Kategori Molntjänster

Stora problem med Office 365 i Europa – användare kan inte logga in

Det har varit stora problem att logga in på Microsofts molnplattform Office 365 under måndagsförmiddagen (26 nov 2018).

Microsoft skriver själva i en status med titeln ”Går inte att logga in på Microsoft 365”: ”De som påverkas använder multifaktorsautentisering, MFA.”. De skriver vidare att användare inte kan använda självbetjäningstjänsten för att återställa lösenord.

Microsoft uppger vidare i det korta meddelandet att de håller på och undersöker problemet.

De regioner som drabbas av det här är Europa, Mellanöstern och Afrika samt Asien. Läs mer

Dutch government report says Microsoft Office telemetry collection breaks GDPR

Microsoft pledges to address issues; has already released a ”zero exhaust” Office telemetry setting.

The telemetry data collection mechanism used by Microsoft Office breaks the EU General Data Protection Regulation (GDPR), Dutch authorities said yesterday in a report.

The report raises eight issues that investigators found in ProPlus subscriptions of Office 2016 and Office 365, but also with the web-based version of Office 365.

https://www.zdnet.com/article/dutch-government-report-says-microsoft-office-telemetry-collection-breaks-gdpr/

Expertgrupp varnar: Stora risker med känsliga data i molntjänster

<…> – Vi anser att det i juridisk mening måste (ses) som ett röjande om en molntjänst används för behandling av uppgifter som är sekretessreglerade, och om molntjänsten ägs av ett utländskt företag där detta lands rättsordning ålägger företaget att under vissa förhållanden överlämna viss information till det landets myndigheter, säger Johan Bålman.

https://computersweden.idg.se/2.2683/1.710293/

Nya larmet: Microsoft samlar in mängder av användardata från Office 365 – i hemlighet

https://computersweden.idg.se/2.2683/1.710433/microsoft-spionerar-office-365

Vändningen: Göteborgs stad ger grönt ljus till Office 365 – även för känsliga data

Det har varit många turer kring Göteborgs stads utrullning av Office 365 sedan beslutet togs 2016. Hela utrullningen pausades för ganska precis ett år sedan, då stadsjuristen gjorde den juridiska bedömningen att sekretessbelagd information rent teoretiskt kan anses vara röjd så snart en tredje part har teknisk möjlighet att komma åt den. Känsliga uppgifter riskerade helt enkelt att betraktas som röjda om de lämnades över till Microsoft.

Därefter har utrullningen dragit igång igen – och avtalet förnyades i våras. Detta trots att grundproblemen med röjda uppgifter inte ansetts lösta. -/-

Det råder grönt ljus för Office 365 men inte automatiskt för användningen, skulle man kunna säga.

’Grand theft internet’; Googles web traffic hijacked and routed through Russia and China

People’s connections in the US to Google – including its cloud, YouTube, and other websites – were suddenly rerouted through Russia and into China in a textbook Border Gateway Protocol (BGP) hijack.

That means folks in Texas, California, Ohio, and so on, firing up their browsers and software to connect to Google and its services were instead meandering through systems in Russia and China, and not reaching servers belonging to the Silicon Valley giant. Netizens outside of America may also have been affected.

https://www.theregister.co.uk/2018/11/13/google_russia_routing/

Rättsligt uttalande om röjande och molntjänster

Expertgruppen anser att det i juridisk mening måste ses som ett röjande om en molntjänst används för behandling av uppgifter som är sekretessreglerade, och om molntjänsten ägs av ett utländskt företag där detta lands rättsordning ålägger företaget att under vissa förhållanden överlämna viss information till det landets myndigheter.

http://esamverka.se/download/18.290a0225166bfafb714c0c7a/1542007824143/eSam%20-%20Ra%CC%88ttsligt%20uttalande%20om%20ro%CC%88jande%20och%20molntj%C3%A4nster.pdf

http://esamverka.se/stod-och-vagledning/rattsliga-uttalanden/rojande-och-molntjanster.html

eSam ser risker med molntjänster i offentlig sektor

Molntjänster innebär stora fördelar, och utvecklingen går mot att det inom en snar framtid blir svårt att hitta andra bra alternativ. Så är redan fallet för till exempel kontorstjänster för e-post med mera. Samtidigt är det känt att dagens molntjänster i praktiken inte är fullt ut förenliga med den lagstiftning som finns för det offentliga vad gäller till exempel informationssäkerhet och sekretess. -/-

eSams juridiska expertgrupp bedömer att det inte går att utesluta att en leverantör av en molntjänst som lyder under utländsk lagstiftning kan medverka till att sekretessreglerade* uppgifter röjs. -/-

– Tills vidare rekommenderar vi våra medlemmar som planerar att lägga information i en molntjänst att mot bakgrund av vår rättsliga bedömning noggrant analysera vilken typ av information det rör sig om och göra nödvändiga risk- och konsekvensanalyser

http://esamverka.se/nyheter/nyheter/2018-11-12-esam-ser-risker-med-molntjanster-i-offentlig-sektor.html

 

Läs mer

Ta del av det rättliga uttalandet:

Rättsligt uttalande om röjande och molntjänster

Använd den checklista som eSams expertgrupp för säkerhet har tagit fram:

Checklista inför beslut om molntjänster i offentlig sektor

Läs mer om förstudien Webbaserat kontorsstöd som drivs av Kammarkollegiet:

Förstudien Webbaserat kontorsstödlänk till annan webbplats