Dok su vladina tijela širom svijeta pokušavala zabraniti TikTok na službenim uređajima zbog zabrinutosti za bezbjednost podataka, veliki društveni mediji najavio je projekat Clover i dva nova evropska data centra.
Uvođenje “Project Clover-a”, poboljšanja TikTok-ove strategije upravljanja podacima za 2021. godinu, dolazi samo dvije sedmice nakon što je Evropska komisija zabranila TikTok na korporativnim uređajima.
TikTok je rekao da će se projekat Clover „udaljiti od ispunjavanja industrijskih standarda na potpuno postavljanje novog standarda kada je u pitanju bezbjednost podataka“. Implementacija projekta Clover će se nastaviti tokom 2023. i 2024. godine.
Kao dio poboljšanih mjera, TikTok će ojačati kontrolu bezbjednosti podataka uvođenjem sigurnosnih gateway-a koji će određivati pristup zaposlenima evropskim TikTok korisničkim podacima i prijenos podataka izvan Evrope.
Velika zabrinutost je izražena u novembru 2022. godine kada je kompanija potvrdila da neki zaposlenici izvan kontinenta, uključujući Kinu, mogu pristupiti podacima pojedinaca koji koriste aplikaciju u Evropi.
U svom najnovijem saopštenju, TikTok navodi da to znači da svaki pristup podacima neće biti samo u skladu sa relevantnim zakonima o zaštiti podataka, već će prvo morati da prođe kroz ove sigurnosne prolaze i dodatne provjere.
Ovaj proces će nadgledati i provjeravati evropska sigurnosna kompanija treće strane. TikTok nije naveo ime kompanije, ali više detalja će biti objavljeno.
Nove lokacije data centara
Usklađenost sa GDPR regulativom EU je problem za mnoge međunarodne grupe, poput TikTok-a, jer je jedan od mnogih zahtjeva da se podaci pohranjuju u EU ili, ako je izvan EU, negdje gdje postoji adekvatan nivo zaštite podataka.
U tu svrhu, TikTok kaže da će ove godine početi lokalno pohranjivati europske TikTok korisničke podatke, a migracija će se nastaviti u 2024. godini.
Kompanija je 2022. godine objavila detalje svog evropskog centra podataka u Dablinu, Irska. Kao dio projekta Clover, TikTok potvrđuje još dvije lokacije za data centar, drugi centar podataka u Dablinu i treći u regiji Hamar u Norveškoj.
Kada postanu operativna, ova tri data centra predstavljaće ukupnu godišnju investiciju od 1,2 milijarde evra.
Vladina perspektiva
Danski centar za kibernetičku bezbjednost (CFCS) jedna je od mnogih grupa koja je 1. marta objavila preporuku protiv korištenja TikTok-a na službenim uređajima koje koriste vladine agencije.
Govoreći na konferenciji Logpoint ThikIn u Kopenhagenu 8. marta 2023. godine, Mark Fiedel, šef analize kibernetičke bezbjednosti u CFCS-u, rekao je da je jedan od glavnih razloga zašto govore o TikTok-u taj što ih se mnogo pita o aplikaciji, međutim, sama sigurnosna pitanja nisu nova.
“Dobili smo mnogo pitanja u vezi TikTok-a kao aplikacije i prije nego što smo o tome komunicirali s javnošću, godinama smo radili smjernice o bezbjednosti i mobilnim uređajima” objasnio je.
“Neke od stvari koje savjetujemo je da razdvojite svoj radni život i privatni život ako želite imati visok nivo bezbjednosti” istaknuo je. “Na mobilnim uređajima na radnom mjestu, imate samo nekoliko relevantnih aplikacija.”
Napomenuo je da je to “osnovna stvar” i da za njega nije novost. “To je nešto što smo ranije komunicirali.”
Razlog za savjet protiv upotrebe TikTok-a na određenim uređajima, objasnio je Fiedel, je zato što je kibernetička špijunaža nešto zbog čega je CFCS zabrinut i što vladine agencije kao opšta organizacijska grupa imaju pristup informacijama koje druge države žele.
Za druge organizacije izvan vlade, CFCS je preporučio provođenje procjene rizika o tome šta je važno za konkretno poslovanje i kako se koriste uređaji za rad.
“Za javnost uopšteno, koristite svoj zdrav razum i zanimajte se koje aplikacije postavljate na svoje uređaje, kakav pristup i koja prava imaju” dodao je.
Kao dio zabrane korištenja aplikacije od strane Komisije EU, oko 32.000 stalnih i ugovornih radnika mora ukloniti aplikaciju najkasnije do 15. marta 2023. godine.
Izvor: Infosecurity Magazine
