viernes, 25 de marzo de 2016

La Nube Confiable: ¿Qué significan en verdad la privacidad y el control?

Los datos son la moneda actual. El cómputo en la nube y el Internet de las Cosas dirigen una transformación de los negocios que mide su valor en miles de millones de petabytes. La nube es un poderoso punto de inflexión para los negocios de todo el mundo, pero ese poder trae consigo una gran responsabilidad. Manejar el volumen, variedad, y diferentes fuentes de datos generadas a través de dispositivos móviles y otras actividades es un reto global para la empresa.
No es de sorprender que los negocios tengan muchas preguntas sobre cómo los datos de los clientes y las empresas son manejados, utilizados y protegidos en la nube. De acuerdo con una encuesta reciente de Intralinks entre más de 300 tomadores de decisión de TI, menos de la mitad de las empresas encuestadas “monitorean las actividades de los usuarios y brindan alertas sobre violaciones a políticas de datos”, mientras que sólo el 53 por ciento “clasifica la información para alinearla con controles de acceso”. Y aquí algo interesante: menos de la mitad de las empresas encuestas no cuentan con políticas o controles en sitio para controlar el acceso.
La privacidad de los datos y el control de acceso deben ir de la mano porque es imposible conseguir de manera significativa uno sin afrontar de manera robusta al otro. Una organización debería ajustar su nube con la mejor seguridad del mundo para mantener sus datos privados, pero luego fallan en utilizar de manera efectiva, políticas de control de acceso para prevenir fuga de datos o accesos no autorizados. Desde la perspectiva tecnológica y de privacidad, los CIO y los líderes de TI deben poner atención a cómo, dónde, cuándo y quién puede acceder de manera legítima a los petabytes de la compañía. Más aún, necesitan manejar el control de acceso para asegurar el cumplimiento de normas desde el punto de vista legal, de administración de riesgos y de regulación.
Este problema se ha vuelto más urgente desde la invalidación del Marco de Trabajo de Puerto Seguro de Estados Unidos y la Unión Europea para los estados impulsados, así como para que negocios y ciudadanos examinen el significado de la privacidad en regulaciones de residencia de datos alrededor del mundo. Cómo la vigilancia por parte del gobierno y las fuerzas de la ley se relaciona con el acceso a políticas de control que gobiernan los datos privados es una preocupación recurrente y en evolución, para las empresas.
Es por eso que hemos puesto toda nuestra experiencia en ingeniería así como nuestro liderazgo en la industria hacia la privacidad y el compromiso con el control, que apuntalan a la nube de Microsoft. Cuando ustedes confían sus datos a nuestros servicios de nube, ustedes mantienen el control de los datos, así como el acceso a ellos. Conozcan cómo utilizar políticas de control de acceso y obtengan recursos técnicos en Microsoft Trust Center.
Lo que significan el control y la privacidad en la Nube Confiable
Nuestros principios de Nube Confiable guían nuestro compromiso de utilizar los datos de los clientes de manera responsable, ser transparentes sobre nuestras prácticas de privacidad, y ofrecer privacidad y opciones de control significativas a nuestros clientes.
Ustedes son dueños de sus datos, no nosotros. Cuando utilizan un servicio de nube de Microsoft, ustedes mantienen la posibilidad de llevar sus datos con ustedes cuando terminen el acuerdo. Cuando expire una suscripción o ustedes terminen su contrato, Microsoft sigue una política de retención de 90 días y estándares estrictos para sobreescribir el almacenamiento antes de reutilizarlo.
Sus datos no son utilizados para mercadeo. Nuestro modelo de negocios empresariales no está basado en explotar los datos de los clientes. No utilizamos sus datos para propósitos como publicidad que no estén relacionados con brindar el servicio de nube.
No utilizamos acceso vertical. Hemos fabricado nuestros servicios de nube para que la mayoría de las operaciones estén automatizadas por completo. Sólo un pequeño conjunto de actividades requieren involucramiento humano; el acceso a sus datos por parte de personal de Microsoft está autorizado sólo cuando se requiere algún tipo de soporte u operaciones, luego se revoca cuando ya no se necesita.
Ustedes pueden elegir la ubicación de su centro de datos. Dependiendo de qué servicios de nube de Microsoft tengan, podrán tener flexibilidad en la elección del lugar donde sus datos residen de manera física. Sus datos pueden ser replicados para redundancia dentro del área geográfica, pero no son transmitidos fuera de ella.
Protegemos los datos de la vigilancia gubernamental. Por varios años, hemos expandido la encriptación a través de todos nuestros servicios y reforzamos las protecciones legales para los datos de los clientes. Y hemos mejorado la transparencia para que puedan estar seguros de que en Microsoft no construimos “puertas traseras” en nuestros productos y servicios, ni tampoco brindamos al gobierno acceso directo o libre a los datos de los clientes.
Las solicitudes por parte de las fuerzas de la ley deben pasar por ustedes. Microsoft no revelará sus datos a un tercero excepto bajo su solicitud o como es requerido por ley. Buscaremos redirigir a terceros que solicitan datos de los clientes directo al dueño de los datos.