Microsoftin pilvipalvelut Microsoft Azure, Office 365, Dynamics CRM Online ja Intune käyttöehtoineen on auditoinnissa todettu ISO 27018 -standardin mukaisiksi. Microsoft on ilmoittanut saaneensa sertifioinnin uudelle laatustandardille ensimmäisenä globaalin kokoluokan pilvipalveluiden tarjoajana.
Microsoft ilmoitti 16. helmikuuta 2015 ensimmäisenä globaalina palveluntarjoajana, että sen pilvipalvelut ovat uuden ISO-standardin mukaisia. Microsoft haluaa sitoutua kehitysprosessiin, joka vahvistaa pilviasiakkaiden turvaa ja yksityisyyttä. Osana tätä kehitystä tuotamme kansainvälisesti määriteltyä, laadukasta pilvipalvelua, jonka käyttäjä voi olla varma siitä, että käyttäjän tiedot ovat turvassa ja yksityisyyden suoja toteutuu korkeimpien laatustandardien mukaisesti. ISO 27018 -sertifioitujen pilvipalveluiden asiakas kontrolloi itse omia tietojaan ja sitä, miten ja mihin hänen pilveen tallentamiaan tietoja käytetään ja kuka niitä käyttää. Microsoftin pilvipalveluiden käyttäjän ei tarvitse miettiä, käytetäänkö hänen tietojaan jossain tilanteessa mainontaan tai tarkasteleeko jokin viranomainen, ilman eri ilmoitusta, näitä tietoja. Lisäksi standardi luo turvaa poikkeustilanteissa, kuten tietomurtotapauksissa, joissa palvelun vaste- ja reagointiajat on määritelty ja standardoitu.
Standardoinnin merkitys ja tasalaatuisuuden tarve korostuvat globaalissa taloudessa, kun yritykset ja niiden toiminnot ulottuvat useille markkinoille, erilaisiin maa- ja lainsäädäntökulttuureihin. Aikaisemmin yritysten ja yhteisöjen on täytynyt itse määritellä, ohjeistaa ja auditoida oma tietoturva- ja tallennuspolitiikkansa. Uusi standardi helpottaa merkittävästi kaikkien pilvipalveluiden käyttöön siirtyneiden kansallisten ja kansainvälisten toimijoiden tilannetta. He voivat helpommin vakuuttaa omille asiakkailleen, että tiedot ovat turvassa. Lisäksi tämän globaalin kriteeristön kautta on entistä nopeammin löydettävissä ne puitteet, joiden noudattaminen on keskeistä kaiken nykyaikaisen tietoturvallisuuden kannalta.
Jo aikaisemmin EU:n jäsenmaiden tietosuojaviranomaiset ovat vahvistaneet, että Microsoftin yrityksille suunnattujen pilvipalvelujen sopimusehdot täyttävät EU-lainsäädännön vaatimukset. Lisäksi Microsoft on ollut mukana keskustelussa, jossa on lisätty oppilaitosten ja koulujen ymmärrystä tietosuoja-asioita koskien. Tätä kehitystä ja keskustelua jatkamme myös tulevaisuudessa vahvistaaksemme pilvipalveluiden luotettavuutta ja turvallisuutta yksityisellä ja julkisella sektorilla.
Lue lisää Microsoft on the Issues -blogista.
Aki Siponen
Microsoft Oy
Teknologiajohtaja