连Google都在偷看你的企业数据 我们该相信谁?
1038
2017-11-08 12:44
文章摘要:现在言必称云计算,好像我们不提云都无法与这个时代同步,可是在开放的云计算市场信息安全谁又能来保障,虽然这是一个老生常谈的问题,但是这个事情依然没有解决,就连谷歌这样的公司也会偷看你的企业数据,我们又该相信谁呢?

现在言必称云计算,好像我们不提云都无法与这个时代同步,可是在开放的云计算市场信息安全谁又能来保障,虽然这是一个老生常谈的问题,但是这个事情依然没有解决,就连谷歌这样的公司也会偷看你的企业数据,我们又该相信谁呢?


打着为了解决企业数据违规问题,一些云供应商拥有查看企业数据的权力,但是这样的条例是否征询过企业和员工们的同意呢?

 

在万圣节期间,Google就向其Google G Suite用户称:“今天早上,我们做了一次代码推送,错误地将一小部分GoogleDocs标记为滥用,导致这些文档被自动屏蔽。该问题目前已经解决,所有的用户有足够的权限访问自己的文档。“

由此来看,云提供商可以访问我们的所有数据。


这样的案例在中国也同样存在,百度云盘就打着内容违规的旗号扫描着我们每个人的云盘文件,特别是一些视频内容都被打上违规的标签,但是这样的操作是否经过了我们的同意呢?


就连国外也有很多人担心Google会实时扫描用户的文档,来确定文档数据是否有意义是否存在问题。实际上我们在应用这些公有云产品的的时候,都会有一个同意的服务条款,比如条款中规定可以监督包括个人行为规定、版权保护和坚持“程序性政策”。

 

不仅Google有这样的条款,其它云服务公司都有,我们很多企业和个人都没有阅读这些条款的详细内容就签订了“同意”。

 

如果这样的事件不是在个人身上,而是企业用户上这是绝对是不容许的,就在出事的这周,企业最大的担忧并不是被Google Docs封锁,他们担忧的是Google正在扫描查看企业的文档和文件。尽管Google是按照服务条款进行的,但是企业用户并不买账,他们思考如何才能使企业的机密信息安全上云。


前不久微博认证名为“陈烨骑迹”的网友在微博上公开表示,在公司选型阶段导入测试的通讯录,没想到 @企业微信在未经企业任何授权情况下,抓取企业曾经测试企业微信的通讯录信息,从2017年10月24日开始向通讯录中的手机号码群发下载注册@企业微信   的信息,而且是每天一条!已经严重影响到了企业正常的沟通和信息化工作进程。为此该司宣布所有在腾讯旗下的所有平台上的应用,全部转换成私有云或是其他SAAS平台!

D62426DD-1D77-4999-85F3-2B32AC53F397.png

448374e7gy1fl06wkkj1vj20u0140ta3.jpg

 

448374e7gy1fl06wktqfmj20u0140abu.jpg

为此,微信给出的回复有可能是该司团队成员误操作所至,到底谁是谁非,我们可能无法判别。


但是针对上述所呈现案例可能很多人都有一个疑问,我们的公有云还安全吗?SaaS、IaaS和PaaS供应商是否会查看企业的数据?如果想了解像Google这样的公司是否有权扫描并处理企业的数据,靠想可不行,企业应该好好阅读这些条款?大多数“企业”对这些协议和条款进行了充足的法律审查?


企业上云时要主动阅读云服务的服务条款,包括个人和部门直接设立的服务条款。毕竟,这是你的数据,你应该知道它是如何被使用的。


通常情况下,这些条款是不可协商的,如果企业无法接受某一云供应商的服务条款,只能再去寻找其它更合适的方案。但是,如果你的企业足够大,云供应商可能愿意重写其服务条款中的内容,这样还有的谈!


也许最可怕的是,即使没有这些服务条款约束,你都无法知道供应商是否会检查你的企业数据。但是企业至少应该知道云供应商可以做什么,由此或可知道应该信任谁。



版权声明:

凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)管理咨询有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)管理咨询有限公司将追究其相关法律责任。

评论