Office 365 - bezpieczeństwo danych

Bardzo istotną kwestią dotyczącą zasobów firmowych znajdujących się w chmurze jest ich bezpieczeństwo. Klienci muszą mieć pewność, że dane nie zostaną utracone albo wykorzystane w niewłaściwy sposób. Microsoft, zdając sobie sprawę z obaw potencjalnych użytkowników, bardzo dużą wagę przywiązuje do kwestii zabezpieczania danych.

Microsoft stawia na aktywny monitoring usługi Office 365. Jego celem jest identyfikowanie wszelkich zagrożeń, zarówno tych znanych jak i nieznanych. Zdarzenia analizowane są także pod kątem ich regularności. Nieregularne i nietypowe mogą wskazywać na zagrożenie. Dane klienta chronione są zarówno programowo (antywirusy i firewalle) jak i na warstwie fizycznej - poprzez odpowiednio zbudowane centra danych.

Usługa ma szereg innych rozwiązań wpływających na bezpieczeństwo. Na przykład w wypadku smartfonów możliwe jest zdalne usuwanie danych na wypadek kradzieży. Natomiast poczta dostępna w pakiecie blokuje m.in. spam oraz wiadomości wysłane ze źródeł zewnętrznych do grup dystrybucyjnych.

Ochrona poufności

Microsoft wprowadził szereg rozwiązań, których celem jest dbanie o poufność danych. Treść dokumentów i poczty nie jest analizowana (np. w celu ulepszania usługi czy wyszukiwania informacji). Dane klientów nie są wykorzystywane do tworzenia materiałów reklamowych. Wszelkie dokumenty użytkowników związanych z Office 365 należą tylko do nich i tylko oni mają do nich wgląd. Oznacza to, że mogą być usunięte przez użytkownika w każdym momencie.

Przechowywanie danych - miejsce i dostęp

W przypadku biura znajdującego się w chmurze mogą pojawić się pytania dotyczące dostępu do firmowych danych oraz miejsca, w którym są przechowywane. Microsoft udostępnia informacje dotyczące centrów danych. Dzięki temu klient może dowiedzieć się, gdzie znajdują się zasoby jego firmy. O wszelkich zmianach dotyczących lokalizacji użytkownik jest informowany. Klienci wiedzą także, kto może mieć fizyczny dostęp do nośników oraz na jakich zasadach się to odbywa. Microsoft udostępnia wszystkie aktualne informacje dotyczące zabezpieczeń, ochrony prywatności i inspekcji. Są one udostępniane administratorowi w po wcześniejszym wyrażeniu chęci ich otrzymywania.

Zgodność ze światowymi standardami

Usługa Office 365 została poddana ocenie przez liczne podmioty, które przyznały jej szereg certyfikatów.

Certyfikat ISO 27001: Standard ISO27001 jest jednym z globalnych gwarantów bezpieczeństwa. W Offisie 365 wdrożono zestaw rygorystycznych fizycznych, logicznych i procesowych mechanizmów kontrolnych zdefiniowanych przez standard ISO 27001.

Klauzule modelowe UE: Ze wszystkimi klientami podpisano standardowe klauzule umowne opracowane przez Unię Europejską ("Klauzule modelowe UE"). Klauzule modelowe UE dotyczą międzynarodowego transferu danych.

Umowa HIPAA-Business Associate Agreement (HIPAA-BAA): Office 365 spełnia wymogi umowy HIPAA-BAA. HIPAA to regulacja prawna USA odnosząca się do jednostek służby zdrowia, która reguluje użytkowanie, ujawnianie i zabezpieczanie chronionych informacji zdrowotnych (PHI) oraz nakłada na te podmioty wymóg podpisania umów partnerstwa biznesowego z dostawcami, którzy używają informacji PHI i je ujawniają.

Ustawa FISMA (Federal Information Security Management Act): Usługa dysponuje procesami bezpieczeństwa, które spełniają standardy określone przez agencje federalne USA i uzyskała certyfikat ATO (Authority to Operate) FISMA wydany przez agencję federalną.

Umowa DPA (Data Processing Agreement): Microsoft oferuje swoim klientom standardową umowę DPA. Odnosi się ona do prywatności, bezpieczeństwa i obsługi danych klienta. Standardowa umowa DPA pozwala klientom na spełnianie wymogów lokalnych przepisów prawa.


Zobacz również