Centrum zaufania: informacje dotyczące zabezpieczeń, prywatności i zgodności dla usług Office 365 oraz Microsoft Dynamics CRM Online
Dostęp administracyjny
Umożliwiamy ustalenie, czy nieupoważniona osoba uzyskała dostęp do danych klienta. Zdajemy sobie sprawę, że w środowisku opartym na chmurze dostęp do danych to jedna z kwestii o największym znaczeniu dla użytkownika. Oznacza to zarówno świadomość, że do danych będzie można uzyskać dostęp, gdy będzie to potrzebne, oraz wiedzę o tym, czy inna osoba uzyskała dostęp do tych danych.
Jakie jest stanowisko usług Office 365 i Microsoft Dynamics CRM Online w kwestii dostępu do danych?
Stanowisko firmy Microsoft w kwestii dostępu do Twoich danych jest następujące:
• Firma Microsoft zawsze zapewnia klientom dostęp do ich danych.
• Dostęp do danych klienta jest ściśle kontrolowany i rejestrowany, a audyty są przeprowadzane zarówno przez firmę Microsoft, jak i inne firmy, w celu potwierdzenia, że dostęp jest związany tylko z właściwymi celami biznesowymi.
• Firma Microsoft uznaje szczególne znaczenie zawartości klienta1 , takiej jak treść wiadomości e-mail w usłudze Exchange Online i zawartość witryny zespołu usługi SharePoint Online. Jeśli personel lub partnerzy2 firmy Microsoft albo administratorzy klienta uzyskują dostęp do zawartości użytkowników w usłudze, można uzyskać raporty dotyczące tego dostępu przez uruchomienie raportu* o dostępie do skrzynki pocztowej przez osoby niebędące jej właścicielami lub zewnętrznego dziennika inspekcji administratora. Te dwa raporty pozwalają ustalić, kiedy prawdopodobnie uzyskano dostęp do zawartości.
• Raport* o dostępie do skrzynki pocztowej przez osoby niebędące jej właścicielami w Centrum administracyjnym programu Exchange (EAC) udostępnia listę skrzynek pocztowych, do których uzyskiwała dostęp osoba inna niż ich właściciel. Jeśli do skrzynki pocztowej uzyskuje dostęp osoba nie będąca jej właścicielem, program Microsoft Exchange rejestruje informacje o tej akcji w dzienniku inspekcji skrzynki pocztowej, który jest przechowywany jako wiadomość e-mail w folderze ukrytym skrzynki pocztowej poddawanej inspekcji. Wpisy dziennika inspekcji skrzynki pocztowej są domyślnie zachowywane przez 90 dni.
*Musisz włączyć rejestrowanie inspekcji dla każdej skrzynki pocztowej, dla której chcesz uruchomić raport o dostępie do skrzynki pocztowej przez osoby niebędące jej właścicielami. Jeśli dla skrzynki pocztowej nie włączono rejestrowania inspekcji, po uruchomieniu tego raportu nie uzyskasz żadnych wyników.
Dowiedz się więcej o uruchamianiu raportu o dostępie do skrzynki pocztowej przez osoby niebędące jej właścicielami.
• Rejestrowanie inspekcji administratora rejestruje specyficzne akcje wykonywane przez administratorów i użytkowników, którym przypisano uprawnienia administracyjne. Przy użyciu centrum EAC można wyszukać i wyświetlić wpisy z dziennika inspekcji administratora dla akcji wykonywanych przez administratorów firmy Microsoft i administratorów delegowanych.
Dowiedz się więcej o wyświetlaniu zewnętrznego dziennika inspekcji administratora.
• Azure Active Directory Premium to platforma tożsamości dla usługi Office 365, która udostępnia funkcje zarządzania tożsamościami i kontroli dostępu. Funkcje usługi Azure Active Directory obejmują magazyn w chmurze na dane katalogów oraz podstawowy zestaw usług tożsamości, takich jak procesy logowania użytkownika, usługi uwierzytelniania oraz usługi federacyjne.
Aby dowiedzieć się, jak za pomocą raportów użycia uzyskać wgląd w informacje dotyczące integralności i bezpieczeństwa dzierżawy usługi Azure Active Directory (AD) Twojej organizacji, przeczytaj ten artykuł.
Jak wyświetlić informacje o dostępie administracyjnym do danych?
Usługa | Śledzone działania | Instrukcje |
Usługa Office 365 i Dynamics CRM Online | Tworzenie profilów użytkowników i resetowanie haseł w portalu | |
Exchange Online | Dostęp do skrzynki pocztowej programu Exchange 3 | Odwiedź Panel sterowania programu Exchange (łącze dostępne na stronie Administrator — przegląd Portalu online usługi Office 365 , wymagane jest zalogowanie) |
SharePoint Online | Dostęp do witryny i magazynu programu SharePoint | |
Microsoft Dynamics CRM Online | Dostęp do zawartości CRM |
1 Zawartość to takie dane klienta, co do których klienci mogą oczekiwać większej poufności i które są szyfrowane podczas przesyłania w Internecie w normalnym trybie korzystania z usługi. Dotyczy to w szczególności treści i załączników wiadomości e-mail w usłudze Exchange Online, zawartości witryny usługi SharePoint Online i treści plików, wiadomości błyskawicznych lub rozmów głosowych oraz danych biznesowych systemu CRM dotyczących interakcji z klientami końcowymi.
2 Raporty odzwierciedlają dostęp administracyjny partnerów do Twojej zawartości przechowywanej w usłudze. Nie wszystkie scenariusze dotyczące partnerów są obsługiwane. Na przykład raporty dotyczące odsprzedawców (w przypadku gdy klient zakupił usługi od odsprzedawcy, który wystawia klientowi faktury), partnerów usług zaawansowanej komunikacji VOIP i usług skojarzonych, takich jak Research in Motion (w przypadku hostowanej usługi BlackBerry®), są niedostępne ze względu na charakter dostępu przez te firmy do danych w zwykłym trybie korzystania z usług.
3 W przypadku klientów korporacyjnych, którzy uaktywnili centrum administracyjne usługi Exchange Online Protection, dostęp administracyjny związany z wiadomościami umieszczonymi w kolejce w centrum administracyjnym nie jest uwzględniany w raportach.
Kto ma prawa administracyjne do usługi Office 365 lub Microsoft Dynamics CRM Online?
Administratorzy baz danych firmy Microsoft z definicji mają dostęp do wszystkich zasobów w bazie danych, łącznie z danymi klienta.
Dane klienta są używane wyłącznie do świadczenia usług, dlatego firma Microsoft ściśle ogranicza dostęp do danych klienta w jakichkolwiek innych celach. W ramach udostępniania usług administratorzy bazy danych mogą uzyskiwać dostęp do danych klienta w celu wykonania czynności, takich jak dostrajanie wydajności baz danych lub migrowanie klientów z jednej bazy danych do innej.
W poniższej tabeli zamieszczono szczegółowe informacje dotyczące różnych poziomów dostępu dla poszczególnych administratorów i typów danych:
Administrator | Dane klienta (z wyłączeniem zawartości) | Zawartość |
Operacyjny zespół reagowania (ograniczony do najważniejszego personelu) | Tak (zgodnie z wymaganiami). | Tak (wyjątkowo). |
Organizacja zapewniająca pomoc techniczną | Tak. Tylko w odpowiedzi na zapytanie dotyczące pomocy technicznej. | Nie |
Inżynierzy | Brak bezpośredniego dostępu. Może zostać przetransferowane podczas rozwiązywania problemów. | Nie |
Partnerzy | Po uzyskaniu zezwolenia od klienta. Skontaktuj się z partnerem, aby uzyskać więcej informacji. | Po uzyskaniu zezwolenia od klienta. Skontaktuj się z partnerem, aby uzyskać więcej informacji. |
Inne osoby w firmie Microsoft | Nie1 | Nie |
1 Inne osoby w firmie Microsoft mogą używać informacji kontaktowych użytkowników końcowych określonych w katalogach klientów usług Office 365 Business, Business Essentials i Business Premium w celu wysyłania do tych użytkowników końcowych wiadomości o charakterze reklamowym.
Jakie działania zapewniające dostęp klientów do ich danych podejmuje firma Microsoft? Czy klienci mogą zawsze uzyskać dostęp do własnych danych?
Klienci mogą uzyskać dostęp do swoich danych i kontrolować je za pośrednictwem standardowych protokołów i mechanizmów dostępowych zdefiniowanych w opisach usług.
Po zakończeniu subskrypcji klienta lub okresu korzystania z usługi klient może zawsze wyeksportować swoje dane. Szczegółowe informacje uwzględniono w dokumencie Prawa do używania usług online, który jest autorytatywnym źródłem informacji na ten temat (klienci z umowami Enterprise powinni zapoznać się z dokumentem Prawa do używania produktów). Jednak dla wygody użytkowników klauzule dokumentu Prawa do używania usług online, obowiązujące w bieżącym wydaniu usługi Office 365, zamieszczono tutaj:
Wygaśnięcie lub rozwiązanie umowy dotyczącej świadczenia usługi online. Po wygaśnięciu lub rozwiązaniu umowy dotyczącej subskrypcji na usługę online należy skontaktować się z firmą Microsoft i zlecić:
•(1) zablokowanie konta klienta, a następnie usunięcie danych klienta lub
•(2) zachowanie danych klienta na koncie z ograniczoną funkcjonalnością przez co najmniej 90 dni po wygaśnięciu lub rozwiązaniu umowy dotyczącej subskrypcji („okres przechowywania”), aby umożliwić wyodrębnianie danych.
•Jeśli zostanie wybrana opcja (1), klient nie będzie mógł wyodrębniać swoich danych z konta. Jeśli nie zostanie wybrana opcja (1) lub (2), firma Microsoft będzie przechowywać dane klienta zgodnie z opcją (2).
• Po zakończeniu okresu przechowywania firma Microsoft wyłączy konto klienta, a następnie usunie jego dane. Dane przechowywane w pamięci podręcznej lub kopiach zapasowych zostaną usunięte w ciągu 30 dni od zakończenia okresu przechowywania.
Firma Microsoft przekazuje wiele powiadomień przed usunięciem danych klienta, informujących klientów i przypominających im o planowanym usunięciu danych, jeśli nie podejmą odpowiednich działań w przewidzianym terminie.
Jeśli klient potrzebuje pomocy w zakresie zapewnienia poufności informacji zgodnie z przepisami, w ramach wielu umów może kontaktować się z Pomocą techniczną firmy Microsoft w celu uzyskania pomocy związanej z udostępnianiem, modyfikacją, usuwaniem lub blokowaniem danych klienta. Wymagania, których nie można spełnić za pośrednictwem standardowych narzędzi i procesów, mogą wiązać się z dodatkową opłatą.
Jak mogę upewnić się, że tylko autoryzowani użytkownicy uzyskali dostęp administracyjny zgodnie z ich obowiązkami służbowymi?
Cały personel usługi Office 365 i Microsoft Dynamics CRM Online jest kontrolowany w zakresie postępowania z danymi klienta, ponieważ dostęp do danych usług Office 365 i Microsoft Dynamics CRM Online jest przyznawany w sposób umożliwiający identyfikację użytkownika.
Innymi słowy odpowiedzialność jest egzekwowana za pośrednictwem zestawu systemowych mechanizmów kontrolnych, takich jak jednoznaczne nazwy użytkowników, mechanizmy kontroli dostępu do danych oraz audyty. W przeciwieństwie do ogólnych nazw użytkowników, na przykład „Gość” lub „Administrator”, stosowane są jednoznaczne nazwy użytkowników umożliwiające egzekwowanie odpowiedzialności dzięki identyfikacji osób wykonujących poszczególne działania („powiązanie”). W celu dodatkowego wzmocnienia tego powiązania stosowane jest uwierzytelnianie dwuskładnikowe, takie jak logowanie przy użyciu kart inteligentnych z wykorzystaniem certyfikatów cyfrowych lub tokenów RSA.
Firma Microsoft stosuje restrykcyjne metody kontroli ról i personelu uzyskującego dostęp do danych klienta. Dostęp personelu do systemów informatycznych, w których są przechowywane dane klienta, jest ściśle kontrolowany za pośrednictwem kontroli dostępu opartej na rolach (RBAC) i procesów skrytki (w języku angielskim) . Kontrola dostępu to zautomatyzowany proces, w ramach którego są przestrzegane zasady oddzielenia obowiązków i przyznawania najniższego poziomu uprawnień. Ten proces zapewnia, że inżynier proszący o przyznanie dostępu do tych systemów informatycznych spełnił wymagania dotyczące uprawnień, czyli przeszedł weryfikację, pobranie odcisków palców, wymagane szkolenie dotyczące zabezpieczeń i uzyskał zezwolenia dostępu . Ponadto poziomy dostępu są okresowo weryfikowane w celu zapewnienia, że tylko użytkownicy mający odpowiednie powody biznesowe mogą uzyskać dostęp do systemu.
Dostęp użytkownika do danych jest również ograniczony przez rolę użytkownika. Na przykład administratorom systemu nie jest przyznawany dostęp administracyjny do bazy danych.
Jakie metody kontroli są stosowane do ograniczenia fizycznego dostępu do moich danych?
Wszystkie centra danych usług Office 365 i Microsoft Dynamics CRM Online stosują biometryczne metody kontroli dostępu i zazwyczaj uzyskanie fizycznego dostępu do centrum danych wymaga odczytu dłoni.
Fizyczny dostęp do centrów danych usług Office 365 i Microsoft Dynamics CRM Online jest kontrolowany przez uwierzytelnianie dwuwarstwowe obejmujące czytniki kart dostępowych proxy (wymagany jest identyfikator z kartą dostępową) i biometryczne czytniki geometrii dłoni.
Co kwartał specjalista ds. zabezpieczeń firmy Microsoft przesyła raporty do personelu autoryzowanego do zatwierdzania dostępu do centrum danych. Te raporty zawierają listę osób upoważnionych do dostępu do centrów danych. Autoryzowany personel przeprowadza kontrolę tej listy, aby upewnić się, że wszystkie osoby faktycznie wciąż wymagają dostępu i mają najniższy poziom uprawnień niezbędny do wykonywania zadań służbowych.
Aby uzyskać dodatkowe informacje na temat strategii obsługi danych klienta w usłudze Office 365 i/lub Microsoft Dynamics CRM Online, należy zapoznać się z wytycznymi firmy Microsoft dotyczącymi zachowania poufności informacji podczas opracowania produktów i usług, oficjalnym dokumentem dotyczącym zabezpieczeń usługi Office 365, podręcznikiem zabezpieczeń i ciągłości usług Microsoft Dynamics CRM Online i oficjalnym dokumentem dotyczącym zachowania poufności informacji w witrynie Microsoft Online.
Jakiego typu weryfikację przeprowadza firma Microsoft w przypadku osób otrzymujących uprawnienia administracyjne?
W ramach rekrutacji do firmy Microsoft w Stanach Zjednoczonych wymagany jest pomyślny wynik standardowej procedury weryfikacji każdego kandydata.
W weryfikacji uwzględniane są informacje dotyczące wykształcenia, zatrudnienia i karalności kandydata. Oprócz standardowej weryfikacji wszystkich nowych pracowników firmy Microsoft nowy i obecny personel, uprawniony do dostępu do danych klienta lub zarządzający kluczowymi metodami kontroli dostępu fizycznego lub logicznego musi zostać pozytywnie zweryfikowany przy użyciu następujących list kontroli eksportu. Listy kontroli eksportu obejmują między innymi: OFAC (Office of Foreign Assets Control List), BIS (Bureau of Industry and Security List) i DDTC (Office of Defense Trade Controls Debarred Persons List).
Dodatkowe kontrole i weryfikacja (na przykład obywatelstwo i linie papilarne) mogą być również konieczne w przypadku żądania dotyczącego dostępu związanego z usługami oferowanymi klientom ze szczególnymi wymaganiami (na przykład rząd federalny Stanów Zjednoczonych).
Aby chronić prywatność pracowników, firma Microsoft nie udostępnia klientom wyników weryfikacji.
Dodatkowe zasoby
•Microsoft Dynamics CRM Online — Podręcznik zabezpieczeń i ciągłości usług (w języku angielskim)
•Zabezpieczenia usługi Office 365 (oficjalny dokument ) (w języku angielskim)