Pentagonul alege cloudul pentru securitate, nu pentru cost

Dacă pentru ei este suficient de ”secure”, atunci ar trebui să fie și pentru voi.

Zilele trecute am fost întrebat de jurnaliști despre securitatea în cloud fiindcă este principala îngrijorare a clienților care se gândesc la servicii în cloud. Iată ce am răspuns:

Trecerea la cloud computing este o transformare inevitabilă, dată în principal de flexibilitatea crescută, de ușurința administrării și scăderea costului operării sistemelor IT (tehnologia informației). Această transformare impune tratarea amenințărilor și a riscurilor într-un mod diferit. Până acum organizațiile aveau control complet asupra datelor fiindcă acestea erau administrate în ograda lor. Acum, în lumea cloud computing-ului, organizațiile sunt parte dintr-un sistem de parteneriate cu furnizorii de servicii în cloud, iar acest lucru necesită un limbaj comun în ceea ce privește încrederea și capabilitățile de securitate. Microsoft are două abordări pentru a demonstra capabilitățile sale de securitate în cloud.

Prima este conformitatea sistemului nostru de management al securității informației cu standardul ISO/IEC 27001:2005 pentru operarea zi de zi a centrelor de date și o colecție de alte standarde specifice diverselor industrii și regiuni: SAS 70 Type I and II, Sarbanes-Oxley, Payment Card Industry Data Security Standard, Federal Information Security Management Act etc.

A doua abordare privește transparența totală. Ne supunem regulat evaluărilor independente, împărtășim rezultatele acestor evaluări cu clienții noștri dar și cu restul industriei, pentru a ridica nivelul discuțiilor pe tema securității în cloud. Clienții noștri sunt bineveniți și ei în centrele noastre de date, iar până atunci le recomandăm să studieze documentele publicate pe siteul http://www.globalfoundationservices.com/security/ și să nu ezite să ne contacteze pentru întrebări.