Konto dostępu awaryjnego.

Ryzyko

Skutki przypadkowej blokady dostępu administracyjnego można ograniczyć, tworząc co najmniej dwa konta dostępu awaryjnego w organizacji. Bezpieczne przechowywanie poświadczeń oraz ich dostępność w sytuacji nieprzewidzianej są jednak wyzwaniem. Zazwyczaj, poświadczenia nie są dostępne wtedy, gdy wydarza się sytuacja awaryjna.

Dlatego RedFlag oferuje usługę „Konto dostępu awaryjnego”.

Jak działa usługa?

Klient udziela RedFlag praw administracji delegowanej przez akceptację linku. Dzięki temu w sytuacji awaryjnej RedFlag zresetuje poświadczenia dla konta administracyjnego lub stworzy dodatkowe konto z uprawnieniami Administratora Globalnego.

Usługa oferuje 4 godzinne SLA (Service Level Agreement; czas reakcji na zgłoszenie) w godzinach 7.00 – 24.00.

Co jest wymagane od Klienta?

Klient zatwierdza link udzielenia administracji delegowanej. Klient i RedFlag podpisują umowę o zachowaniu poufności wraz z umową przetwarzania danych osobowych, ponieważ ze względu na uprawnienia, RedFlag potencjalnie może uzyskać dostęp do danych osobowych Klienta.

Dla kogo nie jest przeznaczona usługa?

Klienci korzystający z innych usług RedFlag obsługę kont awaryjnych mają zawartą w cenie tych usług.

Ile kosztuje odnowienie dostępu administracyjnego dla RedFlag?

Odnowienie dostępu administracyjnego kosztuje 1 000 PLN netto za zdarzenie.
Każda rozpoczęta "godzina serwisowa" dla tego zdarzenia kosztuje zgodnie z cennikiem.

Przed czym usługa nie chroni?

Usługa nie chroni przed skutkami niewłaściwej konfiguracja usługi Microsoft 365. Usługa nie chroni przed nieprzewidzianymi okolicznościami, takimi jak klęski żywiołowe, w trakcie których telefon komórkowy lub inne sieci mogą być niedostępne a konfiguracja usługi nie przewidywała wyjątków od MFA lub nie różnicowała infrastruktury uwierzytelnienia.

Procedury

Klient musi powiadomić RedFlag telefonicznie o konieczności zresetowania poświadczeń. Klient przejdzie krótką procedurę potwierdzenia swojej tożsamości. Nowe poświadczenia są wysyłane wyłącznie istniejącym kontom w organizacji. Nie są wysyłane na żadne inne adresy e-mail. RedFlag monitoruje użycie nowych lub zresetowanych poświadczeń.

Jakie zabezpieczenia dostępu stosuje RedFlag?

• Multi-Factor Authentication (uwierzytelnianie wieloskładnikowe)
• Logowanie kluczem zabezpieczeń FIDO2
• Dostęp Warunkowy
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Endpoint
• Przechowywanie informacji dot. logowania ponad 90 dni

Kompetencje RedFlag?

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."