Выступая с речью в Brookings Institution, одном из наиболее авторитетных американских аналитических центров, Смит заявил, что необходимо выработать принципы соблюдения «правдивости в облаках», которые позволят индивидуальным пользователям и предприятиям знать, каким образом провайдеры сервисов получают информацию и как она хранится в онлайн-пространстве.
«Эти принципы должны обеспечить полную прозрачность действий, касающихся защиты персональных данных, — сказал он. — Иначе говоря, недостаточно того, чтобы провайдеры облачных сервисов просто декларировали, что они обеспечивают требуемый уровень защиты и конфиденциальности».
Провайдеры таких сервисов должны предоставлять исчерпывающую программу обеспечения безопасности в облаках и сообщать, соответствуют ли мероприятия, направленные на поддержку безопасности, стандартам защиты. А у их клиентов должна быть полная ясность в отношении того, как они могут затребовать обратно свои документы и данные.
Провайдеры облачных сервисов должны создавать собственные правила либо соответствующие правила будут навязаны им законодателями. Если будут приняты соответствующие нормативные акты, в Microsoft предпочли бы, чтобы это законодательство имело интернациональный характер.
Смит призвал американское правительство взаимодействовать с правительствами других стран по выработке соглашения, регламентирующего работу провайдеров сервисов во всех странах, а также учредить многостороннюю «зону свободной торговли» для обмена персональными данными. Сейчас же провайдерам необходимо гарантировать соблюдение нормативных требований каждой страны, в которой они имеют клиентов.
Однако, приняв решение соблюдать требования к пользовательским данным в одной юрисдикции, провайдер рискует нарушить законы других стран, пояснил Смит. Это также затрудняет предоставление пользователям точной информации о том, когда и как правоохранительные органы могут получить доступ к их персональной информации.
Microsoft поддерживает усилия по совершенствованию законов о защите конфиденциальности в связи с изменением характера активности сетевых пользователей. Корпорация видит необходимость в совершенствовании законов о преступлениях в сфере ИТ, которые позволили бы правоохранительным органам преследовать киберпреступников. Сейчас в целом ряде случаев полиции трудно оценить в денежном выражении стоимость украденных документов, сообщений электронной почты или цифровых фотографий.
Одним из способов решения этой проблемы могло бы стать предоставление жертвам такого рода преступлений возможности дать оценку этим объектам, с тем чтобы она могла учитываться при вынесении приговора.
Смит также призвал законодателей предоставить провайдерам сервисов в облаке большую самостоятельность при обращении в суд с исками против злоумышленников, а также увеличить размер штрафов за взлом защиты и проникновение в системы центров обработки данных. В большинстве случаев за это полагается такой же штраф, как за атаку на единичный компьютер.
Смит напрямую не ответил на критику самой идеи облачных вычислений, состоящую в том, что они «привязывают» клиентов к одному провайдеру, но отметил, что 75% руководителей крупных компаний называют в числе наиболее существенных рисков облачных вычислений недостаточный уровень безопасности и защиты личных данных. По данным опроса, проведенного фирмой Penn Schoen & Berland и охватившего большое число индивидуальных пользователей и компаний, безопасность личных данных в облачной среде вызывает опасение у 90% опрошенных.
Не стоит, однако, забывать, что широкие массы пользователей не понимают до конца принципов облачных вычислений и не представляют всех тех преимуществ, которые обеспечивают такого рода решения.
«Облачные сервисы при условии их корректной реализации дают предприятиям больший уровень гибкости и мобильности, а также больший выбор вычислительных возможностей, — отметил Смит. — На облако можно положиться при решении любых задач — от самых скромных до масштабных. При этом многие данные и приложения можно хранить локально, если есть такое желание».