Zabezpečení Office 365

Zabezpečení Office 365

Office 365 je cloudová služba navržená tak, aby pomohla naplnit potřeby vaší organizace v oblasti robustního zabezpečení, spolehlivosti a produktivity uživatelů. Stejně tak vám pomůže ušetřit čas a peníze a uvolnit cenné zdroje. Office 365 integruje známou desktopovou sadu Microsoft Office s cloudovými verzemi služeb Microsoft nové generace pro komunikaci a spolupráci – využívá internet, aby uživatelé mohli být produktivnější prakticky odkudkoli.

Když přesunete svou organizaci do cloudových služeb, musíte být schopni důvěřovat poskytovateli služeb s nejdůležitějšími, nejcitlivějšími a nejdůvěrnějšími daty. Vzhledem k tomu, že zabezpečení je pro úspěch firmy prvořadé, má Microsoft v Office 365 zabudované robustní zásady, kontrolní mechanismy a systémy, které vám pomohou udržet vaše informace v bezpečí. Office 365 je navržený na principech životního cyklu  vývoje zabezpečení, což je povinný proces společnosti Microsoft, který začleňuje požadavky na zabezpečení do každé fáze vývoje.

Vaše data Office 365 patří vám. To znamená, že nad ním máte úplnou kontrolu. Poskytujeme vám rozsáhlé ovládací prvky ochrany osobních údajů a přehled o tom, kde jsou vaše data uložena a kdo k nim má přístup, a také o dostupnosti a změnách služby. Pokud předplatné služby ukončíte, můžete si data vzít s sebou. Technologie a zásady zabezpečení na úrovni služby spravované Microsoftem jsou ve výchozím nastavení povolené a ovládací prvky spravované zákazníkem umožňují přizpůsobit prostředí Office 365 tak, aby vyhovovalo potřebám zabezpečení vaší organizace. Office 365 je průběžně aktualizován, aby se zvýšilo zabezpečení.

Zabezpečená identita

Office 365 používá Azure Active Directory (Azure AD) ke správě uživatelů a k poskytování ověřování, správy identit a řízení přístupu. Mezi funkce Azure AD patří cloudové úložiště pro adresářová data a základní sadu služeb identit, jako jsou procesy přihlašování uživatelů, ověřovací služby a federační služby. Tyto služby identit se snadno integrují s místními nasazeními Azure AD a plně podporují zprostředkovatele identity třetích stran. Při nastavování a správě uživatelských účtů si v Office 365 můžete vybrat ze tří hlavních modelů identit:

• Cloudová identita 
• Synchronizovaná identita 
• Federovaná identita 

Office 365 používá vícefaktorové ověřování, které se spravuje z Centra pro správu Office 365, aby bylo zajištěno lepší zabezpečení. Office 365 nabízí v rámci předplatného následující podmnožinu funkcí služby Azure Multi-Factor Authentication:

• Možnost povolit a vynutit vícefaktorové ověřování pro koncové uživatele
• Použití mobilní aplikace (online a jednorázové heslo) jako druhého autentizačního faktoru
• Použití telefonního hovoru jako druhého ověřovacího faktoru
• Použití zprávy SMS (Short Message Service) jako druhého ověřovacího faktoru
• Hesla aplikací pro klienty, kteří nejsou v prohlížeči (například klientský software Skypu pro firmy)
• Výchozí pozdravy Microsoftu během telefonních hovorů s ověřováním

Bezpečná infrastruktura

Office 365 používá principy hloubkové ochrany zabezpečení k ochraně před interními a externími riziky. Rozsah a globální povaha nároků Microsoftu nám umožňují používat strategie a techniky k obraně proti síťovým útokům, kterým se může rovnat jen málo poskytovatelů nebo zákaznických organizací. Základním kamenem naší strategie je využití naší globální přítomnosti ke spolupráci s poskytovateli internetu, veřejnými a soukromými poskytovateli peeringu a soukromými korporacemi po celém světě, což nám dává významnou přítomnost na internetu. To umožňuje společnosti Microsoft detekovat útoky a bránit se proti nim na velmi velké ploše.

Řízení hrozeb

Strategie správy hrozeb pro Office 365 zahrnuje identifikaci záměru, možnosti a pravděpodobnosti úspěšného zneužití ohrožení zabezpečení potenciální hrozby. Kontroly používané k ochraně proti takovému zneužití jsou založeny na průmyslových bezpečnostních standardech a osvědčených postupech. Office 365 poskytuje robustní ochranu e-mailu proti spamu, virům a malwaru pomocí Exchange Online Protection. Office 365 také nabízí Advanced Threat Protection (ATP), službu filtrování e-mailů, která poskytuje dodatečnou ochranu před konkrétními typy pokročilých hrozeb.

Mobilita

Uživatelé sady Office 365 jsou dnes na cestách a potřebují přístup, ať jsou kdekoli a na různých zařízeních. Správu mobilních zařízení Microsoft Intune můžete použít ke správě a ochraně zařízení napříč platformami Windows, Apple iOS a Android. Citlivé informace můžete identifikovat, monitorovat a chránit pomocí ovládacích prvků ochrany před únikem informací ve správě mobilních aplikací.

Reakce na incidenty

Proces Office 365 pro správu bezpečnostního incidentu odpovídá přístupu předepsanému Národním institutem pro standardy a technologie (NIST). Reakce na incidenty zabezpečení Microsoftu zahrnuje několik vyhrazených týmů, které spolupracují na prevenci, monitorování, detekci a reakci na incidenty zabezpečení. Týmy zabezpečení Office 365 používají stejný přístup k incidentům zabezpečení, což zahrnuje fáze správy odpovědí NIST 800-61:

• Příprava – organizační příprava potřebná k reakci na incident, včetně nástrojů, procesů, kompetencí a připravenosti.
• Detekce a analýza – detekce bezpečnostního incidentu v produkčním prostředí a analýza všech událostí za účelem potvrzení pravosti bezpečnostního incidentu.
• Omezení, eradikace a náprava – požadované a vhodné akce potřebné k omezení bezpečnostního incidentu na základě analýzy provedené v předchozí fázi. Pro tuto fázi může být také nutná další analýza, aby se bezpečnostní incident plně napravil.
• Aktivita po incidentu – analýza provedená po nápravě bezpečnostního incidentu. Provozní akce provedené během procesu jsou zkontrolovány, aby se zjistilo, zda je třeba provést nějaké změny ve fázích přípravy nebo detekce a analýzy.

Fyzická ostraha

Zákaznická data Office 365 jsou uložená v datových centrech Microsoftu, která jsou geograficky distribuovaná a chráněná vrstvami hloubkové ochrany. Datová centra Microsoftu jsou od základu vytvořená tak, aby chránila služby a data před poškozením přírodními katastrofami, ekologickými hrozbami nebo neoprávněným přístupem. Office 365 je navržený pro vysokou dostupnost a běží v geograficky redundantních datacentrech s možností automatického převzetí služeb při selhání.

Přístup k datovému centru je omezen 24 hodin denně pracovní funkcí a monitorován pomocí pohybových senzorů, video dohledu a alarmů narušení bezpečnosti. Řízení fyzického přístupu zahrnuje obvodové oplocení, zabezpečené vchody, místní bezpečnostní pracovníky, nepřetržitý videodohled a komunikační sítě v reálném čase. Několik ověřovacích a bezpečnostních procesů – včetně odznaků a čipových karet, biometrických skenerů a dvoufaktorového ověřování – chrání před neoprávněným vstupem. Automatizované protipožární a hasicí systémy a seizmicky vyztužené regály chrání před přírodními katastrofami.

Šifrování dat

Office 365 používá technologie na straně služby, které šifrují zákaznická data v klidovém stavu i při přenosu. Pro neaktivní uložená data zákazníků používá Office 365 šifrování na úrovni svazku a na úrovni souborů. Pro přenášená zákaznická data používá Office 365 pro komunikaci mezi datovými centry a mezi klienty a servery několik šifrovacích technologií, jako je protokol TLS (Transport Layer Security) a protokol IPsec (Internet Protocol Security). Součástí sady Office 365 jsou také funkce šifrování spravované zákazníkem. Zákaznická data uložená v Office 365 jsou chráněná ve všech konfiguracích. Ověřování kryptografických zásad Microsoftu a jejich vynucování se nezávisle ověřuje prostřednictvím několika auditorů třetích stran.

Udržování zabezpečení v architektuře s více tenanty

Vícenásobná klientura je hlavní výhodou cloud computingu. Jedná se o možnost sdílet společnou infrastrukturu mezi mnoha zákazníky současně, což vede k úsporám z rozsahu. Microsoft neustále pracuje na tom, aby víceklientská architektura Office 365 podporovala standardy zabezpečení, důvěrnosti, ochrany osobních údajů, integrity a dostupnosti na podnikové úrovni. Na základě významných zkušeností získaných z Trustworthy Computing a Security Development Lifecycle byly cloudové služby Microsoftu, včetně Office 365, navrženy s předpokladem, že všichni tenanti jsou potenciálně nepřátelští vůči všem ostatním tenantům. Proto bylo v celém Office 365 implementováno několik forem ochrany, aby zákazníci nemohli ohrozit služby nebo aplikace Office 365 nebo získat neoprávněný přístup k informacím jiných tenantů nebo samotnému systému Office 365.

Jak Microsoft přistupuje k vašim datům

Microsoft automatizuje většinu operací Office 365 a zároveň záměrně omezuje svůj vlastní přístup k obsahu zákazníků. To nám umožňuje spravovat Office 365 ve velkém měřítku a řešit rizika interních hrozeb pro zákaznický obsah, jako je škodlivý faktor nebo spear-phishing techniků Microsoftu. Ve výchozím nastavení nemají technici Microsoftu žádná trvalá oprávnění správce ani trvalý přístup k obsahu zákazníka v Office 365. Technik Microsoftu může mít omezený, auditovaný a zabezpečený přístup k obsahu zákazníka po omezenou dobu, ale pouze v případě, že je to nezbytné pro operace služby a pouze pokud to schválí člen vyššího vedení společnosti Microsoft (a v případě zákazníků, kteří mají licenci na funkci Customer Lockbox, zákazník).

Jak přistupujete ke svým datům

Kromě ovládacích prvků implementovaných Microsoftem vám Office 365 umožňuje spravovat vlastní data v podstatě stejným způsobem, jakým spravujete data v místních prostředích. Globální správce má přístup ke všem funkcím v centrech pro správu a může vytvářet nebo upravovat uživatele, provádět úlohy správy a přiřazovat role správce ostatním. Můžete také řídit, jak uživatelé přistupují k informacím z konkrétních zařízení nebo konkrétních umístění nebo kombinace obojího.