Inak http://www.engadget.com/2015/06/05/uk-government-google-apps/ (ale je pravda, ze toto bolo pred tym rozhodnutim EU o Safe Harbor)
Hej, tých organizácií, čo požadujú high security a zároveň používajú Google Apps je celkom dosť. Momentálne pracujem na projektoch priamo s americkou vládou, ktorej zamestnanci používajú na pracovné veci Google Apps doménu america.gov (tí ľudia sú z Ministerstva zahraničných vecí / Department of State).
Pravdaže tam asi nebudú vešať tajné plány s Guantanámom, ale veci ohľadom nášho projektu áno. Treba mať organizačnú politiku, čo rieši, ktoré informácie môžu ísť kam.
Pred cca mesiacom som robil školenie Google Apps v jednej veľkej nadnárodnej firme a u nich je jasne povedané, že do Google Apps môže ísť čokoľvek okrem vecí, ktoré majú vo firme v režime utajenia (napr. plány ohľadom Mergers & Acquisitions, ktoré spadajú pod špeciálnu ochranu, tie nesmú ísť do žiadneho cloudu). By ste sa ale divili, čo tam u nich v Apps majú (hint: prakticky všetky firemné informácie). A všetci povinne používajú MFA, ešte aj robotník v dielni sa prihlasuje do Gmailu nielen heslom, ale aj sms-kou, resp. nejakým gadgetom.
Auditovanie a access control majú Google Apps premakané (takže ľudia vedia, že ak niečo vytiahnu a nazdieľajú von, bude sa vedieť, že k danej informácii pristupovali aj oni) a dáta sú defaultne off-premises, čo má tiež svoje benefity.
Veci ako Chrome Remote Desktop by som riešil osobitne. To podľa mňa patrí do rovnakej kategórie ako Remote Desktop od Microsoftu či Teamviewer.
K netransparentnosti: myslím, že Windows 10 je minimálne rovnako netransparentný ako aplikácie od Googlu a kým webové appky ako napr. Google Apps sú aspoň obmedzené na prehliadač (ktorý sa dá sandboxovať a v prípade potreby skompilovať zo zdrojákov) a vidia len dáta, ktoré do nich najprv niekto natlačí, tak operačný systém má prístup rovno ku železu, čo je už iný level. A tento netransparentný Windows sa nielenže používa v governmentoch okolo sveta, ale ešte vám ho nútia aj tým, že bez neho sa nedostanete k niektorým eGov službám.
Myslím, že tým, ktorí majú dojem, že na nich môže špehovať americký Google, by mali biť na poplach rovnako ak nie viac kvôli americkému Microsoftu, Oraclu a aj ďalším (nielen USA) firmám, ktoré sú v governmente ako doma.
2 Likes
Analogické problémy (dáta v cloude x povinnosť mlčanlivosti) riešia aj advokáti, zaujímavo/uchopiteľne/odborne spracované to je v Bulletine slovenskej advokácie č. 1-2/2016, str. 24 (Advokát vs. Cloud - I. časť) a č. 3/2016, str. 21 (Advokát vs. Cloud - II. časť)
1 Like
pekne, inak nie je cloud ako cloud. ak napriklad pouzivas wd my cloud na komunikaciu s klientami a na ukladanie suborov, pripadne riesenia od synology, nevstupuju do vzajomnych vztahov medzi advokatom a klientom tretie subjekty. data su totiz ulozene na tvojom zeleze, v tvojej faktickej moci.
K tomu Googlu…je to marketingová spoločnosť, ktorej 95% ziskov tečie z predavania informácií o užívateľoch tretím stranám. Ako už bolo uvedené vyššie, je plno príkladov, kedy Google malevolentne dataminovala dokonca aj deti v školách, kde “veľkoryso” poskytuje Chromebooky a Google Apps “zadarmo”.
Myslím si, že súkromie a bezpečnosť osobných údajov má obrovskú hodnotu a nikdy nepristúpim na filozofiu od spoločnosti Google, ktorá sa snaží všetkých presvedčiť, že práve súkromie a osobné údaje hodnotu nemajú.
Btw. v priebehu r. 2016 bude spoločnosť DropBox prevádzkovať dátové úložiská aj na území EU pre ich užívateľov z tohoto regiónu.
1 Like
Citation needed. Pokiaľ viem tak 90percent majú z predaja cielenej reklamy na ich stránkach. Nie z predaja osobných dát nikomu.
@Marty_MacFly
Google nepotrebuje tvoje informácie nikomu predávať - oni predávajú prístup k tebe (= cielená reklama).
Áno, zbierajú čo najviac dát o tebe ako len vládzu, ale oni ich nikam ďalej neposúvajú, im stačí, že majú tie hordy dát u seba, aby to vedeli speňažiť 