Patikimumo centras: „Office 365“ ir „Microsoft Dynamics CRM Online“ skirta saugos, privatumo ir atitikties informacija
Administravimo prieiga
Suteikiame jums galimybę sužinoti, ar kas nors naudojosi prieiga prie jūsų duomenų. Žinome, kad naudojant debesį didžiausią susirūpinimą kelia prieiga prie duomenų. Žinosite, kad galite prireikus pasiekti duomenis ir, ar kažkas kitas naudojosi prieiga prie jūsų duomenų.
Kokios „Office 365“ ir “Microsoft Dynamics CRM Online“ prieigos prie duomenų nuostatos?
Mūsų prieigos prie duomenų nuostatos:
• Visada suteikiame jums prieigą prie jūsų klientų duomenų.
• Prieiga prie klientų duomenų yra griežtai kontroliuojama ir registruojama. „Microsoft“ ir trečiosios šalys atlieka auditą, kad patvirtintų, jog prie duomenų prieinama tik atitinkamais verslo tikslais.
• Mes suprantame ypatingą mūsų klientų pagrindinių duomenų1 , pvz., „Exchange Online“ el. laiškų teksto ir „SharePoint Online“ komandos svetainės turinio, svarbą. Jei kas nors – „Microsoft“ darbuotojai, partneriai2 ar jūsų administratoriai – naudojasi tarnyboje esančiu jūsų turiniu, galite gauti šios prieigos naudojimo ataskaitas paleisdami ne savininko prieigos prie pašto dėžutės ataskaitą* arba išorinio administratoriaus audito žurnalą. Šios dvi ataskaitos leidžia sužinoti, kada jūsų turinys galėjo būti pasiektas.
• Ne savininko prieigos prie pašto dėžutės ataskaitoje* „Exchange“ administravimo centre (EAC) išvardijamos pašto dėžutės, kurių prieiga naudojosi ne jų savininkas. Kai pašto dėžutės prieiga naudojasi ne savininkas, „Microsoft Exchange“ užregistruoja šią informaciją pašto dėžučių audito žurnale, kuris saugomas kaip el. laiškas paslėptame audituojamos pašto dėžutės aplanke. Numatyta, kad pašto dėžutės audito žurnalo įrašai laikomi 90 dienų.
*Reikia įgalinti kiekvienos pašto dėžutės, kurios ne savininko prieigos prie pašto dėžutės ataskaitą norite paleisti, audito žurnalą. Jei pašto dėžutės audito žurnalas neįgalintas, paleidus ataskaitą rezultatai nebus rodomi.
Sužinokite daugiau apie ne savininko prieigos prie pašto dėžutės ataskaitos paleidimą.
• Administratoriaus audito žurnale registruojami konkretūs veiksmai, atliekami administratorių ir vartotojų, kuriems priskirtos administratoriaus teisės. EAC galite ieškoti ir peržiūrėti administratoriaus audito žurnalo įrašus, susijusius su „Microsoft“ administratorių ir įgaliotųjų administratorių atliekamais veiksmais.
Sužinokite daugiau apie išorinio administratoriaus audito žurnalo peržiūrą.
• „Azure Active Directory Premium“ yra „Office 365“ tapatybės platforma, suteikianti galimybę tvarkyti tapatybes ir valdyti prieigos teises. Į „Azure Active Directory“ funkcijas įtraukta ir debesų technologijos pagrindu veikianti katalogų duomenų saugykla, ir pagrindinės tapatybės tarnybos, įskaitant vartotojų prisijungimo procesus, autentifikavimo ir susiejimo tarnybas.
Norėdami sužinoti, kaip naudoti prieigos ir naudojimo ataskaitas, suteikiančias informacijos apie organizacijos „Azure Active Directory“ (AD) kliento vientisumą ir saugumą, perskaityti šį straipsnį.
Kaip peržiūrėti administravimo prieigą prie duomenų?
Tarnyba | Sekama veikla | Instrukcijos |
„Office 365“ ir „Dynamics CRM Online“ | Portalo vartotojų kūrimas, slaptažodžių nustatymas iš naujo | |
„Exchange Online“ | Prieiga prie „Exchange“ pašto dėžutės 3 | Apsilankykite „Exchange“ valdymo skyde (saitas pateikiamas „Office 365 Online“ portalo administravimo apžvalgos puslapyje ; reikės prisijungti) |
„SharePoint Online“ | „SharePoint“ svetainė, saugojimo prieiga | |
„Microsoft Dynamics CRM Online“ | Prieiga prie CRM turinio |
1 Turinys – tai kliento duomenys, kuriuos klientai linkę laikyti konfidencialius ir kurie, naudojant paslaugą įprastai, internetu perduodami šifruoti. Duomenys apima: „Exchange Online“ el. laiškų tekstą ir priedus, „SharePoint Online“ svetainių turinį ir failų tekstą, tiesioginius pranešimus, balso pokalbius ir CRM įmonės duomenis apie jūsų galutinių klientų sąveikas.
2 Ataskaitose aprašyta jūsų partnerių administravimo prieiga prie tarnyboje saugomo jūsų turinio. Įtraukiami ne visi partnerystės scenarijai. Pvz., ataskaitos apie pardavėjus (jei klientas nusipirko paslaugas iš pardavėjo, kuris jam išrašė sąskaitą), išplėstinių ryšio paslaugų VOIP partnerius ir susijusias paslaugas, pvz., „Research in Motion“ (skirta išteklius nuomojančiai „BlackBerry®“ paslaugai) negalimos dėl to, kad šios šalys turi prieigą prie duomenų įprastai naudodamos paslaugas.
3 Ataskaitos apie įmonės klientų, įgalinusių „Exchange Online Protection“ administravimo centrą, administravimo prieigą prie administravimo centre į eilę įtrauktus laiškus nekuriamos.
Kas turi „Office 365“ arba „Microsoft Dynamics CRM Online“ administravimo teises?
Numatyta, kad „Microsoft“ duomenų bazių administratoriai turi prieigą prie visų duomenų bazės išteklių, įskaitant klientų duomenis.
Klientų duomenis naudojame tik paslaugoms teikti. Taigi „Microsoft“ griežtai draudžia prieigą prie duomenų kitais tikslais. Teikdami paslaugas, duomenų bazių administratoriai gali pasiekti klientų duomenis atlikdami susijusius veiksmus, pvz., derindami duomenų bazes arba perkeldami klientus iš vienos duomenų bazės į kitą.
Šioje lentelėje išvardyti įvairūs skirtingų administratorių prieigos prie įvairių duomenų tipų lygiai:
Administratorius | Kliento duomenys (be turinio) | Turinys |
Operacijų reagavimo komanda (tik pagrindiniai darbuotojai) | Taip, jei reikia. | Taip, išskirtiniais atvejais. |
Palaikymo organizacija | Taip, bet tik jei reikia reaguojant į palaikymo užklausą. | Ne. |
Inžinerija | Nėra tiesioginės prieigos. Gali būti perduodama šalinant triktis. | Ne. |
Partneriai | Gavus kliento leidimą. Išsamesnės informacijos kreipkitės į partnerį. | Gavus kliento leidimą. Išsamesnės informacijos kreipkitės į partnerį. |
Kiti „Microsoft“ darbuotojai | Ne.1 | Ne. |
1 Kiti „Microsoft“ darbuotojai gali naudoti galutinių vartotojų kontaktinę informaciją, nurodytą „Office 365 Business“, „Business Essentials“ ir „Business Premium“ klientų kataloguose, kad galėtų šiems galutiniams vartotojams siųsti reklaminius pranešimus.
Ką „Microsoft“ daro, kad palaikytų savo klientų teisę pasiekti savo duomenis? Ar klientai visada turės prieigą prie savo duomenų?
Klientai gali pasiekti savo duomenis ir juos valdyti naudodami standartinius protokolus ir prieigos mechanizmus, apibrėžtus paslaugų aprašuose.
Baigiantis kliento prenumeratai arba paslaugos naudojimo terminui, klientas gali bet kada eksportuoti savo duomenis. Išsami informacija pateikta internetinių paslaugų naudojimo teisėse, kurioms šiuo aspektu teikiama pirmenybė (korporatyvinę sutartį sudarę klientai turi vadovautis produkto naudojimo teisėmis). Tačiau, kad jums būtų patogiau, nuo šio „Office 365“ leidimo įtraukiame internetinių paslaugų naudojimo teisių nuostatas čia:
Internetinės paslaugos galiojimo pabaiga arba nutraukimas. Jūsų internetinių paslaugų prenumeratai baigus galioti arba nutrūkus, turite susisiekti su „Microsoft“ ir pranešti mums, ar turėtume:
•(1) išjungti jūsų abonementą ir panaikinti kliento duomenis, ar
•(2) išlaikyti jūsų kliento duomenis abonemente su ribotomis funkcijomis bent 90 dienų po prenumeratos galiojimo pabaigos arba nutraukimo (toliau – Išsaugojimo laikotarpis), kad galėtumėte išgauti savo duomenis.
•Jei nurodote (1), jums nebus galimybę išskleisti kliento duomenis iš savo abonemento. Jei nenurodysite nei (1), nei (2), mes išsaugosime kliento duomenis remdamiesi (2) punktu.
• Pasibaigus Išsaugojimo laikotarpiui išjungsime jūsų abonementą ir panaikinsime kliento duomenis. Į talpyklą perkelti duomenys arba atsarginės jų kopijos bus išvalyti per 30 dienų nuo Išsaugojimo laikotarpio pabaigos.
Prieš naikindama klientų duomenis „Microsoft“ pateikia kelis pranešimus, todėl klientams pranešama ir primenama, kad nesiėmus veiksmų per nurodytą laikotarpį duomenys bus panaikinti.
Jei klientui reikia pagalbos vykdant privatumo užklausas, kad jos atitiktų teisės aktais apibrėžtus reikalavimus, remiantis daugelio sutarčių sąlygomis klientai gali kreiptis į „Microsoft“ techninės pagalbos tarnybą dėl prieigos prie savo klientų duomenų, jų keitimo, naikinimo arba blokavimo. Užklausos, kurių neįmanoma įvykdyti naudojant standartinius įrankius ir procesus, gali būti apmokestintos papildomai.
Kaip žinoti, kad tik įgaliotieji vartotojai gauna administravimo prieigą, kad galėtų vykdyti savo pareigas?
Visi „Office 365“ ir „Microsoft Dynamics CRM Online“ darbuotojai teikia klientų duomenų naudojimo ataskaitas, nes prieiga prie „Office 365“ ir „Microsoft Dynamics CRM Online“ duomenų suteikiama taip, kad būtų galima stebėti atskirus vartotojus.
Kitaip tariant, atskaitomybė užtikrinama naudojant sistemos valdiklių rinkinį, įskaitant unikalius vartotojų vardų bei duomenų prieigos valdiklius ir auditą. Skirtingai nei bendriniai vartotojų vardai, pvz., Svečias arba Administratorius, atskaitomybė užtikrinama naudojant unikalius vartotojų vardus, kad būtų galima identifikuoti vartotojo veiksmus ir priskirti juos konkrečiam asmeniui (toliau – susiejimas). Norint sustiprinti šį susiejimą taip pat naudojamas dviejų dalių autentifikavimas, pvz., prisijungimas su intelektualiosiomis kortelėmis naudojant skaitmeninius sertifikatus arba RSA atpažinimo ženklus.
„Microsoft“ griežtai kontroliuoja, kuriems darbuotojų vaidmenims ir darbuotojams bus suteikta prieiga prie kliento duomenų. Darbuotojų prieiga prie IT sistemų, kuriose laikomi klientų duomenys, griežtai kontroliuojama naudojant vaidmenimis pagrįstą prieigos valdymą (RBAC) ir sandarios saugyklos procesus [anglų k.] . Prieigos valdymas – tai automatizuotas procesas, pagrįstas pareigų atskyrimus ir mažiausių teisių suteikimu. Šis procesas užtikrina, kad prieigos prie šių IT sistemų prašantis inžinierius atitinka reikalavimus, pvz., foninio ekrano, pirštų atspaudų, būtinų saugos mokymų ir prieigos patvirtinimo . Be to, prieigos lygiai periodiškai peržiūrimi, kad prieigą prie sistemų turėtų tik atitinkamas pareigas einantys vartotojai.
Vartotojų prieigą prie duomenų taip pat riboja vartotojų vaidmenys. Pvz., sistemos administratoriai neturi duomenų bazės administravimo prieigos.
Kokie valdikliai užtikrina fizinės prieigos prie mano duomenų ribojimą?
Visuose „Office 365“ ir „Microsoft Dynamics CRM Online“ duomenų centruose yra biometriniai prieigos valdikliai, kurie daugelyje duomenų centrų naudojami tam, kad norint gauti fizinę prieigą prie duomenų centrų „Office 365“ ir „Microsoft Dynamics CRM Online“ reikalautų delnų atspaudų.
Fizinę prieigą prie „Office 365“ ir „Microsoft Dynamics CRM Online“ duomenų centrų valdo dviejų pakopų autentifikavimo sistema, įskaitant tarpinių prieigos kortelių skaitytuvus (būtinas prieigos kortelės ženkliukas) ir rankos geometrijos biometrinius skaitytuvus.
„Microsoft“ saugos pareigūnas kas ketvirtį siunčia ataskaitas įgaliotiesiems darbuotojams, turintiems įgaliojimą patvirtinti prieigą prie duomenų centro. Ataskaitose pateikiami asmenų, šiuo metu turinčių prieigą prie duomenų centrų, sąrašai. Įgaliotieji darbuotojai atlieka sąrašo auditą, kad užtikrintų, jog visiems įtrauktiems asmenims vis dar būtina prieiga ir kad jie turi mažiausią galimą prieigos lygį, būtiną jų darbo pareigoms atlikti.
Papildomos informacijos apie „Office 365“ ir (arba) „Microsoft Dynamics CRM Online“ požiūrį į klientų duomenis rasite „Microsoft“ produktų ir paslaugų kūrimo privatumo nuostatose, „Office 365“ saugos techniniame dokumente, „Microsoft Dynamics CRM Online“ saugos ir paslaugų tęstinumo vadove ir „Microsoft Online“ privatumo techniniame dokumente.
Kaip „Microsoft“ patikrina asmenis, kuriems suteikiamos administravimo teisės?
Visi JAV esantys „Microsoft“ darbuotojai priimant į darbą privalo sėkmingai įveikti standartinę biografijos faktų patikrą.
Tikrinant biografijos faktus peržiūrima informacija, susijusi su kandidato išsilavinimu, ankstesnėmis darbovietėmis ir teistumu. Be standartinės visų naujų „Microsoft“ darbuotojų biografijos faktų patikros, nauji ir esami darbuotojai, turintys prieigą prie kliento duomenų arba valdantys pagrindinius loginės ir fizinės prieigos valdiklius, tikrinami pagal eksporto kontrolės sąrašus. (Eksporto kontrolės sąrašai apima Užsienio aktyvų kontrolės tarnybos (OFAC) sąrašą, Pramonės ir saugos biuro (BIS) sąrašą ir Gynybos prekybos kontrolės biuro (DDTC) nepageidaujamų asmenų sąrašą.)
Papildomos informacijos ir biografijos faktų patikros, pvz., pilietybės ir pirštų atspaudų tikrinimas, gali būti taikomos, jei užklausa dėl prieigos susijusi su paslaugomis, kurias teikiame specialius reikalavimus turintiems klientams (pvz., JAV federalinė vyriausybė).
Norėdama apsaugoti savo darbuotojų privatumą, „Microsoft“ nepateikia biografijos faktų patikros rezultatų klientams.
Papildomi ištekliai
•„Microsoft Dynamics CRM Online“ saugos ir paslaugų tęstinumo vadovas [anglų k.]
•„Office 365“ sauga (techninis dokumentas ) [anglų k.]