Microsoft идет на уступки ради защиты клиентов от слежки

Microsoft идет на уступки ради защиты клиентов от слежки

После скандала со слежкой американских спецслужб за пользователями по всему миру, Microsoft решила предоставить своим клиентам возможность выбора, где хранить данные. Об этом сообщает The Financial Times со ссылкой на слова главного юрисконсульта компании Брэда Смита.

По словам юрисконсульта, пользователь, проживающий, например, в Германии, сможет хранить свои данные на серверах в дата-центре в Ирландии.

Инициатива Microsoft стала ответом на действия Агентства национальной безопасности США, заявил Смит. «У людей должна быть возможность узнать, имеет ли правительство в той или иной стране право доступа к их данным, – отметил юрисконсульт. – У них также должна быть возможность осознанно выбрать, где хранить информацию», пишет Inline.ru.

Как будет организован процесс выбора дата-центра, и в каких сервисах Microsoft появится такая опция, Смит не уточнил. Согласно документу (PDF) с сайта Microsoft, сейчас данные пользователей сервисов Office 365 и Microsoft Dynamics CRM из региона EMEA, куда входит и Россия, хранятся, главным образом, в дата-центрах в Ирландии и Нидерландах.

Критики инициативы Microsoft отметили, что по американским законам компания в любом случае обязана раскрыть данные по запросу властей. «Географическое положение» информации значения при этом не имеет. Кроме того, примеру Microsoft не смогут последовать небольшие компании, поскольку сеть дата-центров в разных странах требует значительных затрат.

Летом 2013 года The Guardian со ссылкой на переданные Эдвардом Сноуденом документы сообщила об активном сотрудничестве Microsoft с АНБ. В ответ на это корпорация заявила, что раскрывает данные только по решению суда. Когда IT-компании попросили у властей США разрешения на публикацию статистики запросов от спецслужб, Microsoft поддержала петицию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru