Centro de Fidedignidade: Informações de Segurança, Privacidade e Conformidade do Office 365 e do Microsoft Dynamics CRM Online
Acesso administrativo
Permitimos-lhe saber se alguém acedeu aos seus dados. Sabemos que, na nuvem, o acesso aos dados é uma das suas principais preocupações. Significa saber que poderá aceder aos seus dados quando precisar e saber se alguém acedeu aos mesmos.
Qual é a posição do Office 365 e do Microsoft Dynamics CRM Online relativamente ao acesso a dados?
A nossa posição relativamente ao acesso aos seus dados é a seguinte:
• Concedemos-lhe sempre acesso aos dados dos seus clientes.
• O acesso aos dados dos clientes é estritamente controlado e registado, sendo efetuadas auditorias de exemplo pela Microsoft e por terceiros para atestar que o acesso se destina apenas a finalidades empresariais adequadas.
• Reconhecemos a importância adicional do conteúdo dos clientes1 como os dados do corpo do e-mail do Exchange Online e o conteúdo do site de equipa do SharePoint Online. Caso funcionários, parceiros2 da Microsoft ou os seus próprios administradores acedam aos seus conteúdos no serviço, poderá obter relatórios relativamente a esse acesso ao executar um Relatório de acesso a caixa de correio de não proprietário* ou um registo externo de auditoria do administrador. Estes dois relatórios permitem-lhe saber quando o seu conteúdo foi acedido.
• O Relatório de acesso a caixas de correio de não proprietário* no Centro de Administração do Exchange (EAC) indica as caixas de correio que foram acedidas por outras pessoas que não o proprietário da caixa de correio. Quando um não proprietário acede a uma caixa de correio, o Microsoft Exchange regista as informações desta ação num registo de auditoria de caixa de correio que é armazenado como uma mensagem de e-mail numa pasta oculta na caixa de correio auditada. Por predefinição, as entradas no registo de auditoria de caixa de correio são retidas durante 90 dias.
*É necessário ativar o registo de auditoria de caixa de correio para cada caixa à qual pretende executar um relatório de acesso a caixa de correio de não proprietário. Não receberá resultados ao executar um relatório caso o registo de auditoria de caixa de correio não esteja ativado.
Saiba mais sobre como executar um relatório de acesso a caixa de correio de não proprietário.
• O registo de auditoria de administrador grava ações específicas efetuadas pelos administradores e utilizadores aos quais foram atribuídos privilégios administrativos. Pode utilizar o EAC para procurar e ver entradas do registo de auditoria de administrador relativamente a ações efetuadas pelos administradores da Microsoft e administradores delegados.
Saiba mais sobre como ver o registo externo de auditoria do administrador.
• O Microsoft Azure Active Directory Premium é uma plataforma de identidade para o Office 365 que disponibiliza capacidades de controlo de acesso e de gestão de identidade. As capacidades do Microsoft Azure Active Directory incluem um arquivo baseado na nuvem para dados de diretório e um conjunto base de serviços de identidade, que inclui processos de início de sessão de utilizadores, serviços de autenticação e Serviços de Federação.
Para saber como utilizar os relatórios de acesso e utilização para obter detalhes sobre a integridade e segurança do inquilino Microsoft Azure Active Directory (AD) da sua organização, leia este artigo.
Como posso ver o acesso administrativo aos dados?
Serviço | Atividades Registadas | Instruções |
Office 365 e Dynamics CRM Online | Criação de utilizadores no Portal e Reposição de Palavras-passe | |
Exchange Online | Acesso à caixa de correio do Exchange 3 | Consulte o Painel de Controlo do Exchange (ligação disponível na página de descrição Geral de Administração do Portal Online do Office 365 ; requer início de sessão) |
SharePoint Online | Site do SharePoint, acesso ao armazenamento | |
Microsoft Dynamics CRM Online | Acesso a conteúdo de CRM |
1 O conteúdo são dados do cliente para os quais os clientes podem ter uma maior expetativa de confidencialidade e que, quando o serviço é utilizado normalmente, são transferidos de forma encriptada através da Internet. Inclui especificamente: O corpo e os anexos dos e-mails do Exchange Online, conteúdo do site e corpo dos ficheiros do SharePoint Online, mensagens instantâneas, conversações de voz e dados de negócio do CRM sobre as suas interações com clientes finais.
2 Os relatórios refletem o acesso administrativo dos parceiros ao seu conteúdo armazenado no serviço. Não abrange todos os cenários de parceiros. Por exemplo, os relatórios sobre revendedores (nos casos em que o cliente adquiriu os serviços através de um revendedor e é faturado pelo revendedor), parceiros VOIP de serviços avançados de comunicações e serviços associados, como Research in Motion (para o serviço BlackBerry® alojado), não estão disponíveis devido à natureza do acesso aos dados pertencentes a estas partes no decurso normal da utilização dos serviços.
3 Para os clientes empresariais que tenham ativado o centro de administração da Proteção do Exchange Online, o acesso administrativo do correio em fila de espera no centro de administração não é reportável.
Quem possui direitos administrativos no Office 365 ou no Microsoft Dynamics CRM Online?
Por definição, os administradores de bases de dados da Microsoft têm acesso a todos os recursos numa base de dados, incluindo dados dos clientes.
Utilizamos dados dos clientes apenas para fornecer os serviços; por essa razão, a Microsoft proíbe estritamente o acesso a dados dos clientes para qualquer outra finalidade. Como parte do fornecimento dos serviços, os administradores da base de dados podem aceder aos dados do cliente para atividades tais como a otimização do desempenho das bases de dados ou a migração dos clientes de uma base de dados para outra.
A tabela seguinte detalha os diferentes níveis de acesso para diferentes administradores e tipos de dados:
Administrador | Dados do Cliente (Excluindo Conteúdo) | Conteúdo |
Equipa de resposta de operações (limitada apenas a pessoal fundamental) | Sim, conforme necessário. | Sim, por exceção. |
Organização de suporte | Sim, apenas se necessário em resposta a uma consulta de suporte. | Não. |
Engenharia | Sem acesso direto. Podem ser transferidos durante a resolução de problemas. | Não. |
Parceiros | Com permissão do cliente. Contacte o seu parceiro para obter mais informações. | Com permissão do cliente. Contacte o seu parceiro para obter mais informações. |
Outras Pessoas na Microsoft | Não.1 | Não. |
1 Outros funcionários na Microsoft podem utilizar as informações de contacto dos utilizadores finais indicados nos diretórios dos clientes do Office 365 Empresas, Office 365 Empresas – Versão Essentials e Office 365 Empresas – Versão Premium para enviar comunicações promocionais a esses mesmos utilizadores finais.
O que faz a Microsoft para apoiar os direitos dos clientes de acederem aos seus dados? O cliente terá acesso aos seus dados sempre que pretender?
Os clientes podem aceder e controlar os seus dados através dos protocolos padrão e dos mecanismos de acesso definidos nas descrições do serviço.
No final de uma subscrição do cliente ou utilização do serviço, o cliente pode sempre exportar os seus dados. Os detalhes completos estão contidos nos Direitos de Utilização de Serviços Online, que constituem a origem autoritária deste tópico (os clientes do Enterprise Agreement devem consultar os Direitos de Utilização de Produto). No entanto, por uma questão de comodidade, incluímos as provisões dos Direitos de Utilização de Serviços Online, em acordo com o lançamento atual do Office 365, aqui:
Expiração ou Cessação do Serviço Online. Após a expiração ou cessação da subscrição do serviço online, deverá contactar a Microsoft e informá-la se pretende:
•(1) desativar a conta e, em seguida, eliminar os dados do cliente; ou
•(2) manter os dados do cliente numa conta de função limitada durante, pelo menos, 90 dias após a expiração ou cessação da subscrição (o "período de retenção"), de forma a permitir a extração dos dados.
•Se indicar (1), não poderá extrair os dados do cliente da respetiva conta. Se não indicar (1) nem (2), iremos manter os dados do cliente em conformidade com (2).
• Após a expiração do período de retenção, iremos desativar a sua conta, eliminando, em seguida, os dados do cliente. As cópias em cache ou de segurança serão removidas num prazo de 30 dias após o final do período de retenção.
A Microsoft fornece vários avisos antes de proceder à eliminação de dados dos clientes, para que os clientes sejam informados e lembrados da eliminação futura dos dados caso não atuem dentro do período de tempo estipulado.
Caso um cliente necessite de ajuda para efetuar pedidos de privacidade nos termos da lei, ao abrigo de vários contratos, os clientes podem contactar o Suporte ao Cliente da Microsoft para obter ajuda no acesso, alteração, eliminação ou bloqueio dos respetivos dados do cliente. Os pedidos que não possam ser efetuados através das ferramentas e dos processos padrão podem estar sujeitos a custos adicionais.
Como posso ter a certeza de que apenas foi concedido acesso administrativo a utilizadores autorizados para efeitos de cumprimento das suas responsabilidades de trabalho?
Todo o pessoal do Office 365 e do Microsoft Dynamics CRM Online é responsável pelo processamento dos dados dos clientes, o que significa que o acesso aos dados do Office 365 e do Microsoft Dynamics CRM Online é concedido de forma a ser monitorizado para um utilizador exclusivo.
Por outras palavras, a responsabilidade é imposta através de um conjunto de controlos do sistema, incluindo a utilização de nomes de utilizador exclusivos, controlos de acesso a dados e auditorias. Ao contrário dos nomes de utilizador genéricos, como "Convidado" ou "Administrador", os nomes de utilizador exclusivos são utilizados para impor a responsabilidade identificando as ações do utilizador relativamente a uma pessoa específica (denominado "vínculo"). A autenticação por dois fatores, como inícios de sessão através de smart card utilizando certificados digitais ou tokens RSA, também é utilizada para reforçar este vínculo.
A Microsoft aplica controlos rigorosos para determinar a que funções de utilizador e a que utilizadores será concedido acesso aos dados do cliente. O acesso do pessoal a sistemas de TI que armazenam dados dos clientes é estritamente controlado através do controlo de acesso baseado em funções (RBAC) e processos de caixa de segurança [em inglês] . O controlo do acesso é um processo automatizado que segue a separação do princípio dos deveres e do princípio de conceder menos privilégios. Este processo assegura que o engenheiro que requer acesso a estes sistemas de TI cumpriu os requisitos de elegibilidade, como uma verificação de antecedentes, impressões digitais, formação de segurança necessária e aprovações de acesso . Além disso, os níveis de acesso são revistos periodicamente para assegurar que apenas os utilizadores com justificação comercial adequada têm acesso aos sistemas.
O acesso do utilizador aos dados também é limitado pela função de utilizador. Por exemplo, os administradores de sistema não têm acesso administrativo às bases de dados.
Que controlos são utilizados para restringir o acesso físico aos dados do cliente?
Todos os centros de dados do Office 365 e do Microsoft Dynamics CRM Online têm controlos de acesso biométricos, sendo que a maioria dos centros de dados utilizados para fornecer o Office 365 e o Microsoft Dynamics CRM Online requerem impressões da palma da mão para obter acesso físico aos centros de dados.
O acesso físico aos centros de dados do Office 365 e do Microsoft Dynamics CRM Online é controlado por autenticação de duas camadas, incluindo leitores de acesso com cartão de proxy (distintivo de acesso com cartão necessário) e leitores biométricos de geometria da mão.
Trimestralmente, o Responsável pela Segurança da Microsoft envia relatórios ao pessoal autorizado com autoridade para aprovar o acesso aos centros de dados. Os relatórios contêm a lista das pessoas que, à data, têm acesso aos centros de dados. O pessoal autorizado faz uma auditoria à lista para garantir que todas as pessoas ainda necessitam de acesso e que têm o nível de acesso necessário para desempenhar a respetiva função.
Para informações adicionais sobre a abordagem do Office 365 e/ou Microsoft Dynamics CRM Online referente aos dados do cliente, consulte as Diretrizes de Privacidade da Microsoft para Produtos e Serviços em Desenvolvimento, o documento técnico de Segurança do Office 365, o Guia de Continuidade do Serviço e Segurança do Microsoft Dynamics CRM Online e o documento técnico de Privacidade do Microsoft Online.
Que tipo de investigação de antecedentes é que a Microsoft efetua em relação às pessoas a quem foram concedidos direitos administrativos?
Todos os funcionários da Microsoft nos EUA são obrigados a concluir com êxito uma verificação de antecedentes padrão como parte do processo de contratação.
A verificação de antecedentes inclui a análise de informações relacionadas com habilitações, emprego e registo criminal do candidato. Para além da verificação de antecedentes padrão aplicada a todo o pessoal novo da Microsoft, o pessoal novo e já existente com acesso a dados do cliente ou que efetue a gestão de controlos de acesso físicos e lógicos fundamentais, tem de submeter-se a verificações com base em listas de controlo de exportação. (As listas de controlo de exportação incluem a Lista do Office of Foreign Assets Control (OFAC), a Lista do Bureau of Industry and Security (BIS) e a Lista de Pessoas Excluídas do Office of Defense Trade Controls (DDTC).)
Também podem ser aplicadas verificações de antecedentes e informações adicionais, como verificações de cidadania e impressões digitais, se o pedido de acesso estiver relacionado com serviços que fornecemos a clientes com requisitos especializados (por exemplo, o governo federal dos EUA).
Para proteger a privacidade dos empregados, a Microsoft não partilha os resultados das verificações de antecedentes com os clientes.
Recursos Adicionais
•Guia de Continuidade do Serviço e Segurança do Microsoft Dynamics CRM Online [em inglês]
•Segurança do Office 365 (documento técnico ) [em inglês]