Office 365-sikkerhed

Office 365-sikkerhed

Office 365 er en skybaseret tjeneste, der er udviklet til at hjælpe med at opfylde din organisations behov for robust sikkerhed, pålidelighed og brugerproduktivitet. På samme måde hjælper det dig med at spare tid og penge og frigøre værdifulde ressourcer. Office 365 integrerer den velkendte Microsoft Office-skrivebordspakke med skybaserede versioner af Microsofts næste generations kommunikations- og samarbejdstjenester – og udnytter internettet til at hjælpe brugerne med at være mere produktive stort set overalt.

Når du flytter din organisation til skytjenester, skal du kunne betro din tjenesteudbyder dine vigtigste, følsomme og fortrolige data. Da sikkerhed er altafgørende for forretningssucces, har Microsoft robuste politikker, kontrolelementer og systemer indbygget i Office 365 for at hjælpe med at beskytte dine oplysninger. Office 365 er designet ud fra principperne for livscyklussen for sikkerhedsudvikling, en obligatorisk Microsoft-proces, der integrerer sikkerhedskrav i alle udviklingsfaser. 

Dine Office 365-data tilhører dig. Det betyder, at du har fuld kontrol over det. Vi giver dig omfattende privatlivskontroller og synlighed i, hvor dine data opbevares, og hvem der har adgang til dem, samt tilgængelighed og ændringer af tjenesten. Hvis du opsiger dit abonnement på tjenesten, kan du tage dine data med dig. Microsoft-administrerede sikkerhedsteknologier og -politikker på serviceniveau er aktiveret som standard, og kundeadministrerede kontrolelementer giver dig mulighed for at tilpasse dit Office 365-miljø, så det passer til din organisations sikkerhedsbehov. Office 365 opdateres løbende for at forbedre sikkerheden.

Sikker identitet

Office 365 bruger Azure Active Directory (Azure AD) til at administrere brugere og levere godkendelse, identitetsstyring og adgangskontrol. Azure AD-funktioner omfatter et cloudbaseret lager til katalogdata og et kernesæt af identitetstjenester, f.eks. brugerloginprocesser, godkendelsestjenester og samlingstjenester. Disse identitetstjenester integreres nemt med dine Azure AD-udrulninger i det lokale miljø og understøtter fuldt ud tredjepartsidentitetsudbydere. Du kan vælge mellem tre primære identitetsmodeller i Office 365, når du konfigurerer og administrerer brugerkonti:

• Cloud-identitet 
• Synkroniseret identitet 
• Sammensluttet identitet 

Office 365 bruger multifaktorgodkendelse, der administreres fra Office 365 Administration, for at give ekstra sikkerhed. Office 365 tilbyder følgende undersæt af Azure Multi-Factor Authentication-funktioner som en del af abonnementet:

• Mulighed for at aktivere og gennemtvinge multifaktorgodkendelse for slutbrugere
• Brug af en mobilapp (online og engangsadgangskode) som en anden godkendelsesfaktor
• Brug af et telefonopkald som en anden godkendelsesfaktor
• Brug af en sms-besked (Short Message Service) som en anden godkendelsesfaktor
• Programadgangskoder til klienter, der ikke er browsere (f.eks. Skype for Business-klientsoftwaren)
• Standard Microsoft-hilsener under godkendelsestelefonopkald

Sikker infrastruktur

Office 365 bruger gennemgribende beskyttelsesprincipper til at beskytte mod interne og eksterne risici. Omfanget og den globale karakter af Microsofts fodaftryk giver os mulighed for at bruge strategier og teknikker til at forsvare os mod netværksangreb, som kun få udbydere eller kundeorganisationer kan matche. Hjørnestenen i vores strategi er at bruge vores globale tilstedeværelse til at engagere os med internetudbydere, offentlige og private peering-udbydere og private virksomheder over hele verden, hvilket giver os en betydelig tilstedeværelse på internettet. Dette gør det muligt for Microsoft at registrere og forsvare sig mod angreb over et meget stort overfladeareal.

Trusselsstyring

Trusselsstyringsstrategi for Office 365 omfatter identifikation af en potentiel trussels hensigt, kapacitet og sandsynligheden for en vellykket udnyttelse af en sårbarhed. De kontroller, der anvendes til at beskytte mod sådanne udnyttelser, er baseret på industriens sikkerhedsstandarder og bedste praksis. Office 365 giver robust mailbeskyttelse mod spam, virus og malware med Exchange Online Protection. Office 365 tilbyder også Advanced Threat Protection (ATP), en mailfiltreringstjeneste, der giver ekstra beskyttelse mod bestemte typer avancerede trusler.

Mobilitet

Office 365-brugere er i dag på farten og har brug for adgang, uanset hvor de er, ved hjælp af en række forskellige enheder. Du kan bruge Microsoft Intune-administration af mobilenheder til at administrere og beskytte enheder på tværs af Windows-, Apple iOS- og Android-platforme. Du kan identificere, overvåge og beskytte følsomme oplysninger med kontrolelementer til forebyggelse af datatab i Mobile Application Management.

Hændelsesreaktion

Office 365-processen til håndtering af en sikkerhedshændelse er i overensstemmelse med den fremgangsmåde, der er foreskrevet af NIST (National Institute of Standards and Technology). Microsofts svar på sikkerhedshændelser omfatter flere dedikerede teams, der arbejder sammen om at forebygge, overvåge, registrere og reagere på sikkerhedshændelser. Office 365-sikkerhedsteams har samme tilgang til sikkerhedshændelser, som omfatter NIST 800-61-responsstyringsfaserne:

• Forberedelse - den organisatoriske forberedelse, der er nødvendig for at reagere på en hændelse, herunder værktøjer, processer, kompetencer og beredskab.
• Registrering og analyse - registrering af en sikkerhedshændelse i et produktionsmiljø og analyse af alle hændelser for at bekræfte ægtheden af sikkerhedshændelsen.
• Inddæmning, udryddelse og afhjælpning - de nødvendige og passende handlinger, der er nødvendige for at indeholde sikkerhedshændelsen baseret på analysen udført i den foregående fase. Yderligere analyse kan også være nødvendig i denne fase for fuldt ud at afhjælpe sikkerhedshændelsen.
• Post-Incident Activity - analysen udført efter afhjælpning af en sikkerhedshændelse. De driftshandlinger, der udføres under processen, gennemgås for at afgøre, om der skal foretages ændringer i forberedelses- eller detektions- og analysefaserne.

Fysisk sikkerhed

Office 365-kundedata gemmes i Microsoft-datacentre, der er geografisk fordelt og beskyttet af lag af gennemgribende beskyttelsessikkerhed. Microsoft-datacentre er bygget op fra bunden for at beskytte tjenester og data mod skade ved naturkatastrofer, miljøtrusler eller uautoriseret adgang. Office 365 er designet til høj tilgængelighed og kører i georedundante datacentre med automatisk failover-funktion.

Adgang til datacenteret er begrænset 24 timer i døgnet af jobfunktionen og overvåges ved hjælp af bevægelsessensorer, videoovervågning og alarmer for sikkerhedsbrud. Fysisk adgangskontrol omfatter perimeterhegn, sikre indgange, lokale sikkerhedsansvarlige, kontinuerlig videoovervågning og kommunikationsnetværk i realtid. Flere godkendelses- og sikkerhedsprocesser – herunder badges og chipkort, biometriske scannere og tofaktorgodkendelse – beskytter mod uautoriseret adgang. Automatiserede brandforebyggelses- og slukningssystemer og seismisk afstivede stativer beskytter mod naturkatastrofer.

Datakryptering

Office 365 bruger teknologier på tjenestesiden, der krypterer kundedata i hvile og under overførsel. Til inaktive kundedata bruger Office 365 kryptering på diskenhedsniveau og filniveau. Til kundedata under overførsel bruger Office 365 flere krypteringsteknologier til kommunikation mellem datacentre og mellem klienter og servere, f.eks. TLS (Transport Layer Security) og IPsec (Internet Protocol Security). Office 365 indeholder også kundeadministrerede krypteringsfunktioner. Kundedata, der er gemt i Office 365, er beskyttet i alle konfigurationer. Validering af Microsofts kryptografiske politik og håndhævelsen heraf bekræftes uafhængigt af flere tredjepartsrevisorer.

Opretholdelse af sikkerheden i en multiprofilarkitektur

Multitenancy er en primær fordel ved cloud computing. Dette er muligheden for at dele fælles infrastruktur på tværs af mange kunder samtidigt, hvilket fører til stordriftsfordele. Microsoft arbejder løbende på at sikre, at Office 365-arkitekturen med flere lejere understøtter standarder for sikkerhed, fortrolighed, beskyttelse af personlige oplysninger, integritet og tilgængelighed på virksomhedsniveau. Baseret på den betydelige erfaring, der er indsamlet fra Trustworthy Computing og Security Development Lifecycle, blev Microsofts skytjenester, herunder Office 365, designet med den antagelse, at alle lejere potentielt er fjendtlige over for alle andre lejere. Der er således implementeret flere former for beskyttelse i hele Office 365 for at forhindre kunder i at kompromittere Office 365-tjenester eller -programmer eller få uautoriseret adgang til oplysninger fra andre lejere eller selve Office 365-systemet.

Sådan får Microsoft adgang til dine data

Microsoft automatiserer de fleste Office 365-handlinger og begrænser samtidig bevidst sin egen adgang til kundeindhold. Dette gør det muligt for os at administrere Office 365 i stor skala og håndtere risiciene ved interne trusler mod kundeindhold, f.eks. en ondsindet faktor eller en Microsoft-teknikers spear-phishing. Som standard har Microsoft-teknikere ingen stående administrative rettigheder og ingen stående adgang til kundeindhold i Office 365. En Microsoft-tekniker kan have begrænset, overvåget og sikret adgang til en kundes indhold i en begrænset periode, men kun når det er nødvendigt for servicedriften, og kun når det er godkendt af et medlem af den øverste ledelse hos Microsoft (og, for kunder, der har licens til funktionen Kundenøgleboks, af kunden).

Sådan får du adgang til dine data

Ud over de kontrolelementer, der er implementeret af Microsoft, giver Office 365 dig mulighed for at administrere dine egne data på stort set samme måde, som du administrerer data i lokale miljøer. Den globale administrator har adgang til alle funktioner i administrationscenteret og kan oprette eller redigere brugere, udføre administrative opgaver og tildele administratorroller til andre. Du kan også styre, hvordan brugere får adgang til oplysninger fra bestemte enheder eller bestemte placeringer eller en kombination af begge.