Središče zaupanja: varnost, informacije o varnosti in skladnosti za Office 365 in Microsoft Dynamics CRM Online
Skrbniški dostop
Omogočamo vam, da izveste, ali je morebiti kdo imel dostop do vaših podatkov. Zavedamo se, da je dostop do podatkov v storitvi v oblaku ena od vaših glavnih skrbi. Tako boste lahko dostopali do svojih podatkov, ko jih potrebujete, obenem pa boste vedeli, ali je do vaših podatkov morda dostopil tudi kdo drug.
Kako dostop do podatkov obravnavata storitvi Office 365 in Microsoft Dynamics CRM Online?
Naše stališče glede dostopa do vaših podatkov je sledeče:
• Vedno vam omogočamo dostop do podatkov o vaših strankah.
• Dostop do podatkov o strankah je strogo nadziran in zabeležen, Microsoft in zunanje osebe pa izvajajo enostavna preverjanja, s katerimi se zagotovi, da se do podatkov dostopa le z utemeljenimi poslovnimi nameni.
• Zavedamo se, kako pomembna je vsebina strank,1 kot so podatki v telesu sporočila storitve Exchange Online in vsebina spletnega mesta skupine v SharePoint Onlineu. Če nekdo (Microsoftovo osebje, partnerji,2 ali vaši lastni skrbniki) dostopajo do vaše vsebine v storitvi, lahko dobite poročila, ki se nanašajo na ta dostop. To dobite tako, da bodisi zaženete poročilo o nelastniškem dostopu do nabiralnika*, ali zunanje poročilo o dnevniku nadzora skrbnika. S tema poročiloma lahko vidite, kdaj je nekdo morda dostopil do vsebine.
• Poročilo o nelastniškem dostopu do nabiralnika* v Skrbniškem središču za Exchange (EAC) navede nabiralnike, do katerih je morda dostopil nekdo, ki ni lastnik nabiralnika. Ko do nabiralnika dostopi oseba, ki ni lastnik nabiralnika, Microsoft Exchange zabeleži podatke o tem dejanju v dnevnik nadzora nabiralnika, ki je kot e-poštno sporočilo shranjen v skriti mapi v nabiralniku, ki ga pregledujete. Vnosi v dnevniku nadzora nabiralnika so privzeto hranjeni 90 dni.
*Zapisovanje podatkov v dnevnik nadzora nabiralnika morate omogočiti za vsak nabiralnik, za katerega želite zagnati poročilo o nelastniškem dostopu do nabiralnika. Če dnevnik nadzora nabiralnika ni omogočen, ne boste dobili nobenega rezultata, ko boste zagnali poročilo.
Preberite več o zaganjanju poročila o nelastniškem dostopu do nabiralnika.
• V dnevnik nadzora skrbnika so zabeležena specifična dejanja, ki jih izvedejo skrbniki in uporabniki s skrbniškimi pravicami. S Skrbniškim središčem za Exchange lahko poiščete in si ogledate vnose v dnevniku nadzora skrbnika in tako vidite dejanja, ki so jih izvedli Microsoftovi skrbniki in pooblaščeni skrbniki.
Preberite več o ogledu dnevniku nadzora zunanjega skrbnika.
• Azure Active Directory Premium je platforma za identitete za Office 365, ki nudi možnost upravljanja identitet in nadziranja dostopa. Funkcije imenika Azure Active Directory vključujejo shrambo v oblaku za podatke imenika in nabor storitev za identitete, vključno s postopki prijave uporabnika, storitvami za preverjanje pristnosti in storitve Federation Services.
Če želite izvedeti, kako s poročili o dostopu in uporabi dobite vpogled v integriteto in varnost najemnika imenika Azure Active Directory (AD) organizacije, preberite ta članek.
Kako si lahko ogledam skrbniški dostop do podatkov?
Storitev | Sledene dejavnosti | Navodila |
Office 365 in Dynamics CRM Online | Ustvarjanje portala uporabnikov, ponastavitev gesel | |
Exchange Online | Dostop do nabiralnika strežnika Exchange 3 | Odprite nadzorno ploščo strežnika Exchange (povezava je na voljo na strani skrbniškega pregleda v portalu za Office 365 Online ; zahtevana je prijava) |
SharePoint Online | SharePointovo mesto, dostop do mesta za shranjevanje | |
Microsoft Dynamics CRM Online | Dostop do vsebine CRM |
1 Vsebina predstavlja podatke o strankah, za katere stranke želijo dodatno raven zaupnosti, in podatke, kateri so ob pravilnem delovanju storitve prek interneta poslani šifrirano. Sem vključujemo: Telo in priloge e-pošte v storitvi Exchange Online, vsebino mesta v SharePoint Onlineu in telo datoteke, neposredno sporočanje in glasovne pogovore ter poslovne podatke CRM o komunikaciji med vami in končnim potrošnikom.
2 V poročilih je navedeno, kdaj so skrbniški partnerji dostopali do vaše vsebine, shranjene v storitvi. Toda vsi scenariji partnerjev niso vključeni. Na primer poročila o prodajalcih (mesto, kjer je stranka kupila storitev, prodajalec pa ji je zaračunal), partnerji protokola VOIP za napredne komunikacijske storitve in povezane storitve, kot je sistem RIM (za gostovano storitev BlackBerry®), niso na voljo zaradi načina dostopa do podatkov s strani teh oseb.
3 Za poslovne stranke z omogočenim skrbniškim središčem za Exchange Online Protection ni mogoče ustvariti poročila za skrbniški dostop do pošte v čakalni vrsti skrbniškega središča.
Kdo ima skrbniške pravice v storitvah Office 365 ali Microsoft Dynamics CRM Online?
Skrbniki Microsoftovih zbirk podatkov imajo privzeto dostop do vseh virov v zbirki podatkov, vključno z dostopom do podatkov strank.
Podatke strank uporabljamo le za zagotavljanje delovanja storitev; Microsoft strogo prepoveduje dostop do podatkov strank za katere koli druge namene. V sklopu zagotavljanja storitev lahko skrbniki zbirk podatkov dostopajo do podatkov o vaših strankah, in sicer za dejavnosti, kot so izboljšano delovanje zbirk podatkov ali selitev strank iz ene v drugo zbirko podatkov.
V tej tabeli so navedene ravni dostopa za različne skrbnike in vrste podatkov:
Skrbnik | Podatki o stranki (vsebina je izključena) | Vsebina |
Skupina za odzivnost operacij (omejeno le na ključno osebje) | Da, po potrebi. | Da, izjemoma. |
Organizacija podpore | Da, le če so zahtevani kot odgovor na poizvedbo podpore. | Ne. |
Inženiring | Brez neposrednega dostopa. Bodo morda preneseni med odpravljanjem napak. | Ne. |
Partnerji | Z dovoljenjem stranke. Če želite več informacij, se obrnite na partnerja. | Z dovoljenjem stranke. Če želite več informacij, se obrnite na partnerja. |
Drugi pri družbi Microsoft | Ne.1 | Ne. |
1 Drugi pri družbi Microsoft lahko podatke za stik končnih uporabnikov, navedenih v imenikih storitev Office 365 Business, Business Essentials in Business Premium, uporabijo za pošiljanje promocijskega materiala tem končnim uporabnikom.
Kako Microsoft podpira pravice svojih strank za dostop do njihovih podatkov? Ali bodo imele stranke v vsakem trenutku dostop do svojih podatkov?
Stanke lahko dostopajo do svojih podatkov in jih upravljajo prek standardnih protokolov in mehanizmov za dostop, ki so navedeni v opisu storitve.
Ko stranka konča naročnino ali pa preneha uporabljati storitev, lahko podatke vedno izvozi. Vse podrobnosti najdete v pravicah za uporabo spletnih storitev, ki so poglavitni vir informacij za to temo (stranke pogodbe Enterprise Agreement najdejo podrobnosti v pravicah za uporabo izdelkov). Zaradi priročnosti pa omogočamo ogled pravic za uporabo spletnih storitev, od trenutne izdaje storitve Office 365, tukaj:
Potek ali prekinitev spletne storitve. V primeru poteka ali prekinitve naročnine na spletne storitve se obrnite na družbo Microsoft in navedite, ali želite da:
•(1) onemogočimo vaš račun in nato izbrišemo podatke stranke ali
•(2) za najmanj 90 dni po poteku ali prekinitvi naročnine obdržimo podatke stranke v računu z omejenim delovanjem ("obdobje hranjenja"), tako da lahko ekstrahirate podatke.
•Če izberete možnost (1), ne boste mogli ekstrahirati podatkov stranke iz svojega računa. Če ne izberete možnosti (1) ali (2), bomo podatke stranke hranili v skladu s točko (2).
• Po preteku obdobja hranjenja bomo onemogočili vaš račun, nato pa izbrisali vaše podatke. Predpomnjene ali varnostno kopirane kopije bodo izbrisane v 30 dneh od konca obdobja hranjenja.
Microsoft pred izbrisom podatkov stranke pošlje več obvestil, tako da so stranke obveščene, da bodo podatki izbrisani, če ne ukrepajo v predpisanem časovnem okviru.
Če stranka potrebuje pomoč pri izpolnjevanju zahtev glede zasebnosti zahtev, kot to zahteva zakon, se lahko v okviru številnih pogodb obrne na Microsoftovo podporo za stranke . Pomoč lahko na primer zahteva za dostop do podatkov ter za spreminjanje, brisanje ali blokiranje svojih podatkov. Za zahteve, ki jih ni mogoče izpolniti s standardnimi orodji in postopki, je morda treba plačati dodatno.
Kako lahko preverim, ali je bil skrbniški dostop za izpolnjevanje delovnih obveznosti dodeljen le pooblaščenim uporabnikom?
Vsak član osebja za Office 365 in Microsoft Dynamics CRM Online je odgovoren za obravnavanje podatkov strank, saj je dostop do podatkov storitev Office 365 in Microsoft Dynamics CRM Online dodeljen tako, da ga je mogoče slediti do enoličnega uporabnika.
Povedano drugače, odgovornost je dodeljena prek nabora sistemskih kontrolnikov, vključno z enoličnimi uporabniškimi imeni, kontrolniki za dostop do podatkov in nadzorom. Za razliko od splošnih uporabniških imen, kot sta "Gost" ali "Skrbnik," je z enoličnimi uporabniškimi imeni zagotovljena odgovornost tako, da je mogoče dejanje uporabnika izslediti do določene osebe (to se imenuje "sledilna vez"). Ta vez je še dodatno okrepljena s postopkom preverjanja pristnosti z dvema dejavnikoma, kot so prijave s pametnimi karticami, ki uporabljajo digitalna potrdila, ali žetoni RSA.
Družba Microsoft uporablja stroge kontrolnike, ki urejajo, katere vloge osebja za dostop do podatkov strank bodo dodeljene in kateremu osebju bodo te vloge dodeljene. Dostop osebja za sisteme IT, v katerih so shranjeni podatki strank, so nadzorovani prek vlog za nadzor dostopa na osnovi vlog (RBAC) in postopkov s polji za zaklep [angleščina] . Nadzor dostopa je samodejen postopek, ki upošteva načelo delitve nalog in načelo dodeljevanja najnižje pravice. S tem postopkom zagotovite, da inženir, ki zahteva dostop do teh sistemov IT, izpolnjuje zahteve upravičenosti, kot so preverjena zgodovina osebe, elektronski prstni odtisi, zahtevano usposabljanje za varnost in odobritev dostopa . Ravni dostopa so poleg tega redno pregledane. S tem je zagotovljeno, da imajo dostop do sistemov le uporabniki z ustreznimi poslovnimi zahtevami.
Dostop uporabnikov do podatkov omejuje tudi vloga uporabnika. Sistemski skrbniki na primer nimajo skrbniškega dostopa do zbirke podatkov.
Kateri kontrolniki omejujejo fizični dostop do mojih podatkov?
Vsa podatkovna središča storitev Office 365 in Microsoft Dynamics CRM Online imajo kontrolnike za biometrični dostop, večina podatkovnih središč, ki ponujajo Office 365 in Microsoft Dynamics CRM Online, pa za fizični dostop do podatkovnih središč uporabljajo bralnike dlani.
Fizični dostop do podatkovnih središč storitev Office 365 in Microsoft Dynamics CRM Online je nadzorovan z dvoplastnim preverjanjem pristnosti, vključno z bralniki kartic za dostop proxy (zahtevana je značka dostopa s kartico) in biometričnimi bralniki geometrije dlani.
Microsoftov uslužbenec za varnost štirikrat letno pošlje poročilo pooblaščenemu osebju s pooblastilom za odobritev dostopa do podatkovnih središč. V poročilu je seznam oseb, ki imajo trenutno dostop do podatkovnih središč. Pooblaščeno osebje pregleda seznam in preveri, ali vse osebe na seznamu še vedno potrebujejo dostop in ali imajo najnižjo raven dostopa, ki še omogoča izvajanje naloge.
Dodatne informacije glede dostopa do podatkov strank v storitvah Office 365 in/ali Microsoft Dynamics CRM Online najdete v Microsoftovih navodilih za zasebnost za razvoj izdelkov in storitev, v informativnem dokumentu za varnost storitve Office 365, v vodniku za varnost in zagotavljanje nemotene storitve za Microsoft Dynamics CRM Online in v informativnem dokumentu za zasebnost za Microsoft Online.
Kako Microsoft preveri zgodovino oseb, katerim so dodeljene skrbniške pravice?
Vsi Microsoftovi zaposleni s sedežem v ZDA morajo med postopkom zaposlitve uspešno opraviti standardno preverjanje zgodovine osebe.
Med preverjanjem zgodovine so pregledane informacije o izobrazbi kandidata, zaposlitev in policijska kartoteka. Poleg standardnega preverjanja, v katerega je vključeno celotno novo Microsoftovo osebje, mora novo in obstoječe osebje z dostopom do podatkov strank ali osebje, ki upravlja ključne kontrolnike za fizični in logični dostop, opraviti preverjanje s seznami za nadzor izvoza. (Seznami za nadzor izvoza vključujejo seznam Urada za premoženje v tujini (OFAC), seznam Urada za industrijo in varnost (BIS) in seznam prepovedanih oseb Urada za nadzor nad trgovino z obrambnimi izdelki (DDTC).)
Če se zahteve za dostop nanašajo na storitve, ki jih nudimo strankam s posebnimi zahtevami (na primer zvezna vlada ZDA), lahko izvedemo dodatno preverjanje podatkov in zgodovine, kot sta preverjanje državljanstva in prstni odtisi.
Microsoft rezultatov preverjanja zgodovine ne daje v skupno rabo s strankami, s čimer varuje zasebnost svojih zaposlenih.
Dodatni viri
•Vodnik za varnost in zagotavljanje nemotene storitve za Microsoft Dynamics CRM [angleščina]
•Varnost storitve Office 365 (informativni dokument ) [angleščina]