连Google都在偷看你的企业数据 我们该相信谁?
现在言必称云计算,好像我们不提云都无法与这个时代同步,可是在开放的云计算市场信息安全谁又能来保障,虽然这是一个老生常谈的问题,但是这个事情依然没有解决,就连谷歌这样的公司也会偷看你的企业数据,我们又该相信谁呢?
打着为了解决企业数据违规问题,一些云供应商拥有查看企业数据的权力,但是这样的条例是否征询过企业和员工们的同意呢?
在万圣节期间,Google就向其Google G Suite用户称:“今天早上,我们做了一次代码推送,错误地将一小部分GoogleDocs标记为滥用,导致这些文档被自动屏蔽。该问题目前已经解决,所有的用户有足够的权限访问自己的文档。“
由此来看,云提供商可以访问我们的所有数据。
这样的案例在中国也同样存在,百度云盘就打着内容违规的旗号扫描着我们每个人的云盘文件,特别是一些视频内容都被打上违规的标签,但是这样的操作是否经过了我们的同意呢?
就连国外也有很多人担心Google会实时扫描用户的文档,来确定文档数据是否有意义是否存在问题。实际上我们在应用这些公有云产品的的时候,都会有一个同意的服务条款,比如条款中规定可以监督包括个人行为规定、版权保护和坚持“程序性政策”。
不仅Google有这样的条款,其它云服务公司都有,我们很多企业和个人都没有阅读这些条款的详细内容就签订了“同意”。
如果这样的事件不是在个人身上,而是企业用户上这是绝对是不容许的,就在出事的这周,企业最大的担忧并不是被Google Docs封锁,他们担忧的是Google正在扫描查看企业的文档和文件。尽管Google是按照服务条款进行的,但是企业用户并不买账,他们思考如何才能使企业的机密信息安全上云。
前不久微博认证名为“陈烨骑迹”的网友在微博上公开表示,在公司选型阶段导入测试的通讯录,没想到 @企业微信在未经企业任何授权情况下,抓取企业曾经测试企业微信的通讯录信息,从2017年10月24日开始向通讯录中的手机号码群发下载注册@企业微信 的信息,而且是每天一条!已经严重影响到了企业正常的沟通和信息化工作进程。为此该司宣布所有在腾讯旗下的所有平台上的应用,全部转换成私有云或是其他SAAS平台!
为此,微信给出的回复有可能是该司团队成员误操作所至,到底谁是谁非,我们可能无法判别。
但是针对上述所呈现案例可能很多人都有一个疑问,我们的公有云还安全吗?SaaS、IaaS和PaaS供应商是否会查看企业的数据?如果想了解像Google这样的公司是否有权扫描并处理企业的数据,靠想可不行,企业应该好好阅读这些条款?大多数“企业”对这些协议和条款进行了充足的法律审查?
企业上云时要主动阅读云服务的服务条款,包括个人和部门直接设立的服务条款。毕竟,这是你的数据,你应该知道它是如何被使用的。
通常情况下,这些条款是不可协商的,如果企业无法接受某一云供应商的服务条款,只能再去寻找其它更合适的方案。但是,如果你的企业足够大,云供应商可能愿意重写其服务条款中的内容,这样还有的谈!
也许最可怕的是,即使没有这些服务条款约束,你都无法知道供应商是否会检查你的企业数据。但是企业至少应该知道云供应商可以做什么,由此或可知道应该信任谁。
12月21日,我们在第三届SaaS峰会将在深圳召开,我们不见不散。
- 昆明全市184个电子警察抓拍点位都在这里!各位车主请收藏好!
- 今天,昆山、苏州、上海…都在疯传这个打母亲的儿子
- 全世界排行前三的致癌食物,第三是臭豆腐,排行第一的人人都在吃
- 八字算命:浅论属相与狗年运程,12生肖的都在这里
- P2P死亡竞跑鸣枪,存管白名单、备案制……你关心的都在这里!
- 欧阳娜娜和成龙贴面互动,欧阳娜娜全身都在抗拒?
- Google版小程序来了,还带来了一个时间流正常的微博「客户端」
- 随地小便心虚 疑被偷看打人
- 李飞飞要帮Google在中国做AI了,但她说:AI是没有国界的
- 房子小?光线不足?最全的解决方法都在这!