazníků z firemního sektoru i veřejné správy, pokud obdrží soudní příkaz týkající se jejich dat. V případech, kdy nám v tom brání povinnost mlčenlivosti, takový příkaz napadne u soudu. V minulosti jsme v podobných případech společnost uspěla a bude takto postupovat i nadále. Cílem je zachovat si možnost upozornit zákazníky, že se státní orgány snaží získat přístup k jejich datům. V případech, kdy státní orgány požadují tento typ zákaznického obsahu, který je uložen v jiné zemi, uplatní vůči jejich požadavkům dostupné právní námitky.

Microsoft je přesvědčen, že s výjimkou některých velmi omezených okolností mohou státní orgány požádat zákazníky z firemního sektoru i veřejné správy o informace či data o některém z jejich zaměstnanců přímo – jako to ostatně činily předtím, než tito zákazníci přesunuli svá data do cloudu – aniž by to ohrozilo jejich vyšetřování nebo národní bezpečnost. V případě výjimečných okolností by pak měl požadavek posoudit a rozhodnout o něm soud.

Vyšší transparentnost

Společnost podniká další kroky ke zvýšení transparentnosti. Staví přitom na dlouhodobém programu, který poskytuje zákazníkům z řad veřejné správy odpovídající možnost nahlížet do zdrojového kódu, ujistit se o jeho nezávadnosti a ověřit si, že v něm nejsou přítomna žádná „zadní vrátka“. Zprovozní síť center transparentnosti, která těmto zákazníkům nabídne ještě širší možnosti, jak se ujistit o nezávadnosti produktů společnosti Microsoft. Tato centra otevře v Evropě, jižní i severní Americe a v Asii. Navíc dále rozšíří škálu produktů zahrnutých do těchto programů.

Microsoft by rád zajistil, aby v důležitých otázkách ohledně přístupu státních orgánů k informacím rozhodovaly soudy, nikoli aby rozhodnutí diktovala technologická síla. Protože si uvědomuje globální povahu těchto problémů, soustředí se na uplatnění nových ochranných opatření po celém světě. Věří, že současné kroky přispívají k nastolení správné rovnováhy, která přinese jak zvýšení potřebného bezpečí, tak posílení ochrany soukromí, jež by u každého mělo být respektováno.

zdroj:

http://www.microsoft.com/cs-cz/news/msg/2013/Ochrana_zakaznickych_dat_pred_spehovanim_statnimi_organy.aspx