Central de Confiabilidade: informações sobre conformidade, privacidade e segurança do Office 365 e do Microsoft Dynamics CRM Online
Acesso administrativo
Permitimos que você saiba se alguém acessou seus dados. Sabemos que na nuvem, o acesso a dados é uma de suas principais preocupações. Isso significa saber que você poderá acessar seus dados quando precisar e saber se outra pessoa teve acesso a eles.
Qual é a posição do Office 365 e do Microsoft Dynamics CRM Online sobre o acesso a dados?
Nossa posição sobre o acesso a seus dados é a seguinte:
• Sempre fornecemos a você acesso aos dados de seus clientes.
• O acesso aos dados de clientes é rigidamente controlado e registrado, e auditorias de amostra são realizadas pela Microsoft e terceiros para atestar que o acesso é somente para fins comerciais apropriados.
• Reconhecemos a importância extra do conteúdo de nossos clientes,1 como os dados do corpo de e-mail do Exchange Online e o conteúdo do site da equipe do SharePoint Online. Se alguém, seja pessoal da Microsoft, parceiros2 ou seus próprios administradores, acessar seu conteúdo no serviço, você pode obter informações sobre tal acesso, executando um relatório* de acesso a caixa de correio por não proprietário ou um log de auditoria de administrador externo. Esses dois relatórios permitem que você saiba quando seu conteúdo pode ter sido acessado.
• O relatório* de acesso a caixa de correio por não proprietário no Centro de Administração do Exchange (EAC) lista as caixas de correio que foram acessadas por alguém que não seja o proprietário da caixa de correio. Quando uma caixa de correio é acessada por um não proprietário, o Microsoft Exchange registra as informações sobre essa ação em um log de auditoria de caixa de correio que fica armazenado como uma mensagem de email em uma pasta oculta na caixa de correio que está sendo auditada. As entradas no log de auditoria de caixa de correio são retidas por 90 dias por padrão.
* É necessário habilitar o registro do log de auditoria para cada caixa de correio para a qual você deseje executar o relatório de acesso a caixa de correio por não proprietário. Se o registro do log de auditoria da caixa de correio não estiver habilitado, não será possível obter nenhum resultado quando você executar o relatório.
Saiba mais sobre como executar um relatório de acesso a caixa de correio por não proprietário.
• Os registros de log de auditoria de administrador especificam as ações realizadas por administradores e usuários aos quais tenham sido atribuídos privilégios administrativos. Você pode usar o EAC para pesquisar e visualizar as entradas do log de auditoria de administrador com relação às ações executadas por administradores da Microsoft e por administradores delegados.
Saiba mais sobre como exibir o log de auditoria do administrador externo.
• O Azure Active Directory Premium é uma plataforma de identidade para o Office 365 que fornece recursos de controle de acesso e de gerenciamento de identidade. Os recursos do Active Directory do Azure incluem um armazenamento baseado na nuvem para os dados de diretório e um conjunto principal de serviços de identidade, incluindo processos de logon de usuário, serviços de autenticação e Serviços de Federação.
Para saber como usar os relatórios de acesso e de uso a fim de ter visibilidade sobre a integridade e a segurança do locatário do Active Directory (AD) do Azure de sua organização, leia este artigo.
Como posso visualizar o acesso administrativo aos dados?
Serviço | Atividades controladas | Instruções |
Office 365 e Dynamics CRM Online | Portal de criação de usuários, redefinições de senha | |
Exchange Online | Acesso à caixa de correio do Exchange 3 | Visite o Painel de controle do Exchange (link disponível na página Visão Geral do Administrador do portal on-line do Office 365 ; requer login) |
SharePoint Online | Acesso de armazenamento, site do SharePoint | |
Microsoft Dynamics CRM Online | Acesso ao conteúdo do CRM |
1 Os conteúdos são dados dos clientes que exigem maior confidencialidade e que, quando o serviço é utilizado normalmente, são transferidos criptografados na Internet. Isso inclui especificamente: anexos e corpo do e-mail do Exchange Online, corpo do arquivo e conteúdo do site do SharePoint Online, mensagens instantâneas, conversas de voz e dados corporativos do CRM sobre as interações de seu cliente final.
2 Os relatórios refletem o acesso administrativo de seus parceiros ao seu conteúdo armazenado no serviço. Nem todos os cenários de parceiros estão cobertos. Por exemplo, os relatórios sobre revendedores (do qual o cliente adquiriu o serviço e é cobrado por ele), parceiros VOIP de serviços de comunicação avançada e serviços associados, como Research in Motion (para o serviço BlackBerry® hospedado) não estão disponíveis devido à sua natureza do acesso aos dados que essas partes têm no curso comum do uso dos serviços.
3 Para os clientes empresariais que habilitaram o centro de administração do Exchange Online Protection, o acesso administrativo do e-mail em fila no centro de administração não pode ser reportado.
Quem tem direitos administrativos para o Office 365 ou o Microsoft Dynamics CRM Online?
Os administradores do banco de dados da Microsoft, por definição, têm acesso a todos os recursos em um banco de dados - incluindo os dados de clientes .
Nós só utilizamos os dados dos clientes para oferecer os serviços; portanto, a Microsoft proíbe estritamente o acesso aos dados de clientes com qualquer outra finalidade. Como parte da oferta de serviços, os administradores do banco de dados podem acessar os dados de clientes para atividades, como o ajuste do desempenho do banco de dados ou a migração de clientes de um banco de dados para outro.
A tabela a seguir detalha os diferentes níveis de acesso para os diferentes tipos de dados e administradores:
Administrador | Dados do cliente (excluindo o conteúdo) | Conteúdo |
Equipe de resposta de operações (limitada somente à equipe principal) | Sim, conforme o necessário. | Sim, por exceção. |
Organização de suporte | Sim, somente se exigido em resposta à consulta de suporte. | Não. |
Engenharia | Sem acesso direto. Podem ser transferidos durante a solução de problemas. | Não. |
Parceiros | Com permissão do cliente. Entre em contato com seu parceiro para maiores informações. | Com permissão do cliente. Entre em contato com seu parceiro para maiores informações. |
Outros na Microsoft | Não.1 | Não. |
1 Outras pessoas da Microsoft podem usar as informações de contato dos usuários finais especificados nos diretórios dos clientes do Office 365 Business, Business Essentials e Business Premium para enviar comunicações promocionais a eles.
O que a Microsoft faz para respaldar os direitos de seus clientes para acessar seus dados? Os clientes terão acesso a qualquer momento a seus dados?
Os clientes poderão acessar e controlar seus dados por meio de protocolos padrão, bem como acessar os mecanismos definidos nas descrições do serviço.
No final da assinatura ou do uso do serviço de um cliente, o cliente sempre poderá exportar seus dados. Os detalhes completos estão contidos nos Direitos de Uso dos Serviços Online, que é a fonte autorizada deste tópico (os clientes do Enterprise Agreement devem consultar os Direitos de Uso do Produto). No entanto, para sua comodidade, estamos incluindo as disposições dos Direitos de Uso dos Serviços Online, a partir da versão atual do Office 365, aqui:
Expiração ou Término do Serviço Online. Mediante expiração ou término de sua assinatura de serviço on-line, você deve contatar a Microsoft e nos dizer se devemos:
•(1) desabilitar sua conta e, então, excluir os dados de clientes; ou
•(2) reter os dados de seus clientes em uma conta de função limitada por, pelo menos, 90 dias após a expiração ou o término de sua assinatura (o "período de retenção"), a fim de que você possa extrair os dados.
•Se você indicar (1), não poderá extrair os dados de clientes de sua conta. Se você não indicar (1) nem (2), reteremos os dados de clientes de acordo com (2).
• Após a expiração do período de retenção, desabilitaremos sua conta e excluiremos seus dados de cliente. As cópias de backup ou em cache serão eliminadas em 30 dias após o término do período de retenção.
A Microsoft fornece vários avisos antes da exclusão dos dados de clientes, a fim de que os clientes sejam informados e lembrados da próxima exclusão dos dados, caso não ajam no período de tempo estipulado.
Quando um cliente precisa de ajuda para cumprir as exigências de privacidade conforme exigido por lei, em muitos contratos o cliente pode entrar em contato com o suporte ao cliente da Microsoft para receber ajuda para acessar, alterar, excluir ou bloquear seus dados de cliente. As solicitações que não puderem ser atendidas por meio de processos e ferramentas padrão poderão estar sujeitas a uma cobrança adicional.
Como posso garantir que somente os usuários autorizados tenham acesso administrativo para atender às responsabilidades de seu cargo?
Toda a equipe do Office 365 e do Microsoft Dynamics CRM Online é responsável pelo manuseio dos dados de clientes, o que significa que o acesso aos dados do Office 365 e do Microsoft Dynamics CRM Online será concedido de forma que seja rastreável para um único usuário.
Em outras palavras, a responsabilidade é aplicada por um conjunto de controles do sistema, incluindo o uso de nomes de usuários exclusivos, controles de acesso a dados e auditoria. Ao contrário de nomes de usuários genéricos, como "Convidado" ou "Administrador", os nomes de usuários exclusivos são usados para aplicar responsabilidade ao identificar as ações de usuários para uma pessoa específica (referida como "associação"). A autenticação de dois fatores, como logins com cartão inteligente usando certificados digitais ou tokens RSA, também é usada para fortalecer ainda mais essa associação.
A Microsoft aplica controles rígidos nos quais as funções da equipe e a equipe recebem acesso aos dados de clientes. O acesso da equipe aos sistemas de TI que armazenam dados de clientes é estritamente controlado pelo controle de acesso baseado em funções (RBAC) e processos de bloqueio de caixa [inglês] . O controle de acesso é um processo automatizado que segue o princípio da separação de tarefas e o princípio da garantia de privilégios mínimos. Esse processo garante que o engenheiro que está solicitando o acesso a esses sistemas de TI está de acordo com os requisitos de qualificação, como tela de plano de fundo, impressão digital, treinamento de segurança obrigatório e aprovações de acesso . Além disso, os níveis de acesso são revisados periodicamente, a fim de garantir que somente os usuários que tenham justificativa comercial apropriada tenham acesso aos sistemas.
O acesso de usuários aos dados também é limitado pela função do usuário. Por exemplo, os administradores do sistema não recebem acesso administrativo ao banco de dados.
Quais controles estão vigentes para restringir o acesso físico aos meus dados?
Todos os data centers do Office 365 e do Microsoft Dynamics CRM Online têm controles de acesso biométricos, com a maioria dos data centers usados para fornecer ao Office 365 e ao Microsoft Dynamics CRM Online as impressões digitais exigidas para obter acesso físico aos data centers.
O acesso físico aos data centers do Office 365 e do Microsoft Dynamics CRM Online é controlado pela autenticação de dois níveis, incluindo leitores de acesso de cartão proxy (requer selo de acesso de cartão) e leitores biométricos da geometria da mão.
Trimestralmente, o Responsável pela Segurança da Microsoft envia relatórios para a equipe autorizada, com autoridade para aprovar o acesso ao data center. Os relatórios contêm a lista de pessoas que atualmente têm acesso aos data centers. A equipe autorizada auditará a lista, a fim de garantir que todas as pessoas ainda requeiram acesso e tenham, pelo menos, o nível de acesso privilegiado necessário para realizar sua função.
Para informações adicionais sobre a abordagem do Office 365 e/ou do Microsoft Dynamics CRM Online com relação aos dados de clientes, consulte as Diretrizes de Privacidade da Microsoft para Serviços e Produtos de Desenvolvimento, o White Paper sobre Segurança no Office 365, o Guia de Continuidade do Serviço e Segurança do Microsoft Dynamics CRM Online e o White Paper sobre privacidade do Microsoft Online.
Que tipo de investigação de histórico a Microsoft realiza em relação às pessoas com direitos administrativos concedidos?
Todos os funcionários nos EUA da Microsoft devem concluir com sucesso uma verificação padrão de histórico como parte do processo de contratação.
As verificações de histórico incluem uma revisão das informações relacionadas ao ensino, às contratações e ao histórico criminal do candidato. Além da verificação padrão de histórico, que é aplicada a todos os novos membros da Microsoft, os membros novos e existentes com acesso aos dados de clientes, ou que gerenciam controles de acesso lógico e físico, devem ser submetidos a verificações em relação às listas de controle de exportação. (As listas de controle de exportação incluem a OFAC (Office of Foreign Assets Control List), a BIS (Bureau of Industry and Security List) e a DDTC (Office of Defense Trade Controls Debarred Persons List).)
Verificações de histórico e informações adicionais, como impressão digital e verificações de cidadania, também poderão ser aplicáveis se a solicitação de acesso estiver relacionada aos serviços que oferecemos para clientes com requisitos especiais, (por exemplo, o governo federal dos EUA).
Para proteger a privacidade de seus funcionários, a Microsoft não compartilhará os resultados das verificações de histórico com os clientes.
Recursos adicionais
•Guia de Continuidade do Serviço e Segurança do Microsoft Dynamics CRM Online [Inglês]
•Segurança do Office 365 (white paper ) [Inglês]