Centro protezione: informazioni sulla sicurezza, la privacy e la conformità per Office 365 e Microsoft Dynamics CRM Online
Accesso amministrativo
Microsoft offre ai clienti la possibilità di scoprire se altri utenti hanno avuto accesso ai loro dati, nella consapevolezza di quanto sia delicata la questione dell'accesso ai dati nel cloud. Per i clienti è importante sia sapere di poter accedere ai propri dati ogni volta che ne hanno bisogno, sia sapere se qualcun altro ha avuto accesso agli stessi dati.
Qual è la posizione di Office 365 e Microsoft Dynamics CRM Online riguardo l'accesso ai dati?
La posizione di Microsoft sull'accesso ai dati è la seguente:
• Microsoft concede sempre l'accesso ai dati dei clienti.
• L'accesso ai dati dei clienti è strettamente controllato e registrato e controlli campione vengono eseguiti da Microsoft e terze parti per verificare che l'accesso avvenga solo per scopi aziendali appropriati.
• Microsoft riconosce l'importanza dei contenuti dei clienti1 , ad esempio il corpo dei messaggi di posta elettronica di Exchange Online e il contenuto dei siti del team di SharePoint Online. Se qualcuno, ad esempio personale Microsoft, partner2 o amministratori dell'organizzazione, accede al contenuto del cliente nel servizio, è possibile ottenere informazioni relative a tale accesso eseguendo un report sull'accesso alla cassetta postale da parte di utenti non proprietari* oppure un log di controllo dell'amministratore esterno. Con questi due report, è possibile verificare quando è stato effettuato l'accesso al contenuto.
• Il report sull'accesso alla cassetta postale da parte di utenti non proprietari*, accessibile dall'interfaccia di amministrazione di Exchange, elenca le cassette postali a cui hanno avuto accesso persone diverse dai rispettivi proprietari. Quando un utente accede a una cassetta postale di cui non è proprietario, Microsoft Exchange registra informazioni su questa azione in un log di controllo della cassetta postale che viene archiviato come messaggio di posta elettronica in una cartella nascosta della cassetta postale controllata. Per impostazione predefinita, le voci del log di controllo della cassetta postale vengono conservate per 90 giorni.
*È necessario abilitare i log di controllo per ogni cassetta postale per cui eseguire il report di accesso da parte di utenti non proprietari. Se i log di controllo non sono abilitati, non si otterranno risultati quando si esegue un report.
Altre informazioni sull' esecuzione di report sull'accesso alla cassetta postale da parte di utenti non proprietari.
• I log di controllo dell'amministratore registrano azioni specifiche eseguite dagli amministratori e dagli utenti a cui sono stati assegnati privilegi amministrativi. È possibile usare l'interfaccia di amministrazione di Exchange per visualizzare le voci del log di controllo dell'amministratore relative ad azioni eseguite da amministratori Microsoft e amministratori delegati.
Altre informazioni sulla visualizzazione del log di controllo dell'amministratore esterno.
• Azure Active Directory Premium è una piattaforma di identità per Office 365 che fornisce funzionalità di gestione delle identità e controllo di accesso. Le funzionalità di Azure Active Directory includono un archivio basato sul cloud per i dati della directory e un set di servizi di identità di base, tra cui processi di accesso utente, servizi di autenticazione e Active Directory Federation Services.
Per informazioni su come usare i report sull'accesso e sull'utilizzo in modo da acquisire visibilità sull'integrità e la sicurezza del tenant di Azure Active Directory (AD) dell'organizzazione,leggere questo articolo.
Come si visualizza l'accesso amministrativo ai dati?
Servizio | Attività monitorate | Istruzioni |
Office 365 e Dynamics CRM Online | Creazione di utenti nel portale, reimpostazioni di password | |
Exchange Online | Accesso a cassette postali di Exchange 3 | Visitare il Pannello di controllo di Exchange (collegamento disponibile nella pagina Panoramica amministrazione del portale online di Office 365 ; accesso obbligatorio) |
SharePoint Online | Sito di SharePoint, accesso alle risorse di archiviazione | |
Microsoft Dynamics CRM Online | Accesso a contenuti CRM |
1 Per "contenuto" si intendono i dati per i quali i clienti potrebbero aspettarsi un incremento del livello di riservatezza e che, quando il servizio viene utilizzato normalmente, vengono trasferiti su Internet in formato crittografato. In particolare include corpo del messaggio e allegati di posta elettronica di Exchange Online, contenuto dei siti di SharePoint Online, nonché corpo dei file, conversazioni vocali e tramite messaggistica istantanea e dati aziendali CRM sulle interazioni con i clienti finali.
2 I rapporti sono relativi all'accesso amministrativo dei partner ai contenuti archiviati nel servizio. Non sono contemplati tutti gli scenari relativi ai partner. Ad esempio, i rapporti sui rivenditori (presso i quali il cliente ha acquistato il servizio ed effettuato il pagamento), sui partner VOIP per i servizi di comunicazioni avanzate e su servizi associati come Research in Motion (per il servizio Hosted BlackBerry®) non sono disponibili a causa della natura dell'accesso ai dati da parte di questi partner durante il normale utilizzo dei servizi.
3 Per i clienti aziendali che hanno abilitato l'interfaccia di amministrazione Exchange Online Protection non è possibile generare rapporti sull'accesso amministrativo alla posta elettronica accodata.
Chi dispone di diritti amministrativi su Office 365 o Microsoft Dynamics CRM Online?
Per definizione, gli amministratori di database Microsoft hanno accesso a tutte le risorse di un database, compresi i dati dei clienti.
Microsoft utilizza i dati dei clienti esclusivamente per erogare i servizi, pertanto vieta severamente l'accesso a tali dati per qualsiasi altro scopo. Nell'ambito dell'erogazione dei servizi, gli amministratori di database possono accedere ai dati dei clienti per svolgere attività come l'ottimizzazione delle prestazioni dei database o la migrazione di clienti da un database a un altro.
Nella tabella seguente sono illustrati i diversi livelli di accesso per i diversi amministratori e tipi di dati:
Amministratore | Dati dei clienti (escluso il contenuto) | Contenuto |
Team di gestione delle operazioni (limitato al personale chiave) | Sì, in base alle esigenze. | Sì, per eccezione. |
Organizzazione di supporto | Sì, solo se richiesto in risposta a un'indagine di supporto | No. |
Reparto progettazione | Nessun accesso diretto. Possibile trasferimento durante la risoluzione dei problemi. | No. |
Partner | Con l'autorizzazione del cliente. Contattare il partner per altre informazioni. | Con l'autorizzazione del cliente. Contattare il partner per altre informazioni. |
Altre parti in Microsoft | No.1 | No. |
1 Altre persone in Microsoft possono usare le informazioni di contatto degli utenti finali specificati nelle directory dei clienti di Office 365 Business, Business Essentials e Business Premium per inviare comunicazioni promozionali.
In che modo Microsoft supporta i diritti dei clienti di accedere ai propri dati? I clienti possono accedere ai propri dati in qualsiasi momento?
I clienti possono accedere ai propri dati e controllarli tramite i protocolli standard, nonché accedere a meccanismi definiti all'interno delle descrizioni del servizio.
Al termine della sottoscrizione o dell'uso del servizio, i clienti possono sempre esportare i propri dati. I dettagli completi sono contenuti nei Diritti di utilizzo dei Microsoft Online Services, che rappresentano la fonte autorevole di questo argomento (i clienti con contratto Enterprise Agreement devono consultare i Diritti di utilizzo del prodotto). Tuttavia, per comodità, le disposizioni dei Diritti di utilizzo dei servizi online, relative alla versione corrente di Office 365, sono riportate di seguito:
Scadenza o risoluzione del contratto del servizio online. Alla scadenza o risoluzione della sottoscrizione al servizio online, è necessario contattare Microsoft e scegliere se:
•(1) disabilitare l'account e quindi eliminare i dati del cliente oppure
•(2) mantenere i dati del cliente in un account con funzioni limitate per almeno 90 giorni dopo la scadenza o la risoluzione della sottoscrizione (il "periodo di archiviazione") in modo da poter estrarre i dati.
•Se si sceglie l'opzione (1), non sarà possibile estrarre i dati del cliente dall'account. Se non si sceglie né (1) né (2), i dati del cliente verranno mantenuti in conformità con l'opzione (2).
• Dopo la scadenza del periodo di archiviazione, l'account verrà disabilitato e i dati dei clienti verranno eliminati. Eventuali copie memorizzate nella cache o di cui si è eseguito il backup verranno eliminate entro 30 giorni dal termine del periodo di archiviazione.
Prima dell'eliminazione dei dati dei clienti, Microsoft invia diversi avvisi in modo da informare i clienti e ricordare che i dati verranno eliminati in assenza di azioni appropriate nell'intervallo di tempo stabilito.
Nella misura in cui un cliente necessita di supporto per soddisfare le richieste di privacy nel rispetto della legge in vigore, in base a numerosi contratti ha il diritto di contattare il Supporto Tecnico Clienti Microsoft per ottenere assistenza nelle operazioni di accesso, modifica, eliminazione o blocco dei propri dati. Le richieste che non possono essere soddisfatte tramite strumenti e processi standard potrebbero essere soggette a ulteriore addebito.
In che modo è possibile essere certi che solo utenti autorizzati dispongono di accesso amministrativo per adempiere al proprio ruolo professionale?
Tutto il personale di Office 365 e Microsoft Dynamics CRM Online è responsabile della gestione dei dati dei clienti, poiché l'accesso ai dati di Office 365 e Microsoft Dynamics CRM Online è concesso in modo che sia riconducibile a un unico utente.
In altre parole, la responsabilità è applicata tramite un insieme di controlli di sistema, tra cui l'uso di nomi utente univoci, controlli di accesso ai dati e funzionalità di controllo. Al posto di nomi utente generici come "Guest" o "Amministratore", vengono usati nomi utente univoci per imporre la responsabilità riconducendo le azioni utente a una persona specifica ("associazione"). Per rafforzare ulteriormente questa associazione, viene usata anche l'autenticazione a due fattori, ad esempio l'accesso tramite smart card con certificati digitali o token RSA.
Microsoft applica rigidi controlli sul personale a cui viene concesso l'accesso ai dati dei clienti. L'accesso del personale ai sistemi IT in cui sono archiviati i dati dei clienti è rigorosamente controllato tramite processi lockbox e controllo degli accessi in base al ruolo [in inglese]. Il controllo degli accessi è un processo automatico che segue il principio della separazione dei doveri e quello dei privilegi minimi. Questo processo assicura che il tecnico che richiede l'accesso a questi sistemi IT soddisfi i requisiti di idoneità, come la schermata di sfondo, le impronte digitali, la formazione sulla sicurezza e le approvazioni dell'accesso . Inoltre, i livelli di accesso vengono revisionati periodicamente per garantire che solo gli utenti che dispongono della motivazione aziendale appropriata possano accedere ai sistemi.
L'accesso degli utenti ai data è inoltre limitato in base al ruolo utente. Ad esempio, agli amministratori di sistema non viene concesso l'accesso amministrativo ai database.
Quali controlli vengono messi in atto per limitare l'accesso fisico ai dati dei clienti?
Tutti i data center di Office 365 e Microsoft Dynamics CRM Online sono protetti da sistemi biometrici di controllo degli accessi e quasi tutti consentono l'accesso fisico solo tramite impronte palmari.
L'accesso fisico ai data center di Office 365 e Microsoft Dynamics CRM Online è controllato tramite un meccanismo di autenticazione a due livelli che include lettori di schede di prossimità (è richiesto il badge di accesso) e lettori biometrici della conformazione della mano.
Ogni tre mesi, il responsabile della sicurezza Microsoft invia rapporti al personale autorizzato ad approvare l'accesso ai data center. I rapporti contengono l'elenco delle persone che dispongono attualmente dell'accesso ai data center. Il personale autorizzato controlla l'elenco per accertarsi che tutte le persone abbiano ancora bisogno dell'accesso e dispongano del livello di accesso con privilegi minimi necessari per svolgere la propria funzione lavorativa.
Per maggiori informazioni sul trattamento dei dati dei clienti in Office 365 e/o Microsoft Dynamics CRM Online, vedere le linee guida Microsoft sulla privacy per lo sviluppo di prodotti e servizi, il white paper sulla sicurezza di Office 365, la guida sulla sicurezza e la continuità del servizio di Microsoft Dynamics CRM Online e il white paper sulla privacy online di Microsoft.
Che tipo di indagine sul passato viene effettuata da Microsoft per il personale con diritti amministrativi?
La procedura di assunzione di Microsoft prevede che tutti i dipendenti residenti negli Stati Uniti superino un controllo standard sul passato.
I controlli sul passato includono l'analisi delle informazioni relative a istruzione, occupazione e precedenti penali del candidato. Oltre al controllo standard sul passato che viene eseguito sul nuovo personale Microsoft, tutto il personale che ha accesso ai dati dei clienti o gestisce i controlli degli accessi fisici e logici deve sottoporsi a controlli basati su elenchi di controllo delle esportazioni. Questi elenchi includono l'Office of Foreign Assets Control List (OFAC), il Bureau of Industry and Security List (BIS) e l'Office of Defense Trade Controls Debarred Persons List (DDTC).
Informazioni aggiuntive e controlli sul passato, ad esempio controlli di cittadinanza e ID digitale, sono possibili se la richiesta di accesso riguarda servizi offerti ai clienti con requisiti speciali (ad esempio enti governativi).
Per proteggere la privacy dei suoi dipendenti, Microsoft non condivide i risultati dei controlli sul passato con i clienti.
Risorse aggiuntive
•Guida alla sicurezza e continuità del servizio di Microsoft Dynamics CRM Online [in inglese]
•Sicurezza di Office 365 (white paper ) [in inglese]