RedFlag.

Konto dostępu awaryjnego.

Opis usługi

Kontekst świadczenia usługi

Standardowo Microsoft 365 posiada jedno konto administracyjne z dostępem uprzywilejowanym. Zazwyczaj jest to konto o nazwie admin@.

Posiadanie jednego konta Administratora Globalnego obarczone jest ryzykiem. W przypadku utraty poświadczeń lub niedostępności osoby znającej poświadczenia, firma nie może zalogować się do Microsoft 365 w celu dokonania zmian administracyjnych. Do blokady dostępu wystarczy utrata telefonu komórkowego wykorzystywanego do zatwierdzania administracyjnychpowiadomień MFA.

Ryzyko

Skutki przypadkowej blokady dostępu administracyjnego można ograniczyć, tworząc co najmniej dwa konta dostępu awaryjnego w organizacji. Bezpieczne przechowywanie poświadczeń oraz ich dostępność w sytuacji nieprzewidzianej są jednak wyzwaniem. Zazwyczaj, poświadczenia nie są dostępne wtedy, gdy wydarza się sytuacja awaryjna.

Dlatego RedFlag oferuje usługę „Konto dostępu awaryjnego”.

Jak działa usługa?

Klient udziela RedFlag praw administracji delegowanej przez akceptację linku. Dzięki temu w sytuacji awaryjnej RedFlag zresetuje poświadczenia dla konta administracyjnego lub stworzy dodatkowe konto z uprawnieniami Administratora Globalnego.

Usługa oferuje 4 godzinne SLA (Service Level Agreement; czas reakcji na zgłoszenie) w godzinach 7.00 – 24.00.

Co jest wymagane od Klienta?

Klient zatwierdza link udzielenia administracji delegowanej. Klient i RedFlag podpisują umowę o zachowaniu poufności wraz z umową przetwarzania danych osobowych, ponieważ ze względu na uprawnienia, RedFlag potencjalnie może uzyskać dostęp do danych osobowych Klienta.

Dla kogo nie jest przeznaczona usługa?

Klienci korzystający z innych usług RedFlag obsługę kont awaryjnych mają zawartą w cenie tych usług.

Przed czym usługa nie chroni?

Usługa nie chroni przed skutkami niewłaściwej konfiguracja usługi Microsoft 365. Usługa nie chroni przed nieprzewidzianymi okolicznościami, takimi jak klęski żywiołowe, w trakcie których telefon komórkowy lub inne sieci mogą być niedostępne a konfiguracja usługi nie przewidywała wyjątków od MFA lub nie różnicowała infrastruktury uwierzytelnienia.

Procedury

Klient musi powiadomić RedFlag telefonicznie o konieczności zresetowania poświadczeń. Klient przejdzie krótką procedurę potwierdzenia swojej tożsamości. Nowe poświadczenia są wysyłane wyłącznie istniejącym kontom w organizacji. Nie są wysyłane na żadne inne adresy e-mail. RedFlag monitoruje użycie nowych lub zresetowanych poświadczeń.

Cena usługi

  • 99 PLN netto miesięcznie za jedną dzierżawę Microsoft 365

Jakie zabezpieczenia dostępu stosuje RedFlag?

  • Multi-Factor Authentication (uwierzytelnianie wieloskładnikowe)
  • Logowanie kluczem zabezpieczeń FIDO2
  • Dostęp Warunkowy
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Endpoint
  • Przechowywanie informacji dot. logowania ponad 90 dni

RedFlag nie udziela informacji szczegółowych dotyczących stosowanych zasad zabezpieczeń. Są one jednak zgodne z najlepszymi, aktualnymi praktykami branżowymi i rekomendacjami Microsoft.

Kompetencje RedFlag?

RedFlag posiada status Silver Microsoft Partner oraz kompetencje składające się na tytuł Microsoft Enterprise Administrator Expert. Potwierdzenie certyfikatów znajduje się na stronie: https://www.redflag.com.pl/company

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."