Standardowo Microsoft 365 posiada jedno konto administracyjne z dostępem uprzywilejowanym. Zazwyczaj jest to konto o nazwie admin@.
Posiadanie jednego konta Administratora Globalnego obarczone jest ryzykiem. W przypadku utraty poświadczeń lub niedostępności osoby znającej poświadczenia, firma nie może zalogować się do Microsoft 365 w celu dokonania zmian administracyjnych. Do blokady dostępu wystarczy utrata telefonu komórkowego wykorzystywanego do zatwierdzania administracyjnych powiadomień MFA.
Skutki przypadkowej blokady dostępu administracyjnego można ograniczyć, tworząc co najmniej dwa konta dostępu awaryjnego w organizacji. Bezpieczne przechowywanie poświadczeń oraz ich dostępność w sytuacji nieprzewidzianej są jednak wyzwaniem. Zazwyczaj, poświadczenia nie są dostępne wtedy, gdy wydarza się sytuacja awaryjna.
Dlatego RedFlag oferuje usługę „Konto dostępu awaryjnego”.
Klient udziela RedFlag praw administracji delegowanej przez akceptację linku. Dzięki temu w sytuacji awaryjnej RedFlag zresetuje poświadczenia dla konta administracyjnego lub stworzy dodatkowe konto z uprawnieniami Administratora Globalnego.
Usługa oferuje 4 godzinne SLA (Service Level Agreement; czas reakcji na zgłoszenie) w godzinach 7.00 – 24.00.
Klient zatwierdza link udzielenia administracji delegowanej. Klient i RedFlag podpisują umowę o zachowaniu poufności wraz z umową przetwarzania danych osobowych, ponieważ ze względu na uprawnienia, RedFlag potencjalnie może uzyskać dostęp do danych osobowych Klienta.
Klienci korzystający z innych usług RedFlag obsługę kont awaryjnych mają zawartą w cenie tych usług.
Odnowienie dostępu administracyjnego kosztuje 1 000 PLN netto za zdarzenie.
Każda rozpoczęta "godzina serwisowa" dla tego zdarzenia kosztuje zgodnie z cennikiem.
Usługa nie chroni przed skutkami niewłaściwej konfiguracja usługi Microsoft 365. Usługa nie chroni przed nieprzewidzianymi okolicznościami, takimi jak klęski żywiołowe, w trakcie których telefon komórkowy lub inne sieci mogą być niedostępne a konfiguracja usługi nie przewidywała wyjątków od MFA lub nie różnicowała infrastruktury uwierzytelnienia.
Klient musi powiadomić RedFlag telefonicznie o konieczności zresetowania poświadczeń. Klient przejdzie krótką procedurę potwierdzenia swojej tożsamości. Nowe poświadczenia są wysyłane wyłącznie istniejącym kontom w organizacji. Nie są wysyłane na żadne inne adresy e-mail. RedFlag monitoruje użycie nowych lub zresetowanych poświadczeń.
RedFlag nie udziela informacji szczegółowych dotyczących stosowanych zasad zabezpieczeń. Są one jednak zgodne z najlepszymi, aktualnymi praktykami branżowymi i rekomendacjami Microsoft.
RedFlag posiada status Microsoft Solutions Partner Modern Work oraz kompetencje składające się na tytuł Microsoft 365 Certified Administrator Expert.
Potwierdzenie certyfikatów znajduje się na stronie: https://www.redflag.com.pl/company
RedFlag wymaga podpisania umowy.
RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.
Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).
Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.
Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.
Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."