Considere esto de una pregunta de Gestión de la información o Control de información en lugar de una pregunta de Protección de la información. A la pregunta de si el nivel de seguridad de un proveedor de servicios es "seguro" (suficiente y apropiado), la respuesta es SÍ y NO, dependiendo del nivel de protección que requiera la información específica.
Mi sugerencia es que crees tres grandes categorías de información, Pública , Personal y Privada . Puede preguntarse cuánto daño estaría dispuesto a soportar si perdiera la información de "personal" para ayudarlo a decidir si un elemento específico de información debe ir en "privado" o no. Privada es la categoría en la que necesita las protecciones más onerosas, y no quiere poner información menos valiosa en esa categoría porque esas medidas de seguridad adicionales le cuestan tiempo, a veces dinero y, en general, algo de frustración.
Toda la información privada debe almacenarse encriptada. No importa si lo almacena en una unidad local o en un servicio en la nube, suponiendo el cifrado es del tipo correcto (por ejemplo, AES con claves de 256 bits) y la frase de acceso es lo suficientemente compleja y se mantiene privado. Lo más probable es que su red doméstica esté mucho menos protegida que las redes administradas por Microsoft o Google.
Toda la información personal debe almacenarse bajo la protección de las credenciales de la red por un proveedor de servicios que publica sus estándares de seguridad. En el caso de Microsoft, toda su infraestructura de SkyDrive se encuentra ahora en su plataforma Windows Azure, que tiene protecciones muy estrictas como HIPPA. Google, por el contrario, es muy directo al analizar la mayor parte de la información almacenada en los anuncios orientados a usted.
Si desea almacenar información personal, puede usar un servicio mejorado de Microsoft llamado Office365. Por $ 6 al mes, obtiene un servicio de Exchange privado segmentado para correo electrónico y un SharePoint completo (SkyDrive más muchas características adicionales) que está diseñado para proteger su información y que no se comparta fuera de su "espacio de nombres" (considérelo como su nombre de dominio). Esos servicios de Microsoft se han revisado en profundidad y (fuera de la información clasificada por el gobierno que generalmente requiere hardware dedicado), Office365 está aprobado para todos los entornos altamente regulados, como SOX, HIPPA, etc.
Si una información no es privada ni personal, debe ser pública y, entonces, cualquiera de los servicios debe ser seguro para usted. Microsoft es extremadamente vigilante para no perder datos de clientes, ya que gastan miles de millones de dólares en Windows Azure, por lo que mi opinión es que son seguros como una ubicación de respaldo.
Permítame dejarle una manera de pensar acerca de la información que compartió un viejo tío de TI que sabía (los niños desvían la vista):
Público es una foto de tu mejor amigo.
Personal es una imagen de su esposa en lencería.
Privado es una foto de tu mejor amigo con tu esposa en lencería.
El grado de protección de cada nivel de información depende de la vergüenza con la que vería la imagen (documento, etc.) en la portada de su periódico local.