RedFlag.

Ochrona informacji dla Office 365

Opis usługi

Wstęp

Microsoft 365 Business czy Office 365 pozwalają korzystać z dokumentów, wiadomości i chatów z każdego miejsca i na każdym urządzeniu. Szeroka dostępność usługi oznacza jednak, że informacje biznesowe firmy, listy klientów, czy dane osobowe mogą pozostać „w dowolnym miejscu i na dowolnym urządzeniu” – pozbawione całkowicie kontroli firmy.

Utrata kontroli nad treściami należącymi do firmy nie jest akceptowana dla większości branż.

Ryzyko

Najbardziej popularne pakiety, takie jak Microsoft 365 Business Basic, Aplikacje dla Firm czy Standard nie zawierają technologii pozwalających na ograniczenie wycieku informacji firmowych.

Przykład: każdy użytkownik z w/w licencją może na dowolnym komputerze dodać swoje konto służbowe do aplikacji OneDrive.exe i skopiować wszystkie dane firmowe utrzymywane w OneDrive, SharePoint albo Teams na prywatny komputer. Od tego momentu firma straciła kontrolę na swoimi danymi.

Rozwiązanie

Aby ograniczyć ryzyko związane z brakiem kontroli nad wyciekiem danych służbowych, firma RedFlag stworzyła usługę "Ochrona Informacji dla Office 365"  [Office 365 InfoSec].

Usługa zapobiega wyciekom danych należących do firmy lub organizacji nawet jeśli komputery i telefony nie są objęte technologią zarządzania.

Dla kogo jest usługa

Usługa przeznaczona jest dla firm i organizacji, które chcą chronić informacje biznesowe (dokumenty, wiadomości, pliki) przechowywane w Microsoft 365, przy niższych kosztach i krótszym zobowiązaniu niż usługa RedFlag CloudAdmin. Działanie nie wymaga urządzeń z Windows 10 Pro.

Opis działania usługi

  • Każdy użytkownik otrzymuje swój firmowy login, hasło oraz musi potwierdzać logowanie w aplikacji Microsoft Authenticator na swoim telefonie
  • Każdy użytkownik może pobrać pakiet Office 365 na dowolny komputer Windows 10/11
  • Dostęp do danych służbowych przez aplikacje pakietu Office nie będzie możliwy (odmowa) do czasu, aż użytkownik nie zarejestruje komputera w swojej organizacji – nie jest wymagany Windows Pro
  • Po zarejestrowaniu komputera użytkownik może korzystać z aplikacji Office 365 i otrzyma dostęp dodanych firmowych przechowywanych na OneDrive, SharePoint, Teams
  • W trakcie rejestracji użytkownik będzie zobowiązany do akceptacji zasad ochrony informacji w firmie; rejestracja do czynność wymagająca zaledwie kliku dodatkowych kliknięć w systemie Windows
  • Użytkownik może samodzielnie zainstalować aplikację OneDrive.exe do synchronizacji danych służbowych z zarejestrowanym komputerem
  • Wszystkie pliki zapisane na komputerze pochodzące z zasobów firmy zostaną zaszyfrowane i otrzymają sub-ikonę aktówki dla łatwiejszej identyfikacji danych służbowych
  • Szyfrowanie spowoduje, że dane staną się bezużyteczne, gdy użytkownik straci login do firmy (przestanie być pracownikiem) lub dostęp do nich zostanie odwołany
  • Dane służbowe skopiowane na nośnik zewnętrzny będą mogły zostać otwarte wyłącznie na komputerach zarejestrowanych w firmie
  • Pliki służbowe nie będą mogły zostać załączone do wiadomości wysyłanych z prywatnych adresów e-mail (ani w zainstalowanej aplikacji Outlook, ani w standardowej aplikacji Poczta /Mail, ani przez przeglądarkę)
  • Treść (fragmenty tekstu) nie będą mogły zostać skopiowane poza aplikacje Office 365
  • Dostęp do plików PDF będzie możliwy wyłącznie przez przeglądarkę Edge, z użytkownikiem zalogowanym swoim służbowym kontem
  • Inne przeglądarki niż Edge nie będą działały na komputerze zarejestrowanym w firmie
  • Jeżeli plik służbowy wysyłany będzie przy pomocy służbowego adresu e-mail lub zostanie udostępniony z zasobu należącego do firmy (OneDrive / SharePoint / Teams), ograniczenia nie będą stosowane (następuje odszyfrowanie danych służbowych)
  • Plik Office tworzony od początku na komputerze zarejestrowanym w firmie stanie się dokumentem służbowym dopiero, gdy zostanie zapisany w OneDrive / SharePoint / Teams lub w folderach: Dokumenty, Zdjęcia lub Pulpit, o ile użytkownik dobrowolnie wyraził zgodę na backup (kopia zapasowa) tych folderów do OneDrive for Business (co jest domyślnym ustawieniem aplikacji OneDrive.exe)

Pakiet Office w przeglądarce

  • Użytkownik otrzyma dostęp do wszystkich aplikacji Office 365 przez przeglądarkę na dowolnym komputerze
  • Pobranie pliku służbowego (w tym załącznika poczty), drukowanie lub operacja kopiowania treści (kopiuj /wytnij) nie będą możliwe
  • Inne czynności w przeglądarce (np. podgląd lub edycja pliku zapisanego na OneDrive / SharePoint / Teams) nie będą ograniczane

Dodatkowe technologie

  • Inteligentna ochrona dla poczty elektronicznej: Bezpieczne załączniki i Bezpieczne linki (detonacja w środowisku wirtualnym)
  • Funkcja „Nie przesyłaj dalej” lub „Zaszyfruj wiadomość” dla poczty elektronicznej
  • Etykiety poufności: ochrona dostępu i uprawnień dla poszczególnych dokumentów Office
  • Zapis istotnych informacji dostępu do danych przez przeglądarkę – nawet do 180 dni
  • Etykiety przechowywania: ochrona przed usuwaniem danych
  • Kontrola nad udostępnianiem treści (np. automatyczne usunięcie zewnętrznych linków po upływie określonego czasu od momentu ostatniej modyfikacji pliku)
  • Ograniczenie możliwych lokalizacji geograficznych logowania się do usługi

Wymagania techniczne

  • Windows 10 lub Windows 11
  • Instalacja bezpłatnej aplikacji na telefonie „Microsoft Authenticator” (samodzielnie)
  • Instalacja bezpłatnej aplikacji na telefonie Android „Intune Portal Firmy” (samodzielnie)
  • Instalacja Office 365 ze strony Office.com (samodzielnie)
  • Pobranie aplikacji mobilnych na własny telefon (samodzielnie)
  • Usługa szyfrowania dokumentów firmowych nie działa dla urządzeń Apple MacOS (można korzystać przez przeglądarkę lub uruchomić Windows 365 na urządzeniach MacOS - co jest dodatkowo płatne)
  • RedFlag zaleca klucze sprzętowe USB do logowania Yubico YubiKey FIDO2 – technologia uwierzytelniania bez użycia hasła

Czego usługa nie zawiera

  • Zarządzania komputerami ani urządzeniami mobilnymi
  • Usługi HelpDesku dla użytkowników
  • Dodatkowych szkoleń z obsługi Office 365
  • Technologii i funkcji niewymienionych w opisie działania usługi
  • Ochrony przed zrzutami ekranu

Cena usługi

  • RedFlag Zabezpieczony Office 365: 99.00 PLN netto miesięcznie za każdego użytkownika
  • Minimalna cena miesięczna za usługę: 495.00 PLN netto
  • Wymagana licencja: Microsoft 365 Business Premium: 16.9 EUR miesięcznie za użytkownika
  • Ceny subskrypcji Microsoft zależą od aktualnego cennika Microsoft; można zabezpieczyć się przed zmianą ceny kupując subskrypcję roczną; Microsoft zapowiedział wzrost ceny od 1 marca 2022.

Przykładowa kalkulacja

Przykładowy, całkowity, miesięczny koszt netto PLN dla firmy wg ilości pracowników (zawiera subskrypcję Microsoft 365 Business Premium):

  • 3 użytkowników: 530.00 PLN
  • 5 użytkowników: 884.00 PLN
  • 10 użytkowników: 1 767.00 PLN
  • 20 użytkowników: 3 535.00 PLN
  • Minimalny okres zobowiązania 6 miesięcy. Płatne miesięcznie.
  • Po tym okresie Klient może zrezygnować w dowolnym momencie.

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."