Adatvédelmi központ: biztonsági, adatvédelmi és megfelelési információk az Office 365 és a Microsoft Dynamics CRM Online szolgáltatásról
Felügyeleti hozzáférés
Lehetővé tesszük annak megismerését, hogy hozzáfért-e valaki az Ön adataihoz. Tudjuk, hogy a felhőben az adatelérés a legfontosabb kérdések egyike. Biztosnak kell lenni például abban, hogy az adatok mindig elérhetők, amikor szükség van rájuk, és tudni kell azt is, ha valaki hozzájuk fért.
Mi az Office 365 és a Microsoft Dynamics CRM Online álláspontja az adatelérésről?
Az adateléréssel kapcsolatos álláspontunk a következő:
• Az ügyféladatok elérését folyamatosan biztosítjuk az ügyfeleinknek.
• Az ügyféladatok elérését szigorúan ellenőrizzük és naplózzuk, valamint a Microsoft és harmadik felek próbaellenőrzéseket végeznek annak igazolására, hogy az adatok csak a megfelelő üzleti célokra érhetők el.
• Tisztában vagyunk ügyfeleink tartalmainak1 , például az Exchange Online-alapú e-mailek szövegtörzsének vagy a SharePoint Online-csoportwebhelyek tartalmának kiemelkedő fontosságával. Ha valaki – a Microsoft személyzete, partnerei2 vagy az Ön saját rendszergazdái – hozzáférnek az Ön tartalmához a szolgáltatásban, beszerezheti a hozzáféréssel kapcsolatos jelentéseket egy nem tulajdonosi postaláda-hozzáférési jelentés* vagy egy külső felügyeleti naplójelentés futtatásával. A kétféle jelentés segítségével tudomást szerezhet arról, ha valaki hozzáfért a tartalmához.
• A nem tulajdonosi postaláda-hozzáférési jelentés* az Exchange Felügyeleti központban felsorolja azokat a postaládákat, amelyekhez hozzáfért valaki, aki nem a postaláda tulajdonosa. Amikor egy a tulajdonostól eltérő személy hozzáfér egy postaládához, a Microsoft Exchange egy postaláda-felügyeleti naplóba naplózza a művelettel kapcsolatos adatokat. A naplót a rendszer e-mail üzenetként tárolja egy rejtett mappában a naplózás alatt álló postaládában. A postaláda-felügyeleti naplóban szereplő bejegyzések alapértelmezés szerint 90 napig őrződnek meg.
*Minden olyan postaládához engedélyeznie kell a postaláda-felügyeleti naplózást, amelyhez nem tulajdonosi postaláda-hozzáférési jelentést szeretne futtatni. Ha nincs engedélyezve a postaláda-felügyeleti naplózás, a jelentés futtatásakor nem fog kapni semmilyen eredményt.
További információ a nem tulajdonosi postaláda-hozzáférési jelentések futtatásáról.
• A felügyeleti naplózás rögzíti a rendszergazdák és a rendszergazdai jogosultságokkal rendelkező felhasználók adott műveleteit. A Microsoft-rendszergazdák és a meghatalmazott rendszergazdák által végrehajtott műveletek felügyeleti naplóbeli bejegyzései az Exchange Felügyeleti központban kereshetők és tekinthetők meg.
További információ a külső felügyeleti napló megtekintéséről.
• Az Azure Active Directory Premium egy Office 365-höz készült identitásplatform, amely identitáskezelési és hozzáférés-vezérlési funkciókat biztosít. Az Azure Active Directory többek között felhőalapú tárat biztosít a címtáradatok számára, továbbá identitásszolgáltatásokat nyújt, beleértve a felhasználói bejelentkezési folyamatokat, valamint a hitelesítési és összevonási szolgáltatásokat.
Ha tudni szeretné, hogy miként nyerhet betekintést szervezete Azure Active Directory-alapú bérlőjének integritásába és biztonságába, olvassa el ezt a cikket.
Hogyan tekinthetők meg az adatok felügyeleti elérésével kapcsolatos tevékenységek?
Szolgáltatás | Követett tevékenységek | Útmutatás |
Office 365 és Dynamics CRM Online | Felhasználók létrehozása a portálon, jelszavak alaphelyzetbe állítása | |
Exchange Online | Az Exchange-postaládák elérése 3 | Nyissa meg az Exchange-vezérlőpultot (a hivatkozás az Office 365 online portáljának Rendszergazdai áttekintés lapján érhető el, bejelentkezés után) |
SharePoint Online | SharePoint-webhely, -tárhely elérése | |
Microsoft Dynamics CRM Online | Ügyfélkapcsolat-kezelési tartalmak elérése |
1 A tartalmak olyan ügyféladatok, amelyeknek a titkosságával kapcsolatban az ügyfeleknek fokozott elvárásaik vannak, és amelyek átvitele a hálózaton a szolgáltatás általános használata során titkosítva történik. Közéjük tartoznak konkrétan a következők: az Exchange Online-üzenetek törzse, a levélmellékletek, a SharePoint Online-webhelyek és -fájlok tartalma, a csevegőüzenetek, a beszélgetések hanganyaga, valamint az ügyfélkapcsolat-kezelési adatok a végfelhasználói interakciókról.
2 Ezek a jelentések azokat az eseteket mutatják, amikor az Ön partnerei felügyeleti hozzáférésen keresztül elérték az Ön tartalmait a szolgáltatásban. Nem minden partner-hozzáférési forgatókönyvre vonatkoznak. A viszonteladók tevékenységéről (ha a szolgáltatást az ügyfél viszonteladótól vásárolta és viszonteladón keresztül fizet érte), illetve a fejlett kommunikációs szolgáltatásokat használó VOIP-partnerek és a kapcsolódó szolgáltatások tevékenységéről (pl. a Research in Motion és a Hosted BlackBerry® szolgáltatás esetén) a szolgáltatások normál használata során felmerülő adathozzáférések jellege miatt nem érhetők el jelentések.
3 Az Exchange Online Protection felügyeleti központot engedélyező vállalati felhasználók esetén a felügyeleti központ várólistáján lévő e-mailek rendszergazdai eléréséről nem készíthető jelentés.
Kinek van felügyeleti joga az Office 365 és a Microsoft Dynamics CRM Online szolgáltatáshoz?
A Microsoft adatbázis-rendszergazdái – munkájuk természeténél fogva – hozzáférnek az adatbázis minden erőforrásához, beleértve az ügyféladatokat is.
Az ügyféladatokat csak a szolgáltatások biztosítására használjuk, ezért a Microsoft szigorúan tiltja az ügyféladatok bármilyen más célú elérését. A szolgáltatások biztosításának részeként az adatbázis-rendszergazdák például abból a célból férhetnek hozzá az ügyféladatokhoz, hogy az adatbázisok teljesítményét hangolják, vagy az ügyfeleket egyik adatbázisból a másikba áttelepítsék.
A következő táblázat részletezi a különféle adattípusokhoz és rendszergazdákhoz tartozó hozzáférési szinteket:
Rendszergazda | Ügyféladatok (a Tartalom nélkül) | Tartalom |
Üzemzavar-elhárító csoport (csak a kulcsszemélyek) | Igen, szükség esetén | Igen, kivételes esetben |
Támogató szervezet | Igen, de csak ha a támogatási kérdésre adott válaszhoz szükséges | Nem |
Mérnökök | Nincs közvetlen hozzáférés. Hibaelhárítás során megbízott hozzáférés lehetséges | Nem |
Partnerek | Az ügyfél engedélyével. További információt a partnerétől kérjen | Az ügyfél engedélyével. További információt a partnerétől kérjen |
Mások a Microsofton belül | Nem1 | Nem |
1 A Microsofton belül mások az Office 365 Vállalati verzió, Vállalati Alapverzió és Vállalati Prémium verzió ügyfeleinek címtárában megadott végfelhasználók kapcsolattartási adatait felhasználhatják arra, hogy promóciós üzeneteket küldjenek az illető végfelhasználóknak.
Hogyan biztosítja a Microsoft az ügyfelei azon jogát, hogy hozzáférjenek adataikhoz? Az ügyfelek mindig hozzáférnek az adataikhoz?
Az ügyfelek a szolgáltatás leírásában meghatározott szabványos protokollok és hozzáférési mechanizmusok használatával érhetik el adataikat, és rendelkezhetnek felettük.
Előfizetésük lejártakor, illetve a szolgáltatás használatának befejezésekor az ügyfelek mindig exportálhatják az adataikat. Teljes körű információt az „Online szolgáltatásokra vonatkozó használati jogok” című, a témakörben mérvadó forrás tartalmaz (a Nagyvállalati Szerződéssel rendelkező ügyfeleinknek a „Termékhasználati jogosítvány” című dokumentumot ajánljuk a figyelmébe). A kényelem kedvéért alább közöljük az Online szolgáltatásokra vonatkozó használati jogok rendelkezéseit az Office 365 aktuális kiadásából:
Online szolgáltatás lejárata vagy megszűnése. Az online szolgáltatás előfizetésének lejáratakor vagy megszűnésekor kapcsolatba kell lépnie a Microsofttal, és tájékoztatnia kell arról, hogy:
•1. letiltja a fiókját és törli az ügyféladatait, vagy
•2. az adatok kigyűjtése érdekében korlátozott funkcionalitású fiókban megtartja az ügyféladatokat az előfizetés lejárata vagy megszűnése után legalább 90 napig („adatmegőrzési időszak”).
•Ha az 1. lehetőséget választja, a fiókból nem gyűjthetők ki az ügyféladatok. Ha nem jelzi, hogy az 1. vagy a 2. lehetőséget választja-e, az ügyféladatokat a 2. pont értelmében megőrizzük.
• A figyelmeztetési időszak lejárta után fiókját letiltjuk, majd ügyféladatait töröljük. A gyorsítótárazott és biztonsági másolatokat az adatmegőrzési időszak végétől számított 30 napon belül végleg töröljük.
A Microsoft több figyelmeztetést is küld az ügyféladatok törlése előtt, amelyekben tájékoztatja és figyelmezteti az ügyfeleket arra, hogy törli az adatokat, ha a szerződésben meghatározott időn belül nem teszik meg a szükséges lépéseket.
Az ügyfelek sok szerződés keretében kérhetik a Microsoft ügyfélszolgálatának segítségét ügyféladataik eléréséhez, módosításához, törléséhez vagy blokkolásához olyan mértékben, amelyre a törvényben előírt adatvédelmi kérések teljesítéséhez szükségük van. A szabványos eszközökkel és eljárásokkal nem teljesíthető kérések többletköltséggel járhatnak.
Honnan tudhatom, hogy csak jogosult felhasználók kaptak rendszergazdai hozzáférést az adatokhoz munkaköri kötelességeik teljesítéséhez?
Az Office 365 és a Microsoft Dynamics CRM Online szolgáltatással foglalkozó valamennyi dolgozónk felelősségre vonható az ügyféladatok kezeléséért, mert az Office 365 és a Microsoft Dynamics CRM Online adataihoz való hozzáférés visszavezethető az egyes felhasználókhoz.
Más szavakkal a felelősségre vonhatóságot rendszerszintű intézkedések egész sora biztosítja az egyedi felhasználónevektől az adathozzáférés-vezérlésen keresztül az auditálásig. Az általános felhasználónevektől (pl. „Vendég” vagy „Rendszergazda”) eltérően az egyedi felhasználónevek lehetővé teszik a felelősségre vonhatóságot, ezek ugyanis a felhasználói tevékenységeket konkrét személyekkel kapcsolják (szakszóval „kötik”) össze. Ezt a kötést kételemű hitelesítés (pl. digitális tanúsítványokat vagy RSA-jogkivonatokat használó intelligens kártyás bejelentkezés) teszi még erősebbé.
A Microsoft szigorú szabályok szerint vezérli, hogy mely dolgozók és dolgozói szerepkörök férhetnek hozzá az ügyféladatokhoz. Az ügyféladatokat tároló informatikai rendszerekhez való dolgozói hozzáférést szigorúan szabályozzák a szerepköralapú hozzáférések és a zárolási folyamatok [angol nyelven] . A hozzáférés-vezérlés olyan automatikus folyamat, amely a feladatok elvének és a legkisebb jogosultság elvének szétválasztásán alapul. Ez a folyamat gondoskodik arról, hogy az a mérnök, aki hozzáférést kér ezekhez az informatikai rendszerekhez, megfeleljen a jogosultság követelményeinek (háttérellenőrzés, ujjlenyomat-vizsgálat, kötelező biztonsági oktatás és hozzáférés-jóváhagyás) . Emellett a hozzáférési szinteket rendszeresen felülvizsgáljuk, hogy csak a megfelelő üzleti indokkal rendelkező felhasználók férhessenek hozzá a rendszerekhez.
Az adatokhoz való felhasználói hozzáférést felhasználói szerepkörök is korlátozzák. A rendszert felügyelő rendszergazdák például nem kapnak adatbázis-felügyeleti hozzáférést.
Milyen intézkedések korlátozzák a fizikai hozzáférést az adataimhoz?
Az Office 365 és a Microsoft Dynamics CRM Online összes adatközpontja rendelkezik biometrikus hozzáférés-vezérléssel, az Office 365 és a Microsoft Dynamics CRM Online szolgáltatás biztosításához használt legtöbb adatközpontban a belépés csak tenyérlenyomat-ellenőrzés után lehetséges.
A fizikai hozzáférést az Office 365 és a Microsoft Dynamics CRM Online adatközpontjaihoz olyan kétrétegű hitelesítés szabályozza, amely belépőkártya-olvasókat (kötelező belépőkártyákat) és kézgeometria-olvasókat is magába foglal.
A Microsoft biztonsági tisztviselője negyedévente jelentést küld az adatközpontok hozzáférésének jóváhagyására jogosult személyeknek. A jelentésekben szerepel az adatközpontokhoz aktuálisan hozzáférő személyek listája. A jogosult személyek ellenőrzik a listát, és meggyőződnek arról, hogy a rajta szereplő személyeknek továbbra is szükségük van a hozzáférésre, valamint arról, hogy a munkájuk elvégzéséhez szükséges legalacsonyabb hozzáférési szinttel rendelkeznek.
Ha további információra van szüksége arról, hogy az Office 365, illetve a Microsoft Dynamics CRM Online milyen megközelítést alkalmaz az ügyféladatokkal kapcsolatban, olvassa el a Microsoft szoftverek és szolgáltatások fejlesztéséhez készült adatvédelmi útmutatóját (Microsoft Privacy Guidelines for Developing Products and Services), az Office 365 biztonságával foglalkozó tanulmányt (Office 365 Security), a Microsoft Dynamics CRM Online biztonsági és szolgáltatásfolytonossági útmutatóját (Microsoft Dynamics CRM Online Security and Service Continuity Guide) és a Microsoft Online adatvédelmi tanulmányát (Microsoft Online Privacy).
Milyen háttérvizsgálatokat folytat a Microsoft azon személyekkel kapcsolatban, akiknek rendszergazdai jogokat biztosít?
A munkába álláshoz az Amerikai Egyesült Államok területén dolgozó minden Microsoft-alkalmazottnak sikeresen át kell esnie a szabványos háttérellenőrzésen.
A háttérellenőrzés magába foglalja a jelentkező képzettségére, korábbi munkahelyeire és bűnügyi előéletére vonatkozó információk vizsgálatát. A minden Microsoft-dolgozóra alkalmazott szabványos háttérellenőrzésen kívül azoknak az új és jelenlegi dolgozóknak, akik hozzáférnek az ügyféladatokhoz, vagy akik a hozzáférés főbb fizikai és logikai elemeit kezelik, az exportszabályozási listák előírásainak is meg kell felelniük. (Ilyen exportszabályozási lista pl. az OFAC-, a BIS- és a DDTC-lista.)
Ha a hozzáférési kérés olyan szolgáltatásokra vonatkozik, amelyeket speciális követelményrendszerű ügyfeleinknek (például az Egyesült Államok szövetségi kormányának) biztosítunk, akkor további információ- és háttérellenőrzést, így állampolgárság- és ujjlenyomat-ellenőrzést is végezhetünk.
Alkalmazottai adatainak védelme érdekében a Microsoft nem osztja meg a háttérellenőrzések eredményét az ügyfeleivel.
További források
•A Microsoft Dynamics CRM Online biztonsági és szolgáltatásfolytonossági útmutatója [angol]
•Az Office 365 biztonsága (tanulmány ) [angol]