Klareringssenter: Informasjon om sikkerhet, personvern og overholdelse for Office 365 og Microsoft Dynamics CRM Online
Administrativ tilgang
Vi gjør det mulig for deg å finne ut om andre har åpnet dataene dine. Vi vet at datatilgang er en stor bekymring i skyen. Dette gjelder både mulighetene til å få tilgang til egne data når du trenger det, og å finne ut om andre har fått tilgang til dem.
Hva er Office 365 og Microsoft Dynamics CRM Online sin holdning til datatilgang?
Vår holdning til tilgang til dine data er som følger:
• Vi gir deg alltid tilgang til kundedataene dine.
• Tilgang til kundedata er strengt kontrollert og loggføres. Både Microsoft og tredjeparter tar stikkprøver for å bekrefte at tilgangen bare gjelder egnede forretningsformål.
• Vi forstår at kundeinnholdet er av stor betydning,1 for eksempel brødtekstdata i e-postmeldinger på Exchange Online og innhold på SharePoint Online. Hvis noen, Microsoft-ansatte, partnere2 eller administratorene dine, åpner innholdet ditt i tjenesten, kan du få rapporter om hva de har gjort, ved å kjøre en tilgangsrapport for postboks for ikke-eier* eller en ekstern overvåkingsloggrapport for administratorer. Med disse to rapportene kan du finne ut når noen kan ha åpnet innholdet ditt.
• Tilgangsrapporten for postboks for ikke-eier i Administrasjonssenter for Exchange gir deg en liste over postbokser som kan ha blitt åpnet av en annen person enn den som eier postboksen. Når en postboks åpnes av en ikke-eier, logger Microsoft Exchange informasjon om denne handlingen i en overvåkingslogg for postboksen som en e-postmelding i en skjult mappe i postboksen som overvåkes. Oppføringer i overvåkingsloggen for postboksen oppbevares i 90 dager som standard.
*Du må aktivere postboksovervåkingslogging for hver postboks som du vil kjøre en tilgangsrapport for postboks for ikke-eier for. Hvis postboksovervåkingslogging ikke er aktivert, får du ingen resultater når du kjører en rapport.
Lær mer om å kjøre en tilgangsrapport for postboks for ikke-eier.
• Administratorovervåkingslogging logger bestemte handlinger som utføres av administratorer og brukere som har blitt tilordnet administrative rettigheter. Du kan bruke Administrasjonssenter for Exchange til å søke etter og finne oppføringer fra administratorovervåkingsloggen for handlinger som er utført av Microsoft-administratorer og delegerte administratorer.
Lær mer om å vise den eksterne overvåkingsloggrapporten for administratorer.
• Azure Active Directory Premium er en identitetsplattform for Office 365 som gir identitetsbehandling og tilgangskontroll. Azure Active Directory-funksjoner inkluderer skybasert lagring av katalogdata og et grunnleggende sett med identitetstjenester, inkludert påloggingsprosesser for brukere, godkjenningstjenester og Federation Services.
Hvis du vil lære hvordan du kan bruke tilgangs- og bruksrapporter for å finne ut mer om integriteten og sikkerheten til organisasjonens Azure Active Directory-leier, kan du lese denne artikkelen.
Hvordan viser jeg administratortilgang til data?
Tjeneste | Aktiviteter som spores | Instruksjoner |
Office 365 og Dynamics CRM Online | Portaloppretting av brukere, tilbakestilling av passord | |
Exchange Online | Tilgang til Exchange-postboks 3 | Gå til kontrollpanelet for Exchange (kobling tilgjengelig på Administrasjonsoversikt-siden på Office 365 Online-portalen – pålogging kreves). |
SharePoint Online | SharePoint-nettsted, lagertilgang | |
Microsoft Dynamics CRM Online | Tilgang til CRM-innhold |
1 Innhold er kundedata som kundene kan ha større forventning om konfidensialitet for, og som, når tjenesten brukes på vanlig måte, overføres kryptert over Internett. Det inkluderer spesifikt følgende: Brødtekst i og vedlegg til e-postmeldinger på Exchange Online, innhold og filtekst på SharePoint Online-nettstedet, direktemeldinger, stemmesamtaler og CRM-bedriftsdata om deg og dine kundesamhandlinger.
2 Rapporter gjenspeiler partnernes administratortilgang til innholdet ditt som er lagret i tjenesten. Ikke alle partnerscenarier er dekket. For eksempel: Rapporter om forhandlere (som kunden har kjøpt tjenestene fra, og som faktureres av forhandleren), ACS VOIP-partnere og tilknyttede tjenester, for eksempel Research in Motion (for Hosted BlackBerry®-tjenester), er ikke tilgjengelige fordi tilgangen til dataene som disse partene har, foregår gjennom vanlig bruk av tjenestene.
3 For foretakskunder som har aktivert administrasjonssenteret for Exchange Online-beskyttelse, kan ikke administrativ tilgang til e-post som ligger i kø i administrasjonssenteret, rapporteres.
Hvem har administrative rettigheter til Office 365 eller Microsoft Dynamics CRM Online?
Microsoft-databaseadministratorer har per definisjon tilgang til alle ressursene i en database, inkludert kundedata.
Vi bruker kundedata bare for å tilby tjenestene. Derfor har Microsoft strengt forbud mot å åpne kundedata for andre formål. Som del av å tilby tjenestene kan databaseadministratorer åpne kundedataene for aktiviteter som justering av databaser eller overføring av kunder fra én database til en annen.
Tabellen nedenfor beskriver de ulike tilgangsnivåene for ulike administratorer og datatyper:
Administrator | Kundedata (ekskludert Innhold) | Innhold |
Responsgruppe for operasjoner (begrenset til bare nøkkelpersonell) | Ja, ved behov. | Ja, ved unntak. |
Kundestøtteorganisasjon | Ja, bare ved behov som svar på kundestøtteforespørsel. | Nei. |
Ingeniørarbeid | Ingen direkte tilgang. Kan overføres ved feilsøking. | Nei. |
Partnere | Med kundens tillatelse. Kontakt partneren din for å få mer informasjon. | Med kundens tillatelse. Kontakt partneren din for å få mer informasjon. |
Andre i Microsoft | Nei.1 | Nei. |
1 Andre i Microsoft kan bruke kontaktinformasjonen til sluttbrukere som angitt i katalogene til Office 365 Business-, Business Essentials- og Business Premium-kunder til å sende salgsfremmende informasjon til sluttbrukerne.
Hva gjør Microsoft for å støtte opp om kundenes rettigheter for tilgang til dataene? Har kundene alltid tilgang til dataene sine?
Kunder kan få tilgang til og styre dataene ved hjelp av standardprotokollene og tilgangsmekanismene som er definert i tjenestebeskrivelsene.
Ved avslutning av en kundes abonnement eller bruk av tjenesten, kan kunden alltid eksportere dataene sine. Du finner fullstendige detaljer i brukerrettighetene for Online Services, som er den overordnede kilden for dette emnet (firmaavtalekunder forholder seg til produktbrukerrettighetene). For enkelthets skyld har vi imidlertid inkludert bestemmelsene for brukerrettighetene for Online-tjenester (som gjeldende for nåværende versjon av Office 365) her:
Utløp eller avslutning av Online Service. Når abonnementet på Online Services utløper eller avsluttes, må du kontakte Microsoft og fortelle oss om vi skal:
•(1) deaktivere kontoen din og deretter slette kundedataene, eller
•(2) beholde kundedataene dine i en konto med begrenset funksjon i minst 90 dager etter utløp eller avslutning av abonnementet ("oppbevaringsperioden"), slik at du kan trekke ut dataene.
•Hvis du velger (1), kan du ikke trekke ut kundedataene fra kontoen din. Hvis du ikke velger mellom (1) og (2), oppbevarer vi kundedataene i henhold til (2).
• Når oppbevaringsperioden er over, deaktiverer vi kontoen din og sletter kundedataene. Bufrede kopier eller sikkerhetskopier blir tømt innen 30 dager fra utgangen på oppbevaringsperioden.
Microsoft gir flere varsler før sletting av kundedata, slik at kundene er informert og har fått påminnelser om den kommende slettingen av dataene hvis de ikke foretar seg noe i løpet av den angitte tidsperioden.
Hvis en kunde trenger hjelp med å oppfylle personvernforespørsler som kreves i henhold til loven, kan kundene ifølge mange avtaler kontakte Microsoft Kundestøtte for å få hjelp med tilgang til, endring, sletting eller blokkering av kundedataene. Forespørsler som ikke kan oppfylles ved hjelp av standardverktøy og -prosesser, kan være underlagt ekstra kostnader.
Hvordan kan jeg være sikker på at bare autoriserte brukere har fått administrativ tilgang for å utføre jobben sin?
Alt Office 365- og Microsoft Dynamics CRM Online-personell har ansvar for håndtering av kundedata fordi tilgang til data for Office 365 og Microsoft Dynamics CRM Online er gitt på en måte som kan spores til en unik bruker.
Ansvaret håndheves med andre ord ved hjelp av et sett med systemkontroller, inkludert bruk av unike brukernavn, datatilgangskontroller og revisjoner. I motsetning til standard brukernavn som "Gjest" eller "Administrator", brukes unike brukernavn til å håndheve ansvaret ved å identifisere brukerhandlinger for en bestemt person (noe som kalles "binding"). Godkjenning med to faktorer, for eksempel pålogginger med smartkort ved hjelp av digitale sertifikater eller RSA-symboler, brukes også for å forsterke denne bindingen.
Microsoft bruker strenge kontroller for hvilke personellroller og hvilket personell som får tilgang til kundedata. Personelltilgang til IT-systemene som lagrer kundedata, er strengt kontrollert gjennom rollebasert tilgangskontroll (RBAC) og låseboksprosesser [engelsk] . Tilgangskontroll er en automatisk prosess som følger to prinsipper – oppdeling av plikter og tilordning av minst mulig rettigher. Denne prosessen sørger for at ingeniøren som ber om tilgang til disse IT-systemene, oppfyller alle nødvendige krav, for eksempel til bakgrunnssjekk, fingeravtrykk, sikkerhetsopplæring og tilgangsgodkjennelse . I tillegg vurderes tilgangsnivåene jevnlig for å sikre at bare brukere som har passende forretningsbegrunnelser, har tilgang til systemene.
Brukertilgang til data er også begrenset etter brukerrolle. Systemansvarlige har for eksempel ikke administrativ tilgang i databasen.
Hvilke kontroller finnes for å begrense fysisk tilgang til dataene mine?
Alle Office 365- og Microsoft Dynamics CRM Online-datasentre har biometriske tilgangskontroller, og de fleste datasentrene som brukes til å tilby Office 365 og Microsoft Dynamics CRM Online, krever håndflateavtrykk for å få fysisk tilgang til datasentrene.
Fysisk tilgang til Office 365- og Microsoft Dynamics CRM Online-datasentrene styres av godkjenning med to nivåer, inkludert tilgangslesere for proxy-kort (korttilgangsskilt kreves) og biometriske lesere for håndavtrykk.
Hvert kvartal sender Microsofts sikkerhetsrepresentant rapporter til godkjent personell med myndighet til å godkjenne datasentertilgang. Rapportene inneholder oversikten over personer som for øyeblikket har tilgang til datasentrene. Godkjent personell går gjennom listen for å kontrollere at alle personer fortsatt har behov for tilgang, og at de har det laveste tilgangsnivået som kreves for å kunne gjøre jobben.
Hvis du vil ha mer informasjon om Office 365s og/eller Microsoft Dynamics CRM Onlines tilnærmingsmåte for kundedata, kan du se Microsofts retningslinjer for personvern ved utvikling av produkter og tjenester, hvitboken for Office 365 Security, veiledningen for Microsoft Dynamics CRM Online Security og tjenestekontinuitet og hvitboken for personvern for Microsoft Online.
Hvilke type bakgrunnsundersøkelser utfører Microsoft på personer som får tildelt administrative rettigheter?
Alle Microsoft-ansatte i USA må bestå en standard bakgrunnskontroll som en del av ansettelsesprosessen.
Bakgrunnskontrollene omfatter en gjennomgang av informasjon i tilknytning til kandidatens utdannelse, ansettelser og rulleblad. I tillegg til standardbakgrunnskontrollen som brukes på alle nye Microsoft-ansatte, må nye og eksisterende ansatte som har tilgang til kundedata, eller som håndterer viktige fysiske og logiske tilgangskontroller, gjennomgå kontroller mot eksportkontrollister. (Eksportkontrollister omfatter OFAC-listen (Office of Foreign Assets), BIS-listen (Bureau of Industry and Security) og DDTC-listen (Office of Defense Trade Controls Debarred Persons).)
Tilleggsinformasjon og bakgrunnskontroller, for eksempel kontroll av statsborgerskap og fingeravtrykk, kan også bli benyttet hvis forespørselen om tilgang er tilknyttet tjenester vi tilbyr kunder med spesielle krav, (for eksempel de føderale myndighetene i USA).
Microsoft beskytter de ansattes personvern og deler aldri resultatene av bakgrunnskontrollene med kunder.
Tilleggsressurser
•Microsoft Dynamics CRM Online Security and Service Continuity Guide [engelsk]
•Office 365 Security (hvitbok ) [engelsk]