Office 365 Güvenliği

Office 365 Güvenliği

Office 365 , kuruluşunuzun güçlü güvenlik, güvenilirlik ve kullanıcı üretkenliği gereksinimlerini karşılamaya yardımcı olmak için tasarlanmış bulut tabanlı bir hizmettir. Aynı şekilde, zamandan ve paradan tasarruf etmenize ve değerli kaynakları serbest bırakmanıza yardımcı olur. Office 365, tanıdık Microsoft Office masaüstü paketini Microsoft'un yeni nesil iletişim ve işbirliği hizmetlerinin bulut tabanlı sürümleriyle tümleştirerek kullanıcıların neredeyse her yerden daha üretken olmalarına yardımcı olmak için İnternet'ten yararlanır.

Kuruluşunuzu bulut hizmetlerine taşıdığınızda en önemli, hassas ve gizli verileriniz konusunda servis sağlayıcınıza güvenebilmeniz gerekir. Güvenlik, iş başarısı için çok önemli olduğundan, Microsoft, bilgilerinizi güvende tutmanıza yardımcı olmak için Office 365'te yerleşik olarak bulunan güçlü ilkelere, denetimlere ve sistemlere sahiptir. Office 365, güvenlik gereksinimlerini geliştirmenin her aşamasına ekleyen zorunlu bir Microsoft işlemi olan Güvenlik Geliştirme Yaşam Döngüsü  ilkelerine göre tasarlanmıştır.

Office 365 verileriniz size aittir; Bu, üzerinde tam kontrole sahip olduğunuz anlamına gelir. Verilerinizin nerede bulunduğu ve bunlara kimlerin erişebildiğinin yanı sıra hizmetteki kullanılabilirlik ve değişiklikler konusunda size kapsamlı gizlilik kontrolleri ve görünürlük sağlıyoruz. Hizmet aboneliğinizi sonlandırırsanız, verilerinizi yanınızda götürebilirsiniz. Microsoft tarafından yönetilen hizmet düzeyi güvenlik teknolojileri ve ilkeleri varsayılan olarak etkindir ve müşteri tarafından yönetilen denetimler, Office 365 ortamınızı kuruluşunuzun güvenlik gereksinimlerine uyacak şekilde özelleştirmenize olanak tanır. Office 365, güvenliği artırmak için sürekli güncellenir.

Güvenli Kimlik

Office 365, kullanıcıları yönetmek ve kimlik doğrulaması, kimlik yönetimi ve erişim denetimi sağlamak için Azure Active Directory (Azure AD) kullanır. Azure AD özellikleri, dizin verileri için bulut tabanlı bir depo ve kullanıcı oturum açma işlemleri, kimlik doğrulama hizmetleri ve federasyon hizmetleri gibi temel bir kimlik hizmetleri kümesi içerir. Bu kimlik hizmetleri, şirket içi Azure AD dağıtımlarınızla kolayca tümleştirilir ve üçüncü taraf kimlik sağlayıcılarını tam olarak destekler. Kullanıcı hesaplarını ayarlarken ve yönetirken Office 365'te üç ana kimlik modelinden birini seçebilirsiniz:

• Bulut kimliği 
• Eşitlenmiş kimlik 
• Federe kimlik 

Office 365, ek güvenlik sağlamaya yardımcı olmak için Office 365 yönetim merkezinden yönetilen Multi-Factor Authentication kullanır. Office 365, aboneliğin bir parçası olarak Azure Multi-Factor Authentication özelliklerinin aşağıdaki alt kümesini sunar:

• Son kullanıcılar için Multi-Factor Authentication'ı etkinleştirme ve zorlama özelliği
• İkinci bir kimlik doğrulama faktörü olarak bir mobil uygulamanın (çevrimiçi ve tek seferlik şifre) kullanılması
• İkinci kimlik doğrulama faktörü olarak telefon görüşmesi kullanımı
• Kısa Mesaj Servisi (SMS) mesajının ikinci bir kimlik doğrulama faktörü olarak kullanılması
• Tarayıcı olmayan istemciler için uygulama parolaları (örneğin, Skype Kurumsal istemci yazılımı)
• Kimlik doğrulama telefon görüşmeleri sırasında varsayılan Microsoft karşılamaları

Güvenli Altyapı

Office 365, iç ve dış risklere karşı koruma sağlamak için kapsamlı savunma güvenlik ilkelerini kullanır. Microsoft ayak izinin ölçeği ve küresel yapısı, ağ saldırılarına karşı savunmak için çok az sağlayıcının veya müşteri kuruluşunun erişebileceği stratejiler ve teknikler kullanmamıza olanak tanır. Stratejimizin temel taşı, dünyanın her yerindeki İnternet sağlayıcıları, kamu ve özel eşleme sağlayıcıları ve özel şirketlerle etkileşim kurmak için küresel varlığımızı kullanmak ve bize önemli bir İnternet varlığı sağlamaktır. Bu, Microsoft'un çok geniş bir yüzey alanındaki saldırıları algılamasını ve bunlara karşı savunma yapmasını sağlar.

Tehdit yönetimi

Office 365 için tehdit yönetimi stratejisi, olası bir tehdidin amacını, yeteneğini ve bir güvenlik açığından başarıyla yararlanma olasılığını belirlemeyi içerir. Bu tür istismarlara karşı koruma sağlamak için kullanılan kontroller, endüstri güvenlik standartlarına ve en iyi uygulamalara dayanmaktadır. Office 365, Exchange Online Protection ile istenmeyen posta, virüs ve kötü amaçlı yazılımlara karşı güçlü e-posta koruması sağlar. Office 365 ayrıca, belirli gelişmiş tehdit türlerine karşı ek koruma sağlayan bir e-posta filtreleme hizmeti olan Gelişmiş Tehdit Koruması'nı (ATP) da sunar.

Hareketlilik

Günümüzde Office 365 kullanıcıları hareket halindedir ve nerede olurlarsa olsunlar, çeşitli cihazlar kullanarak erişime ihtiyaç duyarlar. Windows, Apple iOS ve Android platformlarında cihazları yönetmek ve korumak için Microsoft Intune mobil cihaz yönetimini kullanabilirsiniz. Mobil uygulama yönetiminde veri kaybı önleme kontrolleriyle hassas bilgileri tanımlayabilir, izleyebilir ve koruyabilirsiniz.

Olay müdahalesi

Bir güvenlik olayını yönetmeye yönelik Office 365 işlemi, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından öngörülen yaklaşıma uygundur. Microsoft güvenlik olayı yanıtı, güvenlik olaylarını önlemek, izlemek, algılamak ve yanıtlamak için birlikte çalışan birkaç özel ekip içerir. Office 365 güvenlik ekipleri, NIST 800-61 yanıt yönetimi aşamalarını içeren güvenlik olaylarına aynı yaklaşımı uygular:

• Hazırlık - araçlar, süreçler, yetkinlikler ve hazırlık dahil olmak üzere bir olaya yanıt vermek için gereken organizasyonel hazırlık.
• Algılama ve Analiz - bir üretim ortamında bir güvenlik olayının algılanması ve güvenlik olayının gerçekliğini doğrulamak için tüm olayların analizi.
• Sınırlama, Silme ve İyileştirme - önceki aşamada yapılan analize dayalı olarak güvenlik olayını içermek için gereken gerekli ve uygun eylemler. Güvenlik olayını tamamen düzeltmek için bu aşama için ek analiz de gerekebilir.
• Olay Sonrası Etkinlik - bir güvenlik olayının düzeltilmesinden sonra gerçekleştirilen analiz. Süreç boyunca gerçekleştirilen operasyonel eylemler gözden geçirilerek Hazırlık veya Tespit ve Analiz aşamalarında herhangi bir değişiklik yapılması gerekip gerekmediği belirlenir.

Fiziksel güvenlik

Office 365 müşteri verileri, coğrafi olarak dağıtılmış ve derinlemesine savunma güvenlik katmanlarıyla korunan Microsoft veri merkezlerinde depolanır. Microsoft veri merkezleri, hizmetleri ve verileri doğal afet, çevresel tehditler veya yetkisiz erişimden kaynaklanan zararlardan korumak için sıfırdan oluşturulmuştur. Office 365, yüksek kullanılabilirlik için tasarlanmıştır ve otomatik yük devretme özelliğiyle coğrafi olarak yedekli veri merkezlerinde çalışır.

Veri merkezi erişimi, iş işlevine göre günde 24 saat kısıtlanır ve hareket sensörleri, video gözetimi ve güvenlik ihlali alarmları kullanılarak izlenir. Fiziksel erişim kontrolleri, çevre çitleri, güvenli girişler, şirket içi güvenlik görevlileri, sürekli video gözetimi ve gerçek zamanlı iletişim ağlarını içerir. Rozetler ve akıllı kartlar, biyometrik tarayıcılar ve iki faktörlü kimlik doğrulama dahil olmak üzere birden fazla kimlik doğrulama ve güvenlik işlemi, yetkisiz girişlere karşı koruma sağlar. Otomatik yangın önleme ve söndürme sistemleri ve sismik olarak güçlendirilmiş raflar, doğal afetlere karşı koruma sağlar.

Veri şifreleme

Office 365, bekleyen ve aktarılan müşteri verilerini şifreleyen hizmet tarafı teknolojilerini kullanır. Office 365, bekleyen müşteri verileri için birim düzeyinde ve dosya düzeyinde şifreleme kullanır. Aktarımdaki müşteri verileri için Office 365, veri merkezleri arasında ve istemciler ile sunucular arasındaki iletişimler için Aktarım Katmanı Güvenliği (TLS) ve Internet Protokolü Güvenliği (IPsec) gibi birden çok şifreleme teknolojisi kullanır. Office 365 ayrıca müşteri tarafından yönetilen şifreleme özellikleri de içerir. Office 365'te depolanan müşteri verileri tüm yapılandırmalarda korunur. Microsoft şifreleme ilkesinin doğrulanması ve uygulanması, birden çok üçüncü taraf denetçi tarafından bağımsız olarak doğrulanır.

Çok kiracılı bir mimaride güvenliği koruma

Çok kiracılılık, bulut bilişimin birincil avantajıdır. Bu, ortak altyapıyı aynı anda çok sayıda müşteri arasında paylaşabilme ve ölçek ekonomilerine yol açabilme yeteneğidir. Microsoft, Office 365'in çok kiracılı mimarisinin kurumsal düzeyde güvenlik, gizlilik, gizlilik, bütünlük ve kullanılabilirlik standartlarını desteklemesini sağlamak için sürekli çalışır. Güvenilir Bilgi İşlem ve Güvenlik Geliştirme Yaşam Döngüsü'nden elde edilen önemli deneyimlere dayanarak, Office 365 dahil olmak üzere Microsoft bulut hizmetleri, tüm kiracıların diğer tüm kiracılara karşı potansiyel olarak düşmanca olduğu varsayımıyla tasarlanmıştır. Bu nedenle, müşterilerin Office 365 hizmetlerini veya uygulamalarını tehlikeye atmasını veya diğer kiracıların bilgilerine veya Office 365 sisteminin kendisine yetkisiz erişim elde etmesini önlemek için Office 365 genelinde birden çok koruma biçimi uygulanmıştır.

Microsoft verilerinize nasıl erişir?

Microsoft, çoğu Office 365 işlemini otomatikleştirirken, müşteri içeriğine kendi erişimini kasıtlı olarak sınırlar. Bu, Office 365'i geniş ölçekte yönetmemize ve kötü amaçlı bir faktör veya bir Microsoft mühendisinin hedef odaklı kimlik avı gibi müşteri içeriğine yönelik iç tehdit risklerini ele almamıza olanak tanır. Varsayılan olarak, Microsoft mühendislerinin Office 365'te daimi yönetici ayrıcalıkları ve müşteri içeriğine daimi erişimi yoktur. Bir Microsoft mühendisi, bir müşterinin içeriğine sınırlı bir süre için sınırlı, denetlenmiş, güvenli erişime sahip olabilir, ancak yalnızca hizmet işlemleri için gerekli olduğunda ve yalnızca Microsoft'taki üst düzey bir yönetim üyesi tarafından onaylandığında (ve Müşteri Kasası özelliği için lisanslanmış müşteriler için müşteri tarafından).

Verilerinize nasıl erişirsiniz?

Microsoft tarafından uygulanan denetimlere ek olarak, Office 365, şirket içi ortamlardaki verileri yönettiğiniz şekilde kendi verilerinizi yönetmenize olanak tanır. Genel yöneticinin yönetim merkezlerindeki tüm özelliklere erişimi vardır ve kullanıcıları oluşturabilir veya düzenleyebilir, yönetim görevlerini gerçekleştirebilir ve başkalarına yönetici rolleri atayabilir. Ayrıca, kullanıcıların belirli cihazlardan veya belirli konumlardan ya da her ikisinin bir kombinasyonundan bilgilere nasıl erişeceğini de kontrol edebilirsiniz.