Artikel top billede

Microsoft vil have gennemsigtighed i skyen

Microsoft opfordrer alle cloud-leverandører til at enes om regelsæt for privacy og sikkerhed og opfordrer samtidig til en frihandelszone for datapakker i skyen.

Computerworld News Service: Cloud-leverandørerne bør gå sammen om at skabe regler for privacy og sikkerhed, hvis ikke de vil risikere, at den amerikanske regering gør det for dem, siger chefen for Microsofts juridiske afdeling, Brad Smith.

Under en tale ved Brookings Institution, der en Washington-baseret tænketank, efterlyste Brad Smith tidligere på ugen nye "truth-in-cloud-computing"-principper, der kan oplyse forbrugere og virksomheder om, på hvilken måde tjeneste-udbyderne vil få adgang til informationer, og hvordan det vil blive opbevaret online.

"Den slags principper ville kunne sikre gennemsigtighed i forhold til databeskyttelse," sagde han.

"Helt konkret så burde det ikke være nok, at tjeneste-udbyderne bare siger, at deres tjenester er private og sikre," tilføjede Brad Smith.

"Det bør være gennemskueligt, på hvilken måde de sikrer det."

Cloud-udbyderne bør stå bag et omfattende sikkerhedsprogram og bør tvinges til at afsløre, hvorvidt virksomhedens sikkerhed lever op til standarden, sagde Brad Smith.

Forbrugerne bør også have at vide, hvordan de kan tilbagekalde dokumenter og data, tilføjede han.

Cloud-leverandørerne kan enten skabe et selv-regulerende organ eller vente på, at den amerikanske kongres laver regler på området. At kongressen vil reagere er "sandsynligt," sagde han.

Hvis der skal være skabes love, så foretrækker Microsoft, at de bliver nationale i stedet for på stats-plan, fortalte han.

Frihandelszone for data

Brad Smith opfordrede desuden den amerikanske regering til at samarbejde med andre nationer om en aftale, der kan gøre det muligt for cloud-udbyderne at køre forretningen uden nødvendigvis at skulle overholde alle regler i alle de lande, de har kunder fra.

USA bør gå sammen med andre lande om at skabe en multilateral frihandelszone for datapakker, argumenterede han.

Der er allerede en håndfuld regeringer, der har forsøgt at få adgang til data, der opbevares på amerikansk jord, fortalte han.

"Når flere love kommer i konflikt med hinanden, så kan det betyde, at beslutningen om at overholde en lov om brugerdata i et lovområde, kan være i modstrid med loven et andet sted," forklarer han.

"Det kan samtidig gøre det svært at tilbyde kunderne præcis information om, hvornår og i hvilke tilfælde deres personlige informationer kan videregives til myndighederne."

Microsoft støtter desuden forsøget på at opdatere privacy-lovene, så de kan håndtere online-aktiviteter, ligesom selskabet gerne vil have ændringer i lovene om computer-kriminalitet, der kan gøre det nemmere at lægge sag an mod de cyberkriminelle, sagde Brad Smith.

I nogle tilfælde er det svært for anklagerne at sætte en præcis økonomisk værdi på stjålne dokumenter, e-mail eller digitale foto, fortalte han.

En måde at håndtere dette problem kunne være ved hjælp af en lovændring, der fastlægger værdien af sådanne elementer for hvert offer, hvorefter myndighederne kan gange værdien med antal ofre, så summen kan bestemmes, foreslog Brad Smith.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere