Usalduskeskus: Office 365 ja Microsoft Dynamics CRM Online 'i turbe-, privaatsus- ja vastavusteave
Administratiivne juurdepääs
Võimaldame teil uurida, kas keegi on pääsenud teie andmetele juurde. Teame, et pilveteenuste puhul on üks peamistest muredest seotud andmetele juurdepääsuga. See hõlmab nii teadmist, et pääsete andmetele juurde, kui vajate neid, ja teadmist, kas keegi teine on teie andmetele juurde pääsenud.
Mis on Office 365 ja Microsoft Dynamics CRM Online'i seiskoht andmetele juurdepääsu osas?
Meie seisukoht andmetele juurdepääsu osas on järgmine:
• võimaldame teile alati juurdepääsu teie kliendiandmetele;
• juurdepääs kliendiandmetele on rangelt reguleeritud ja seda logitakse ning Microsoft ja kolmandad isikud teostavad näidisauditeid, et kontrollida juurdepääsu olemasolu ainult asjakohasel äriotstarbel;
• mõistame klientide sisu1 (nt Exchange Online'i meilisõnumitekstide ja SharePoint Online'i meeskonnasaitide sisu) olulisust klientidele. Kui keegi (nt Microsofti töötaja, partner2 või teie administraator) pääseb teenuses teie sisule juurde, saate selle juurdepääsu kohta hankida aruandeid, käivitades mitteomaniku postkastile juurdepääsu aruande* või välise administraatori auditilogi. Nende kahe aruande abil saate teada, kui keegi on teie sisule juurde pääsenud.
• Exchange’i halduskeskuse (EAC) mitteomaniku postkastile juurdepääsu aruandes* loetletakse postkastid, millele on juurde pääsenud keegi, kes pole postkasti omanik. Kui postkastile pääseb juurde isik, kes pole postkasti omanik, logib Microsoft Exchange sellekohase teabe postkasti auditilogisse, mis talletatakse auditeeritava postkasti peidetud kaustas meilisõnumina. Postkasti auditilogi kirjeid säilitatakse vaikimisi 90 päeva.
*Te peate postkasti auditilogimise lubama iga postkasti jaoks, mille puhul soovite käitada mitteomaniku postkastile juurdepääsu aruannet. Kui postkasti auditilogi pole lubatud, ei kuvata aruande käitamisel ühtki tulemust.
Lugege lisateavet mitteomaniku postkastile juurdepääsu aruande käitamise kohta.
• Administraatori auditilogis talletatakes teatud toimingud, mille on teinud administraatorid ja administraatoriõigustega kasutajad. EAC abil saate otsida ja vaadata administraatori auditilogi kirjeid toimingute kohta, mida on teinud Microsofti administraatorid ja delegeeritud administraatorid.
Lugege lisateavet välise administraatori auditilogi kuvamise kohta.
• Azure Active Directory Premium on Office 365 identiteediplatvorm, mis pakub identiteedihalduse ja juurdepääsu reguleerimise võimalusi. Azure Active Directory võimaluste hulka kuuluvad kataloogiandmete pilvepõhine talletamine ja identiteediteenuste põhikomplekt (sh kasutaja sisselogimisprotsessid, autentimisteenused ja ühendamisteenused).
Kui soovite teavet selle kohta, kuidas juurdepääsu- ja kasutusaruannete abil saada ülevaadet oma ettevõtte Azure Active Directory (AD) rentniku terviklusest ja turvalisusest, lugege seda artiklit.
Kuidas kuvada andmete administratiivse juurdepääsu kasutust?
Teenus | Jälgitavad tegevused | Juhised |
Office 365 ja Dynamics CRM Online | Kasutajate loomine ja paroolide lähtestamine portaalis | |
Exchange Online | Juurdepääs Exchange'i postkastile 3 | Kasutage Exchange'i juhtpaneeli (lingi leiate Office 365 veebiportaali lehel Administraatori ülevaade ; vajalik on sisselogimine) |
SharePoint Online | SharePointi sait, juurdepääs salvestusruumile | |
Microsoft Dynamics CRM Online | Juurdepääs CRM-i sisule |
1 Sisu on kliendiandmed, mille suhtes võivad klientidel olla kõrgendatud ootused salastatusele, ja mis teenuse tavakasutuse korral edastatakse Internetis krüptitult. See sisaldab konkreetselt: Exchange Online'i meilisõnumi teksti ja manuseid, SharePoint Online'i saidi sisu ja failisisu, kiirsõnumsidet, häälvestlusi ning CRM-i äriandmeid lõppklientidega suhtluse kohta.
2 Aruanded sisaldavad partnerite administraatori juurdepääsu teenuses talletatud teie sisule. See ei sisalda kõiki partnerlusstsenaariume. Edasimüüjate (kui klient on ostnud teenused edasimüüjalt ja saab temalt arve), ACS VOIP-i partnerite ning seotud teenuste (nt Research in Motion (majutatud BlackBerry® teenuse korral)) kohta pole aruanded saadaval nende osapoolte andmetele juurdepääsu olemuse tõttu teenuse tavakasutuse korral.
3 Ettevõtteklientide puhul, kes on lubatud Exchange Online Protectioni administreerimiskeskuse, pole aruanded administratiivse juurdepääsu kohta administreerimiskeskuse meilijärjekorrale saadaval.
Kellel on Office 365 või Microsoft Dynamics CRM Online'i administraatoriõigused?
Microsofti andmebaasiadministraatoritel on määratluse kohaselt juurdepääs kõigile andmebaasiressurssidele, sh kliendiandmetele.
Kasutame kliendiandmeid ainult teenuste osutamiseks. Seega keelab Microsoft rangelt kliendiandmetele juurdepääsu muudel otstarvetel. Teenuste osutamise käigus võivad andmebaasiadministraatorid kasutada kliendiandmeid tegevusteks nagu andmebaaside jõudluse parendamine või klientide migreerimine ühest andmebaasist teise.
Järgmine tabel sisaldab üksikasju eri administraatorite ja andmetüüpide juurdepääsu tasemete kohta:
Administraator | Kliendiandmed (v.a sisu) | Sisu |
Põhitegevuse töörühm (ainult võtmeisikud) | Jah, vastavalt vajadusele. | Jah, erandjuhul. |
Tugiteenuste organisatsioon | Jah, ainult tehnilise toe nõude olemasolul. | Ei. |
Insenerteenistus | Otsene juurdepääs puudub. Võidakse edastada tõrkeotsingu käigus. | Ei. |
Partnerid | Kliendi nõusolekul. Lisateabe saamiseks pöörduge partneri poole. | Kliendi nõusolekul. Lisateabe saamiseks pöörduge partneri poole. |
Muud isikud Microsoftis | Ei.1 | Ei. |
1 Teised isikud Microsoftis võivad teenusekomplektide Office 365 Business, Business Essentials ja Business Premium klientide kataloogides määratletud lõppkasutajate kontaktteavet kasutada nendele lõppkasutajatele reklaamteadete saatmiseks.
Kuidas tagab Microsoft kliendi õiguse pääseda oma andmetele juurde? Kas klientidel on pidev juurdepääs oma andmetele?
Klientidel on juurdepääs oma andmetele ja kontroll nende üle teenuse kirjelduses määratletud tavaprotokollide ja pääsumehhanismide kaudu.
Kliendi tellimuse või teenuse kasutamise lõppedes võib klient alati oma andmed eksportida. Üksikasjaliku teabe leiate veebiteenuste kasutusõigustest, mis on selle teema põhjalik teabeallikas (ettevõttelepinguga kliendid peaksid lugema toote kasutusõigusi). Kuid teie mugavuse nimel oleme veebiteenuste kasutusõigused, mis kehtivad praegusele Office 365 väljaandele, toonud siin välja:
Veebiteenuse (Online Service) aegumine või lepingu lõpetamine. Veebiteenuse tellimuse aegumisel või lepingu lõppemisel peate pöörduma Microsofti poole ja teatama, kas soovite:
•(1) lasta keelata konto ja kustutada kliendiandmed või
•(2) säilitada oma kliendiandmed piiratud kasutusvõimalusega kontol vähemalt 90 päeva jooksul pärast tellimuse aegumist või lepingu lõppemist (säilitusperioodil), et saaksite andmeid välja võtta.
•Võimaluse (1) valimise korral ei saa te oma kontolt kliendiandmeid välja võtta. Kui te ei vali võimalust (1) ega (2), säilitame kliendiandmed võimaluse (2) kohaselt.
• Pärast säilitusperioodi lõpptähtaja möödumist keelame teie konto ja kustutame kliendiandmed. Vahemällu salvestatud või varundatud koopiad kustutatakse 30 päeva jooksul pärast säilitusperioodi lõppemist.
Microsoft teavitab korduvalt enne kliendiandmete kustutamist, et oleksid teadlikud ja neile tuletataks meelde eelseisvat andmete kustutamist juhul, kui nad ei tegutse ettenähtud aja jooksul.
Seadusega nõutud privaatsusnõuete täitmise suhtes abi saamiseks saab klient paljude lepingute puhul pöörduda Microsofti klienditoe poole ja saada nõu kliendiandmetele juurdepääsu ning nende muutmise, kustutamise ja blokeerimise kohta. Taotlused, mida ei saa rahuldada tavariistade ja -protsesside käigus, võivad olla tasulised.
Kuidas olla kindel, et ainult volitatud kasutajatel on nende tööülesannete täitmiseks administratiivne juurdepääs?
Kõik Office 365 ja Microsoft Dynamics CRM Online'i töötajad vastutavad kliendiandmete käsitlemise eest, s.t juurdepääs Office 365 ja Microsoft Dynamics CRM Online'i andmetele antakse viisil, mis võimaldab välja selgitada iga konkreetse kasutaja.
Teisisõnu on vastutus kehtestatud süsteemi funktsioonide abil, sh kordumatute kasutajanimede, andmepöörduste ja auditeerimise abil. Erinevalt üldistest kasutajanimedest, nt Külaline või Administraator, kasutatakse vastutuse kehtestamiseks kordumatuid kasutajanimesid ja kasutajatoimingud seotakse kindla isikuga. Sidumise täiendavaks tugevdamiseks kasutatakse kaheosalist autentimist (s.o kiipkaardiga sisselogimist digitaalse serdi või RSA-võtme abil).
Microsoft rakendab ranget kontrolli selle üle, millistele töötajarollidele ja töötajatele võimaldatakse juurdepääs kliendiandmetele. Töötajate juurdepääs kliendiandmeid talletatavatele IT-süsteemidele on rangelt reguleeritud rollipõhisele pääsu juhtimise (RBAC – role-based access control) ja lukus kasti protsessidega [inglise keeles] . Juurdepääsu reguleerimine on automatiseeritud protsess, mis järgib kohustuste lahususe ja võimalikult väikeste õiguste andmise põhimõtet. See tagab, et IT-süsteemidele juurdepääsu taotlev insener vastab sobivusnõuetele (nt taustakontroll, sõrmejäljed, kohustuslik turbekoolitus ja juurdepääsu kinnitused) . Lisaks vaadatakse pääsutasemed regulaarselt üle, mis tagab ainult asjakohase ärilise põhjendusega kasutajate juurdepääsu süsteemidele.
Kasutaja juurdepääsu andmetele reguleerib ka kasutajaroll. Näiteks ei anta süsteemiadministraatoritele andmebaasi administratiivset juurdepääsu.
Milliste meetmetega piiratakse füüsilist juurdepääsu minu andmetele?
Kõik Office 365 ja Microsoft Dynamics CRM Online'i andmekeskused kasutavad biomeetrilist juurdepääsukontrolli, enamiku Office 365 ja Microsoft Dynamics CRM Online'i teenuste jaoks kasutatavate andmekeskuste puhul nõutakse füüsilise juurdepääsu saamiseks peopesajälge.
Füüsilist juurdepääsu Office 365 ja Microsoft Dynamics CRM Online'i andmekeskustele kontrollitakse kahetasemelise autentimise abil, hõlmates pääsmekaardilugejaid (vajalik on pääsmekaart) ja käebiomeetrialugejaid.
Microsofti turbeametnik saadab igas kvartalis aruanded volitatud töötajatele, kellel on õigus kinnitada juurdepääsu andmekeskustele. Aruanded sisaldavad loendit andmekeskustele juurdepääsu omavatest isikutest. Volitatud töötajad auditeerivad loendit eesmärgiga tagada, et kõigil loendis olevatel isikutel on juurdepääs endiselt vajalik ja et nende juurdepääsutase on võimalikest madalaim, mis tagab nende tööülesannete täitmise.
Lisateavet Office 365 ja/või Microsoft Dynamics CRM Online'i teenustest kliendiandmete kasutamise kohta leiate Microsofti privaatsusjuhistest toodete ja teenuste arendamiseks, Office 365 turvalisuse tehnilisest ülevaatest, Microsoft Dynamics CRM Online'i turvalisuse ja teenuste jätkujuhend ja Microsoft Online'i privaatsuse tehnilisest ülevaatest.
Millist taustauuringut teeb Microsoft isikutele, kellele antakse administratiivsed õigused?
Kõik Ameerika Ühendriikides asuvad Microsofti töötajad peavad töölevõtmise protsessis läbima edukalt standardse taustakontrolli.
Taustakontrollid hõlmavad kandidaadi hariduse, teenistus- ja kriminaalse ajaloo ülevaatamist. Lisaks kõigile Microsofti uutele töötajatele tehtavale standardsele taustakontrollile peavad kõik uued ja olemasolevad töötajad, kellel on juurdepääs kliendiandmetele või kes haldavad füüsilise ja loogilise juurdepääsu võtmeelemente, läbima kontrolli ekspordikontrolli loendite suhtes. (Ekspordikontrolli loendid hõlmavad loendeid Office of Foreign Assets Control List (OFAC), Bureau of Industry and Security List (BIS) ja Office of Defense Trade Controls Debarred Persons List (DDTC) )
Kui juurdepääsu taotlus on seostud erinõuetega (nt Ameerika Ühendriikide keskvalitsus), võidakse rakendada ka täiendavaid teabe- ja taustakontrolle (nt kodakondsuse kontrolli ja sõrmejälgede võtmist).
Töötajate privaatsuse kaitsmise tõttu ei edasta Microsoft taustakontrolli tulemusi klientidele.
Lisaressursid
•Microsoft Dynamics CRM Online'i turvalisuse ja teenuste jätkujuhend [inglise keeles]
•Office 365 turve (tehniline ülevaade ) [inglise keeles]