アジアの企業は誰も信じてはいけない

それはしばらく時間がかかりましたが、米国政府が世界各地で監視システムを頑強に運用していることは、最終的に米国のテクノロジー企業に損害を与えたことを明らかにしています。

スノーデンの文書によると、インドネシアのノキア:ノキア:報告書、スペインはNSAが市民の通信データをターゲットにしていること、ドイツは国連に反スパイの法案を提出していること、米国の情報機関はGoogleのエンジニア、Google、Nokia、Ericsson、Samsung NSAの携帯電話のストーキングには無知; NSAスパイの毒は雲市場:調査

シスコシステムズは先週、今四半期の売上高が10%減少すると予測していた時に市場を驚かせた。ネットワーク機器メーカーは、米国家安全保障局(NSA)のスパイ活動に対する新興市場の反発を指摘した。シスコのCEOであるジョン・チェンバース(John Chambers)氏は、「中国への影響」を強調したが、同社の新興市場ビジネスでは、「かなり公称」だったと述べた。

IBMは10月にも22%の減収を記録したが、中国の売上高の減少は第3四半期の利益の4%減をもたらしたが、Microsoftの役員は最近の四半期中に最も弱い業績の市場として中国市場を選んだ。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

私は最近、中国のウェブサイトの同僚と話し、国の政府機関が、NSAの懸念から可能な限り、米国の技術製品を調達計画から除外するよう指示されていることを明らかにした。現地で作られた代替品がある場合は、政府調達で優先されますが、ITシステムで使用されているIBMチップなど、容易に交換できないコンポーネントは制限されません。

中国の行動は、米国と同様の命令への報復で、簡単に知ることができますが、政府は昨年、中国製ネットワーク機器に対するNSAに関するビジネス上の懸念を正当化する。

組織は、守るべき機密データとそれに準拠するための地方自治体の規制を持っています。 NSAのような政府が、企業のデータにアクセスし監視することが正当化されている限り、その行動は、顧客や利害関係者から貴社が答えることができない深刻な問題につながる可能性があります。

方程式にクラウドを加え、企業のパラノイアをさらに高めます。

Googleは、NSAの啓示以来、大手テクノロジー企業が米国議会に提出した最初の公的証言で、政府のユーザーデータに対する要求について、より多くの情報を一般に公開することが許可されるべきだと主張した。 Googleの法務執行および情報セキュリティ担当ディレクターのリチャード・サルガド氏は、「民主国における政府監視の本質に関する透明性の欠如は、多くの市民が大切にしている自由と信頼を損なうものであり、経済成長とセキュリティ、そしてオープンで自由な表現のためのプラットフォームとしてのインターネットの約束に基づいています。

彼は、NSAのサーベイランスについての漏洩が、米国の経済的利益に害を及ぼす可能性のあるより大きなインターネット制限につながる可能性があると述べた。 「これは非常に現実的なビジネス問題ですが、クラウドの使用を検討している人々にとって、また現在クラウドを使用している人々にとっては非常に現実的な問題であり、開示によって揺るがされる可能性があります」とSalgado氏ロイター通信の報道によると、

8月のインド政府は、スパイスキャンダルに対応して、米国でホストされていたGmailを含め、電子メールサービスを使用しないように50万人の従業員を停止させたと伝えられている。

Savvisのチーフ・サイエンティストのKen Owens氏は、アジアやヨーロッパの顧客だけでなく、米国の顧客でさえも、今やセキュリティについてさらに疑問を呈していると指摘しました。米国のクラウドベンダーは、シンガポールに2本、日本とインドにそれぞれ1本を含む55のデータセンターを所有しており、今月後半に香港に第2のデータセンターを追加する予定です。また、現在、パートナーを通じてデータセンターを運営している中国にもそのフットプリントを拡大する予定です。

以前は、Savvisの顧客のわずか半分が監査を行っていました。 Owens氏によれば、この数値はおそらく90%に近いものです。同氏は、「この信頼を得るには、時間が経つにつれて、透明性とオープン性を備え、インフラストラクチャを監査できるようにしなければなりません。環境。”

Savvisの顧客には、金融サービス(FSI)部門の組織が含まれているため、セキュリティは常にとにかく重要な考慮事項になっているという。これらの顧客の厳しい要件を満たすために、データはSavvisではなくデータの所有権を持ち、データは顧客の地理に格納されるように配備されます。ベンダーはまた、各地の市場にスタンドアロンの法人として国際事務所を設置し、パトリオット法などの米国の法律は適用されません。

Savensがデータセンターのインフラストラクチャをどのように展開し管理するのかに基づいて、なぜSavvisを信頼できるのかを顧客に示す時間を増やさなければならないという点を除いて、ベンダーのビジネスへの変化はありません。

それで、アジアの企業や、米国政府のスパイ・アイが心配な国際企業は、導入した技術を評価するべきだと私は考えています。

技術はそれ自体のために話す必要があります。企業が米国製の製品やサービスを地元や他の場所で開発された代替製品と簡単に交換できれば、それはすぐに進んで行かなければなりません。しかし、米国の技術と製品を買収しようとする魅力的な理由がある場合、単にNSAに関する懸念を和らげるために、より貧しい選択肢を選択してはならない。

Owens氏が述べた監査や法的な設定など、適切なプロセスとチェックを実施することで、企業はどの国に基づいているのではなく、要件に最も適合する製品とサービスに基づいてIT判断を下すことができますその技術が始まった。

同じ原則は、米国だけでなく、中国、シンガポール、英国、または他の国からも適用されるべきである。問題の真実は直面しているので、すべての政府と国はおそらく他の国々を盗んでいるだろう。そうでなければ、ユニコーンを信じるでしょう。

NSAのおかげで、企業は技術とプロセス以外の誰も信頼できないことに気づくはずです。

ウェブサイトの月曜日モーニングオープナーは、今週のハイテクのオープニングサルボです。グローバルサイトとして、この記事は、米国の日曜日の午後6時(東部時間)にオーストラリアのシドニーで月曜日午前8時に公開されます。これは、アジア、オーストラリア、ヨーロッパ、米国のリード編集者で構成されているウェブサイトのグローバル編集委員の一人によって書かれています。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています