Безопасность Office 365

Безопасность Office 365

Office 365 — это облачный сервис, созданный для удовлетворения потребностей вашей организации в устойчивом уровне безопасности, надежности и производительности пользователей. Кроме того, это помогает сэкономить время и деньги, а также высвободить ценные ресурсы. Office 365 интегрирует знакомый классический пакет Microsoft Office с облачными версиями служб Microsoft для коммуникаций и совместной работы нового поколения, используя Интернет, чтобы помочь пользователям работать эффективнее практически из любой точки.

При переходе организации на облачные сервисы вы должны быть уверены в том, что самые важные, конфиденциальные данные будут доверяться поставщику услуг. Поскольку безопасность имеет первостепенное значение для успеха бизнеса, корпорация Майкрософт предлагает надежные политики, элементы управления и системы, встроенные в Office 365 для обеспечения безопасности вашей информации. В Office 365 заложены принципы жизненного цикла  разработки системы безопасности, обязательного процесса Microsoft, который встраивает требования безопасности на каждом этапе разработки.

Ваши данные Office 365 принадлежат вам. Это означает, что у вас есть полный контроль над ним. Мы предоставляем вам обширные средства контроля конфиденциальности и видимость того, где находятся ваши данные и кто имеет к ним доступ, а также доступность и изменения в сервисе. Если вы прекращаете подписку на сервис, вы можете забрать свои данные с собой. Технологии и политики безопасности на уровне служб, управляемые корпорацией Майкрософт, включены по умолчанию, а управляемые заказчиком элементы управления позволяют настраивать среду Office 365 в соответствии с потребностями организации в области безопасности. Office 365 постоянно обновляется для повышения безопасности.

Защищенная идентификация

Office 365 использует Azure Active Directory (Azure AD) для управления пользователями и проверки подлинности, управления удостоверениями и контролем доступа. Возможности Azure AD включают облачное хранилище данных каталога и базовый набор служб идентификации, таких как процессы входа пользователей, службы проверки подлинности и службы федерации. Эти службы идентификации легко интегрируются с локальными развертываниями Azure AD и полностью поддерживают сторонних поставщиков удостоверений. При настройке учетных записей пользователей и управлении ими в Office 365 можно выбрать одну из трех основных моделей удостоверений:

• Облачная идентификация 
• Синхронизированные удостоверения 
• Федеративная идентификация 

Office 365 использует многофакторную идентификацию, управляемую из Центра администрирования Office 365, для обеспечения дополнительной безопасности. Office 365 предлагает следующее подмножество возможностей Azure Multi-Factor Authentication в составе подписки:

• Возможность включения и принудительного применения многофакторной аутентификации для конечных пользователей
• Использование мобильного приложения (онлайн и одноразового пароля) как второго фактора аутентификации
• Использование телефонного звонка в качестве второго фактора аутентификации
• Использование SMS-сообщения в качестве второго фактора аутентификации
• Пароли приложений для клиентов без браузера (например, клиентского программного обеспечения Skype для бизнеса)
• Приветствия Microsoft по умолчанию во время телефонных вызовов с проверкой подлинности

Защищенная инфраструктура

Office 365 использует принципы глубокоэшелонированной защиты для защиты от внутренних и внешних рисков. Масштаб и глобальный характер присутствия Microsoft позволяют нам использовать стратегии и методы защиты от сетевых атак, с которыми могут сравниться лишь немногие поставщики или организации-заказчики. Краеугольным камнем нашей стратегии является использование нашего глобального присутствия для взаимодействия с интернет-провайдерами, государственными и частными пиринговыми провайдерами, а также частными корпорациями по всему миру, что дает нам значительное присутствие в Интернете. Это позволяет корпорации Майкрософт обнаруживать атаки и защищаться от них на очень большой территории.

Управление угрозами

Стратегия управления угрозами для Office 365 включает в себя определение намерений потенциальной угрозы, возможностей и вероятности успешного использования уязвимости. Средства контроля, используемые для защиты от таких взломов, основаны на отраслевых стандартах безопасности и передовой практике. Office 365 обеспечивает надежную защиту электронной почты от спама, вирусов и вредоносных программ с помощью Exchange Online Protection. Office 365 также предлагает Advanced Threat Protection (ATP) — службу фильтрации электронной почты, которая обеспечивает дополнительную защиту от определенных типов сложных угроз.

Мобильность

Современные пользователи Office 365 постоянно находятся в пути, и им необходим доступ, где бы они ни находились, с помощью различных устройств. Управление мобильными устройствами Microsoft Intune можно использовать для управления устройствами и их защиты на платформах Windows, Apple iOS и Android. Вы можете выявлять, отслеживать и защищать конфиденциальную информацию с помощью средств предотвращения потери данных в управлении мобильными приложениями.

Реагирование на инциденты

Процесс управления инцидентами безопасности в Office 365 соответствует подходу, предписанному Национальным институтом стандартов и технологий (NIST). Служба реагирования на инциденты безопасности Майкрософт включает в себя несколько выделенных команд, которые совместно работают над предотвращением, мониторингом, обнаружением и реагированием на инциденты безопасности. Специалисты по безопасности Office 365 используют одинаковый подход к инцидентам безопасности, который включает в себя этапы управления реагированием в соответствии со стандартом NIST 800-61.

• Подготовка — организационная подготовка, необходимая для реагирования на инцидент, включая инструменты, процессы, компетенции и готовность.
• Обнаружение и анализ — обнаружение инцидента безопасности в производственной среде и анализ всех событий для подтверждения подлинности инцидента безопасности.
• Сдерживание, ликвидация и исправление — необходимые и надлежащие действия, необходимые для локализации инцидента безопасности на основе анализа, выполненного на предыдущем этапе. На этом этапе также может потребоваться дополнительный анализ для полного устранения инцидента безопасности.
• Действия после инцидента — анализ, выполняемый после устранения инцидента безопасности. Операционные действия, выполняемые в ходе процесса, анализируются, чтобы определить, необходимо ли внести какие-либо изменения на этапах подготовки или обнаружения и анализа.

Физическая безопасность

Данные клиентов Office 365 хранятся в географически распределенных центрах обработки данных Microsoft, которые защищены уровнями глубокой защиты. Центры обработки данных Microsoft создаются с нуля для защиты служб и данных от стихийных бедствий, угроз окружающей среде или несанкционированного доступа. Office 365 обеспечивает высокий уровень доступности и работает в геоизбыточных центрах обработки данных с возможностью автоматического переключения при отказе.

Доступ к центру обработки данных ограничен 24 часа в сутки в соответствии с должностными обязанностями и контролируется с помощью датчиков движения, видеонаблюдения и сигнализации о нарушении безопасности. Контроль физического доступа включает в себя ограждение по периметру, безопасные входы, сотрудников службы безопасности на местах, непрерывное видеонаблюдение и сети связи в режиме реального времени. Многочисленные процессы аутентификации и безопасности, включая бейджи и смарт-карты, биометрические сканеры и двухфакторную аутентификацию, защищают от несанкционированного проникновения. Автоматизированные системы пожаротушения и сейсмические стойки защищают от стихийных бедствий.

Шифрование данных

Office 365 использует технологии на стороне службы, которые шифруют данные заказчиков при хранении и передаче. Для неактивных данных клиентов Office 365 использует шифрование на уровне томов и файлов. Для передачи данных клиентов Office 365 использует несколько технологий шифрования для обмена данными между центрами обработки данных, а также между клиентами и серверами, таких как Transport Layer Security (TLS) и Internet Protocol Security (IPsec). Office 365 также включает функции шифрования, управляемые заказчиком. Данные заказчиков, хранящиеся в Office 365, защищены во всех конфигурациях. Валидация политики шифрования Майкрософт и ее применение проверяются несколькими сторонними аудиторами.

Обеспечение безопасности в многопользовательской архитектуре

Многопользовательская среда — это основное преимущество облачных вычислений. Это возможность совместного использования общей инфраструктуры для нескольких клиентов одновременно, что приводит к экономии за счет масштаба. Корпорация Майкрософт постоянно работает над тем, чтобы многопользовательская архитектура Office 365 поддерживала стандарты безопасности, конфиденциальности, неприкосновенности частной жизни и доступности корпоративного уровня. Основываясь на значительном опыте, накопленном в ходе изучения Trustworthy Computing и жизненного цикла разработки безопасности, облачные службы Майкрософт, включая Office 365, были разработаны с расчетом на то, что все клиенты потенциально враждебны по отношению ко всем остальным клиентам. Таким образом, в Office 365 реализовано несколько форм защиты, чтобы предотвратить взлом служб или приложений Office 365 или получение несанкционированного доступа к информации других пользователей или самой системы Office 365.

Как корпорация Майкрософт получает доступ к вашим данным

Корпорация Майкрософт автоматизирует большинство операций Office 365, намеренно ограничивая собственный доступ к содержимому клиентов. Это позволяет нам управлять Office 365 в любом масштабе и устранять риски внутренних угроз для содержимого клиентов, такие как вредоносный фактор или целевой фишинг инженера Microsoft. По умолчанию инженеры Microsoft не имеют постоянных административных привилегий и постоянного доступа к содержимому клиентов в Office 365. Инженер Майкрософт может иметь ограниченный, проверенный, защищенный доступ к содержимому клиента в течение ограниченного периода времени, но только в тех случаях, когда это необходимо для операций обслуживания, и только с одобрения членом высшего руководства корпорации Майкрософт (а для клиентов, у которых есть лицензия на функцию защищенного хранилища клиента, клиентом).

Как получить доступ к данным

В дополнение к элементам управления, реализованным корпорацией Майкрософт, Office 365 позволяет управлять собственными данными во многом так же, как вы управляете данными в локальных средах. Глобальный администратор имеет доступ ко всем функциям в Центрах администрирования и может создавать или изменять пользователей, выполнять административные задачи и назначать роли администратора другим пользователям. Вы также можете управлять тем, как пользователи получают доступ к информации с определенных устройств или из определенных мест, или их сочетанием.