Centar za pouzdanost: Informacije o sigurnosti, zaštiti privatnosti i usklađenosti za Office 365 i Microsoft Dynamics CRM Online
Administratorski pristup
Omogućujemo vam da utvrdite je li netko pristupio vašim podacima. Znamo da je korisnicima oblaka pristup podacima glavna briga. Pod time se podrazumijeva sigurnost da ćete moći pristupiti svojim podacima kada vam je to potrebno i da ćete znati je li im pristupao netko drugi.
Koja se načela pristupa podacima primjenjuju u sustavima Office 365 i Microsoft Dynamics CRM Online?
U pogledu pristupa vašim podacima primjenjujemo sljedeća načela:
• Uvijek vam dajemo pristup vašim klijentskim podacima.
• Pristup klijentskim podacima strogo je kontroliran, evidentira se, a tvrtka Microsoft i treće strane provode revizije na uzorcima kako bi se potvrdilo da se pristup omogućuje samo u prikladne poslovne svrhe.
• Svjesni smo posebne važnosti sadržaja svojih klijenata1 , npr. tijela poruka e-pošte u sustavu Exchange Online i sadržaja na timskim web-mjestima sustava SharePoint Online. Ako netko – Microsoftovo osoblje, partneri,2 ili vaši administratori – pristupi vašem sadržaju na servisu, do izvješća o pristupu možete doći tako da pokrenete izvješće o pristupu poštanskom sandučiću od strane korisnika koji nisu njegovi vlasnici* ili zapisnik nadzora za vanjske administratore. Ta dva izvješća sadrže podatke o tome kada su drugi korisnici pristupali vašem sadržaju.
• U izvješću o pristupu poštanskom sandučiću od strane korisnika koji nisu njegovi vlasnici* u centru za administraciju sustava Exchange (Exchange Administration Center, EAC) navedeni su poštanski sandučići kojima su pristupali drugi korisnici koji nisu vlasnici poštanskog sandučića. Kada poštanskom sandučiću pristupi korisnik koji nije njegov vlasnik, Microsoft Exchange podatak o toj akciji zapisuje u zapisnik nadzora poštanskog sandučića, koji je o obliku poruke e-pošte pohranjen u sakrivenoj mapi u poštanskom sandučiću koji se nadzire. Stavke se po zadanom u zapisniku nadzora poštanskog sandučića čuvaju 90 dana.
*Za svaki poštanski sandučić za koji želite pokrenuti izvješće o pristupu od strane korisnika koji nisu njegovi vlasnici potrebno je omogućiti zapisivanje u zapisnik nadzora poštanskog sandučića. Ako zapisivanje u zapisnik nadzora poštanskog sandučića nije omogućeno, kada pokrenete izvješće, nećete dobiti nijedan rezultat.
Saznajte više o pokretanju izvješća o pristupu poštanskom sandučiću od strane korisnika koji nisu njegovi vlasnici.
• U zapisnik administratorskog nadzora zapisuju se određene akcije koje izvode administratori i korisnici kojima su dodijeljene administratorske ovlasti. Za traženje i pregledavanje stavki iz zapisnika administratorskog nadzora za akcije koje su izveli Microsoftovi i ovlašteni administratori možete koristiti EAC.
Saznajte više o pregledavanju zapisnika vanjskog administratorskog nadzora.
• Azure Active Directory Premium platforma je za Office 365 koja omogućuje upravljanje identitetom i pristupom. Mogućnosti platforme Azure Active Directory obuhvaćaju spremište u oblaku za imeničke podatke i temeljni skup servisa za upravljanje identitetom, uključujući procese korisničke prijave, servise za provjeru autentičnosti i Federation Services.
Informacije o korištenju izvješća o pristupu i korištenju radi uvida u integritet i sigurnost klijenta servisa Azure Active Directory (AD) tvrtke ili ustanove potražite u ovom članku.
Kako pregledati administratorski pristup podacima?
Servis | Aktivnosti koje se prate | Upute |
Office 365 i Dynamics CRM Online | Stvaranje korisnika na portalu, poništavanje lozinki | |
Exchange Online | Pristup poštanskom sandučiću sustava Exchange 3 | Idite na upravljačku ploču sustava Exchange (veza je dostupna na stranici Administratorski pregled na portalu Office 365 Online Portal ; potrebna je prijava). |
SharePoint Online | Web-mjesto sustava SharePoint, pristup spremištu | |
Microsoft Dynamics CRM Online | Pristup sadržaju CRM-a |
1 Sadržaj su klijentski podaci na čiju su povjerljivost klijenti osobito osjetljivi i koji se, kada se servis koristi na uobičajen način, putem interneta prenose šifrirani. To konkretno obuhvaća: tijelo i privitke poruka e-pošte sustava Exchange Online, sadržaj i tijelo datoteka na timskom web-mjestu sustava SharePoint Online, govorne razgovore i razgovore izravnom razmjenom poruka te poslovne podatke iz sustava CRM vezane uz interakciju s krajnjim korisnicima.
2 U izvješćima se prikazuje administratorski pristup vaših partnera sadržaju pohranjenom na servisu. Nisu pokriveni svi scenariji s partnerima. Primjerice, izvješća o prodavačima (kod kojih je klijent kupio usluge i koji su mu uslugu naplatili), partnerima za ACS VOIP i pridružene usluge, npr. istraživanje u pokretu (za hostirani servis BlackBerry®), nisu dostupna zbog prirode pristupa podacima koji te strane imaju u uobičajenom tijeku korištenja servisa.
3 Korporativnim korisnicima koji su omogućili centar za administraciju servisa Exchange Online Protection nije moguće dati izvješće o administrativnom pristupu pošti u redu čekanja u centru za administraciju.
Tko ima prava administratorskog pristupa sustavima Office 365 ili Microsoft Dynamics CRM Online?
Administratori Microsoftovih baza podataka, prema definiciji, imaju pristup svim resursima u bazi podataka, uključujući klijentske podatke.
Klijentske podatke koristimo samo u svrhu pružanja usluga, stoga Microsoft strogo zabranjuje pristup tim podacima u bilo koju drugu svrhu. U sklopu pružanja usluga administratori baza podataka smiju pristupati klijentskim podacima radi aktivnosti kao što su prilagodbe baza podataka ili migriranje klijenata s jedne na drugu bazu podataka.
U sljedećoj tablici navedene su razne razine pristupa za razne administratore i vrste podataka:
Administrator | Klijentski podaci (s izuzetkom sadržaja) | Sadržaj |
Tim za odgovore na operacije (ograničeno samo na ključno osoblje) | Da, prema potrebi. | Da, kao izuzetak. |
Organizacija podrške | Da, samo ako je potrebno kao odgovor na upit za podršku. | Ne. |
Projektiranje | Nema izravnog pristupa. Moguće je prosljeđivanje tijekom otklanjanja poteškoća. | Ne. |
Partneri | Uz klijentsko dopuštenje. Dodatne informacije zatražite od partnera. | Uz klijentsko dopuštenje. Dodatne informacije zatražite od partnera. |
Ostali u tvrtki Microsoft | Ne.1 | Ne. |
1 Ostali u Microsoftu podatke za kontakt s krajnjim korisnicima navedene u imenicima korisnika sustava Office 365 Business, Business Essentials i Business Premium mogu koristiti za slanje promidžbenih poruka krajnjim korisnicima.
Kako Microsoft podržava prava klijenata da pristupaju svojim podacima? Imaju li klijenti pristup svojim podacima u svakom trenutku?
Klijenti imaju mogućnost pristupa svojim podacima i upravljanja njima putem standardnih protokola i mehanizama pristupa koji su definirani unutar opisa usluge.
Na završetku pretplate ili korištenja servisa klijent ima mogućnost izvoza svojih podataka. Svi detalji nalaze se u dokumentu Prava na korištenje internetskih servisa, koji je glavni izvor informacija o ovoj temi (klijenti s ugovorima Enterprise trebaju pogledati Prava na korištenje proizvoda). No radi praktičnosti ovdje dodajemo i odredbe Prava na korištenje internetskih servisa koja su na snazi od datuma trenutnog izdanja sustava Office 365:
Istek ili prekid korištenja internetskog servisa. Nakon isteka ili ukidanja pretplate na internetski servis možete se obratiti Microsoftu i javiti nam želite li:
•(1) onemogućiti svoj račun i izbrisati klijentske podatke ili
•(2) zadržati svoje klijentske podatke na računu s ograničenim funkcijama barem 90 dana nakon isteka ili prekida svoje pretplate ("razdoblje zadržavanja") kako biste mogli izdvojiti podatke.
•Ako odaberete mogućnost (1), nećete moći izdvojiti klijentske podatke s računa. Ako ne odaberete ni (1) ni (2), zadržat ćemo klijentske podatke sukladno mogućnosti (2).
• Nakon isteka razdoblja zadržavanja onemogućit ćemo vaš račun i izbrisati vaše korisničke podatke. Predmemorirane ili sigurnosne kopije bit će izbrisane u roku 30 dana od završetka razdoblja zadržavanja.
Microsoft prije brisanja klijentskih podataka šalje više obavijesti kako bi klijente informirao i podsjetio da će se podaci uskoro izbrisati ako ne reagiraju u predviđenom roku.
U mjeri u kojoj mu treba pomoć da zadovolji zakonske zahtjeve za zaštitu privatnosti, klijent sukladno mnogim ugovorima od Microsoftove korisničke podrške može zatražiti pomoć za pristup svojim podacima te za njihovu promjenu, brisanje ili blokadu. Zahtjevi koji se ne mogu ispuniti putem standardnih alata i postupaka možda će se dodatno naplaćivati.
Čime se jamči da je samo ovlaštenim korisnicima dodijeljen administratorski pristup kako bi ispunili svoje službene odgovornosti?
Sve zaposlenici koji rade na sustavima Office 365 i Microsoft Dynamics CRM Online odgovorni su za način na koji rukuju klijentskim podacima jer se pristup podacima iz tih sustava može pratiti do svakog pojedinog korisnika.
Drugim riječima, odgovornost se nameće putem skupa sistemskih kontrola, uključujući korištenje jedinstvenih korisničkih imena, kontrolu pristupa podacima i revizije. Za razliku od generičkih korisničkih imena kao što su "Gost" ili "Administrator", putem jedinstvenih korisničkih imena nameće se pojačana odgovornost jer služe kao identifikator konkretnih osoba koje izvode određene akcije (što se naziva i "vezivanje"). To vezivanje dodatno se ojačava provjerom autentičnosti na temelju dva faktora, npr. prijavom putem pametnih kartica pomoću digitalnih certifikata ili RSA tokena.
Microsoft strogo kontrolira uloge i zaposlenike kojima se daje pristup klijentskim podacima. Pristup zaposlenika IT sustavima u kojima su pohranjeni klijentski podaci strogo se kontrolira putem kontrole pristupa na temelju uloga (RBAC-a) i sefova u oblaku [stranica je na engleskom jeziku] . Kontrola pristupa automatizirani je proces koji slijedi načela razdvajanja odgovornosti i davanja minimalnih ovlasti. Taj proces jamči da je inženjer koji traži pristup tim sustavima zadovoljio kvalifikacijske preduvjete, npr. sigurnosnu provjeru, otiske prstiju, obaveznu obuku o sigurnosti i odobrenja pristupa . Razine pristupa, k tome, redovito se revidiraju, što jamči da pristup sustavima imaju samo korisnici za koje je to poslovno opravdano.
Korisnički pristup podacima također se ograničava na temelju uloge. Administratori sustava, primjerice, nemaju administratorski pristup bazama podataka.
Koje su kontrolne mjere uvedene kako bi se spriječio fizički pristup mojim podacima?
Svi podatkovni centri sustava Office 365 i Microsoft Dynamics CRM Online imaju biometričke kontrole pristupa, a za ostvarivanje fizičkog pristupa u većini njih potreban je otisak dlana.
Fizički pristup podatkovnim centrima sustava Office 365 i Microsoft Dynamics CRM Online kontrolira se dvoslojnom provjerom autentičnosti, što obuhvaća čitače pristupnih proxy kartica (potrebna je značka za pristup karticom) i biometrijske čitače geometrije dlana.
Microsoftov službenik za sigurnost tromjesečno šalje izvješća ovlaštenim zaposlenicima koji imaju pravo odobriti pristup podatkovnim centrima. Izvješća sadrže popise osoba koje trenutno imaju pristup podatkovnim centrima. Ovlašteni zaposlenici pregledavaju popis i tako utvrđuju koje sve osobe imaju pristup i imaju li razinu pristupa s minimalnim ovlastima potrebnim za izvođenje svoje poslovne funkcije.
Dodatne informacije o tome kako se Office 365 i Microsoft Dynamics CRM Online odnose prema klijentskim podacima pročitajte u Microsoftovim smjernicama zaštite privatnosti za razvoj proizvoda i usluga, studiji o sigurnosti sustava Office 365, vodiču za sigurnost i kontinuitet servisa iz sustava Microsoft Dynamics CRM Online te studiji o Microsoftovoj zaštiti privatnosti na internetu.
Na koje načine Microsoft sigurnosno provjerava osobe koje imaju administratorska prava?
Svi Microsoftovi zaposlenici u SAD-u tijekom postupka zapošljavanja moraju proći standardnu sigurnosnu provjeru.
Sigurnosna provjera obuhvaća pregled informacija koje se odnose na kandidatovo obrazovanje, posao i kazneni progon. Uz standardnu sigurnosnu provjeru koju prolaze svi novi Microsoftovi zaposlenici, i novi i postojeći zaposlenici koji pristupaju klijentskim podacima ili upravljaju ključnim fizičkim i logičkim kontrolama pristupa obavezno se provjeravaju u evidencijama vezanim uz kontrolu izvoza. (Evidencije vezane uz kontrolu izvoza obuhvaćaju registar OFAC-a (eng. Office of Foreign Assets – Ured za inozemna sredstva), registar BIS-a (eng. Bureau of Industry and Security – Ured za industriju i sigurnost) te registar osoba pod zabranom DDTC-a (eng. Office of Defense Trade Controls – Ured za kontrolu trgovine na području obrane).)
Ako se zahtjev za pristup odnosi na usluge koje nudimo klijentima s posebnim potrebama (npr. savezna tijela vlasti SAD-a), mogu se provoditi dodatne informativne i sigurnosne provjere, npr. provjera državljanstva i otisaka prstiju.
U svrhu zaštite privatnosti svojih zaposlenika Microsoft svojim klijentima ne otkriva rezultate sigurnosnih provjera.
Dodatni resursi
•Vodič za sigurnost i kontinuitet servisa iz sustava Microsoft Dynamics CRM Online [na engleskom jeziku]
•Sigurnost sustava Office 365 (studija ) [na engleskom jeziku]