A Deutsche Telekom, az Airbus és másik 16 európai nagyvállalat közös nyilatkozatban bírálta azt az elképzelést, amely lehetővé tenné az Amazon, a Google vagy a Microsoft számára is az ajánlattételt a rendkívül érzékenynek minősítésű uniós cloud beszerzésekre. Az Európai Unió soros elnökségéhez kapcsolódó belga javaslat ugyanis módosítaná annak az EUCS tanúsítási rendszernek (EUCS) az alkalmazását, ami a felhőszolgáltatások kiberbiztonságának értékelésével segíti az EU kormányait és vállalatait a megbízható és biztonságos szállítók kiválasztásában.
A javaslat kilúgozná egy korábbi tervezetből az úgynevezett szuverenitási követelményeket, amelyek arra kötelezik az amerikai big tech cégeket, hogy vegyesvállalatokon vagy uniós székhelyű céggel való együttműködéseken keresztül oldják meg az európai ügyfelek adatainak tárolását és feldolgozását – legalábbis akkor, ha a fenti megrendelésekhez szükséges, legmagasabb szintű kiberbiztonsági minősítésre pályáznak. A terveket április 15-én vitatják meg az EU-tagországok szakértői, akik már most megnyithatják az utat az új szabályok őszi elfogadásához.
Jól előkészített öngól lenne
A Reuters beszámolója szerint az aláírók között van mások mellet az EDF energiaipari konszern, a Dassault Systemes, az OVHcloud és az Aruba, az Orange, a Telecom Italia, a Capgemini és az Eutelsat is, akik arra szólítják fel az illetékeseket, hogy a szuverenitási követelmények hiányában mindenképpen utasítsák el a javaslatot. A vállalatok saját országaik hatóságaihoz és bizottsági tisztviselőihez intézett közös levelükben kijelentik, hogy ennek hiányában megnő az adatokhoz való hozzáférés kockázata a külföldi törvények alapján (de az európai joggal ellentétes módon).
Ilyen állami felügyeleti törvények egyébként az Egyesült Államokban vagy éppen Kínában is élnek, miközben az EU ettől függetlenül is tart a tengerentúli szolgáltatók dominanciájától. A jövedelmező kormányzati megrendelések azonban pont a big tech további növekedését ösztönöznék, a záradékok hiánya pedig az itteni cloud szolgáltatók dolgát nehezítené a nagy amerikai versenytársakkal szemben. Az uniós vállalatok a Gaia-X platform szabványaira mutatnak követendő példaként, bár összességében az a kezdeményezés sem bizonyult idáig sikertöténetnek.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak