Очень важным вопросом корпоративных ресурсов, расположенных в облаке является их безопасность. Клиенты должны быть уверены в том, что данные не будут потеряны или использованы ненадлежащим образом. Microsoft, понимая опасения потенциальных пользователей, очень большое внимание уделяет вопросам защиты данных.
Microsoft делает ставку на активный мониторинг Office 365. Его целью является выявление всех опасностей, как известных, так и новых. События анализируются также по их регулярности. Нерегулярные и необычные могут указывать на угрозу. Данные клиента защищены как программно (антивирусы и межсетевые экраны), так и на физическом уровне – посредством соответствующим образом построенных центров обработки данных.
Услуга имеет ряд других решений, влияющих на безопасность. Например, в случае смартфонов возможно дистанционное удаление данных на случай кражи. А почта доступная в пакете блокирует спам и сообщения, отправленные из внешних источников для групп рассылки.
Защита конфиденциальности в Office 365
Microsoft представила ряд решений, целью которых является забота о сохранении конфиденциальности данных. Содержание документов и почты не анализируется (например, в целях совершенствования услуг и поиска информации).
Данные клиентов не используются для создания рекламных материалов. Все документы пользователей, связанных с Office 365 принадлежат только им и только они имеют к ним доступ. Это означает, что они могут быть удалены пользователем в любой момент.
Хранение данных – место и доступ
В случае, офиса, расположенного в облаке, могут возникнуть вопросы, касающиеся доступа к корпоративным данным и места, в котором они хранятся. Microsoft предоставляет информацию о центрах обработки данных. Таким образом, клиент может выяснить, где находятся ресурсы компании.
О любых изменениях, касающихся расположения, пользователь будет проинформирован. Клиенты знают также, кто может иметь физический доступ к информации и на каких условиях это происходит. Microsoft предоставляет все актуальные сведения о безопасности, конфиденциальности и аудите. Они доступны администратору по предварительно выраженному желанию их получать.
Безопасность по мировым стандартам
Услуга Office 365 была подвергнута оценке многочисленными субъектами, которые наградили ее рядом сертификатов.
- Сертификат ISO 27001: Стандартный ISO27001 является одним из мировых гарантов безопасности. В Offisie 365 внедрен набор строгих физических, логических и технологических средств контроля, определенные в стандарте ISO 27001.
- Положения модельного ЕС: Со всеми клиентами подписано стандартные договорные положения, разработанные Европейским Союзом (Положения модели ЕС). Положения модельного ЕС относятся к международной передаче данных.
- Договор HIPAA-Business Associate Agreement (HIPAA-BAA): Office 365 соответствует требованиям договора HIPAA-BAA. HIPAA это юридическая регулировка США, связанная с использованием услуг здравоохранения, которая регулирует использование, раскрытие и защиту охраняемой медицинской информации (ОМИ), а также налагает на эти лица требование подписания договоров бизнес-партнерства с поставщиками, которые используют информацию PHI и их выявить.
- Закон FISMA (Federal Information Security Management Act): Услуга управления процессами безопасности, которые соответствуют стандартам, определенным федеральными учреждениями США, получила сертификат АТО (Authority to Operate) FISMA, выданный федеральным агентством.
- Договор DPA (Data Processing Agreement): Microsoft предлагает своим клиентам стандартный договор DPA. Он относится к частной жизни, безопасности и обработке данных клиента. Типовой договор DPA позволяет клиентам удовлетворить требования местного законодательства.
