Ochrona informacji dla Office 365

Ryzyko

Najbardziej popularne pakiety, takie jak Microsoft 365 Business Basic, Aplikacje dla Firm czy Standard nie zawierają technologii pozwalających na ograniczenie wycieku informacji firmowych.

Przykład: każdy użytkownik z w/w licencją może na dowolnym komputerze dodać swoje konto służbowe do aplikacji OneDrive.exe i skopiować wszystkie dane firmowe utrzymywane w OneDrive, SharePoint albo Teams na prywatny komputer. Od tego momentu firma straciła kontrolę na swoimi danymi.

Rozwiązanie

Aby ograniczyć ryzyko związane z brakiem kontroli nad wyciekiem danych służbowych, firma RedFlag stworzyła usługę "Ochrona Informacji dla Office 365"  [Office 365 InfoSec].

Usługa zapobiega wyciekom danych należących do firmy lub organizacji nawet jeśli komputery i telefony nie są objęte technologią zarządzania.

Dla kogo jest usługa

Usługa przeznaczona jest dla firm i organizacji, które chcą chronić informacje biznesowe (dokumenty, wiadomości, pliki) przechowywane w Microsoft 365, przy niższych kosztach i krótszym zobowiązaniu niż usługa RedFlag CloudAdmin. Działanie nie wymaga urządzeń z Windows 10 Pro.

Opis działania usługi

• Każdy użytkownik otrzymuje swój firmowy login, hasło oraz musi potwierdzać logowanie w aplikacji Microsoft Authenticator na swoim telefonie
• Każdy użytkownik może pobrać pakiet Office 365 na dowolny komputer Windows 10/11
• Dostęp do danych służbowych przez aplikacje pakietu Office nie będzie możliwy (odmowa) do czasu, aż użytkownik nie zarejestruje komputera w swojej organizacji – nie jest wymagany Windows Pro
• Po zarejestrowaniu komputera użytkownik może korzystać z aplikacji Office 365 i otrzyma dostęp dodanych firmowych przechowywanych na OneDrive, SharePoint, Teams
• W trakcie rejestracji użytkownik będzie zobowiązany do akceptacji zasad ochrony informacji w firmie; rejestracja do czynność wymagająca zaledwie kliku dodatkowych kliknięć w systemie Windows
• Użytkownik może samodzielnie zainstalować aplikację OneDrive.exe do synchronizacji danych służbowych z zarejestrowanym komputerem
• Wszystkie pliki zapisane na komputerze pochodzące z zasobów firmy zostaną zaszyfrowane i otrzymają sub-ikonę aktówki dla łatwiejszej identyfikacji danych służbowych
• Szyfrowanie spowoduje, że dane staną się bezużyteczne, gdy użytkownik straci login do firmy (przestanie być pracownikiem) lub dostęp do nich zostanie odwołany
• Dane służbowe skopiowane na nośnik zewnętrzny będą mogły zostać otwarte wyłącznie na komputerach zarejestrowanych w firmie
• Pliki służbowe nie będą mogły zostać załączone do wiadomości wysyłanych z prywatnych adresów e-mail (ani w zainstalowanej aplikacji Outlook, ani w standardowej aplikacji Poczta /Mail, ani przez przeglądarkę)
• Treść (fragmenty tekstu) nie będą mogły zostać skopiowane poza aplikacje Office 365
• Dostęp do plików PDF będzie możliwy wyłącznie przez przeglądarkę Edge, z użytkownikiem zalogowanym swoim służbowym kontem
• Inne przeglądarki niż Edge nie będą działały na komputerze zarejestrowanym w firmie
• Jeżeli plik służbowy wysyłany będzie przy pomocy służbowego adresu e-mail lub zostanie udostępniony z zasobu należącego do firmy (OneDrive / SharePoint / Teams), ograniczenia nie będą stosowane (następuje odszyfrowanie danych służbowych)
• Plik Office tworzony od początku na komputerze zarejestrowanym w firmie stanie się dokumentem służbowym dopiero, gdy zostanie zapisany w OneDrive / SharePoint / Teams lub w folderach: Dokumenty, Zdjęcia lub Pulpit, o ile użytkownik dobrowolnie wyraził zgodę na backup (kopia zapasowa) tych folderów do OneDrive for Business (co jest domyślnym ustawieniem aplikacji OneDrive.exe)

Pakiet Office w przeglądarce

• Użytkownik otrzyma dostęp do wszystkich aplikacji Office 365 przez przeglądarkę na dowolnym komputerze
• Pobranie pliku służbowego (w tym załącznika poczty), drukowanie lub operacja kopiowania treści (kopiuj /wytnij) nie będą możliwe
• Inne czynności w przeglądarce (np. podgląd lub edycja pliku zapisanego na OneDrive / SharePoint / Teams) nie będą ograniczane

Dodatkowe technologie

• Inteligentna ochrona dla poczty elektronicznej: Bezpieczne załączniki i Bezpieczne linki (detonacja w środowisku wirtualnym)
• Funkcja „Nie przesyłaj dalej” lub „Zaszyfruj wiadomość” dla poczty elektronicznej
• Etykiety poufności: ochrona dostępu i uprawnień dla poszczególnych dokumentów Office
• Zapis istotnych informacji dostępu do danych przez przeglądarkę – nawet do 180 dni
• Etykiety przechowywania: ochrona przed usuwaniem danych
• Kontrola nad udostępnianiem treści (np. automatyczne usunięcie zewnętrznych linków po upływie określonego czasu od momentu ostatniej modyfikacji pliku)
• Ograniczenie możliwych lokalizacji geograficznych logowania się do usługi

Wymagania techniczne

• Windows 10 lub Windows 11
• Instalacja bezpłatnej aplikacji na telefonie „Microsoft Authenticator” (samodzielnie)
• Instalacja bezpłatnej aplikacji na telefonie Android „Intune Portal Firmy” (samodzielnie)
• Instalacja Office 365 ze strony Office.com (samodzielnie)
• Pobranie aplikacji mobilnych na własny telefon (samodzielnie)
• Usługa szyfrowania dokumentów firmowych nie działa dla urządzeń Apple MacOS (można korzystać przez przeglądarkę lub uruchomić Windows 365 na urządzeniach MacOS - co jest dodatkowo płatne)
• RedFlag zaleca klucze sprzętowe USB do logowania Yubico YubiKey FIDO2 – technologia uwierzytelniania bez użycia hasła

Czego usługa nie zawiera

• Zarządzania komputerami ani urządzeniami mobilnymi
• Usługi HelpDesku dla użytkowników
• Dodatkowych szkoleń z obsługi Office 365
• Technologii i funkcji niewymienionych w opisie działania usługi
• Ochrony przed zrzutami ekranu

Przykładowa kalkulacja

Przykładowy, całkowity, miesięczny koszt netto PLN dla firmy wg ilości pracowników (zawiera subskrypcję Microsoft 365 Business Premium):

• 3 użytkowników: 530.00 PLN
• 5 użytkowników: 884.00 PLN
• 10 użytkowników: 1 767.00 PLN
• 20 użytkowników: 3 535.00 PLN
• Minimalny okres zobowiązania 6 miesięcy. Płatne miesięcznie.
• Po tym okresie Klient może zrezygnować w dowolnym momencie.

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."