Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Microsoft poinformował, że jako pierwszy dostawca usług cloud computing, który wdrożył normę ISO/EIC 27018:2014, dotyczącą bezpieczeństwa przetwarzania danych osobowych (Personally Identifiable Information, PII) przez usługodawców chmurowych (Cloud Service Provider, CSP). Uregulowaniami wyszczególnionymi przez te normę objęte zostały Microsoft Azure, Office 365 i Dynamics CRM Online oraz Intune.
Norma ISO/EIC 27018:2014 stanowi rozszerzenie normy ISO 27001 dotyczącej zarządzania bezpieczeństwem informacji i jest pierwszą normą, która opisuje zasady bezpieczeństwa PII w środowisku chmury publicznej.
Norma ISO/EIC 27018:2014 wymusza na dostawcach usług chmurowych:
• Przetwarzanie informacji zgodnie z wymogami klientów i wskazanym przez nich celem
• Przetwarzanie informacji w celach marketingowych wyłącznie po wyrażeniu jednoznacznej zgody przez klienta oraz zakaz uzależnienia korzystania z usług od wyrażenia takiej zgody
• Ujawnienie danych klienta organom porządku publicznego tylko wówczas, gdy usługodawca zostanie do tego prawnie zobowiązany
• Ujawnianie nazw podmiotów, którym zleca się operacje na danych klienta oraz informowanie o lokalizacji przechowywanych danych bez konieczności kontaktu klienta z działem wsparcia
• Informowanie klienta w sytuacji naruszenia bezpieczeństwa ich danych
• Zapewnienie odpowiedniego szkolenia zespołowi mającemu kontakt z danymi klientów oraz podpisanie z nimi umów o zachowaniu poufności
Zgodność usług chmurowych Microsoft z ww. normą potwierdziły British Standards Institute (BSI), który zweryfikował Microsoft Azure, Office 365 i Dynamics CRM Online, oraz Bureau Veritas, który skontrolował Microsoft Intune.
Źródło: Microsoft
