¿Es seguro colocar la información de identificación personal de un cliente en Office-365 de Microsoft u otro proveedor de almacenamiento en la nube?
Los servicios en la nube como Office 365 pueden ser mucho más seguros que usar las instalaciones propias o de un centro de datos de proveedores.
Así que sí, usted puede , por supuesto, poner los datos del cliente en los servicios en la nube. ¿Pero ellos serán felices? Hmm ¿Y cumplirás con sus requisitos reglamentarios?
Bueno, solo tú / ellos pueden responder eso.
Busque certificaciones de seguridad relacionadas con el entorno regulatorio en el que debe trabajar su cliente. Obtenga compra de los Propietarios de la Información explicando cuidadosamente los beneficios, riesgos y mitigaciones. Busque otras organizaciones similares que puedan haber seguido el mismo viaje. Consulte con agencias gubernamentales relevantes sobre sus puntos de vista.
Por cierto, Office 365 es particularmente bueno en esto. Sus certificaciones son insuperables y tienen procesos de seguridad de clase mundial. Microsoft realmente entiende los requisitos de seguridad del gobierno y de la empresa.
Depende de los requisitos reglamentarios que tenga y de si el proveedor de alojamiento cloud cumple con esos estándares. PII no es un estándar, es una clasificación de datos. Como resultado, no encontrará una oferta en la nube que diga ser compatible con PII .
En su lugar, determine los requisitos reglamentarios que debe cumplir (PCI-DSS, ITAR, HIPAA, GLBA, ISO27K, etc.) y base su decisión en si el proveedor que está buscando cumple con esos estándares.
También deberá determinar si desea un alojamiento dedicado o compartido. En otras palabras, algunos estándares requieren hardware dedicado para sus servicios y aplicaciones en lugar de hardware de inquilino compartido. Tenga esto en cuenta, ya que puede afectar su decisión y definitivamente afecta su costo.
Lea otras preguntas en las etiquetas privacy cloud-storage compliance