Office 365 i Microsoft 365 zawsze zawierają usługi w chmurze. Wiadomości, dokumenty i informacje biznesowe przechowywane są przede wszystkim w chmurze.
Dostęp do informacji służbowych takich jak e-mail, konwersacji w Teams i dokumentów Office możliwy jest przeglądarkę z dowolnego miejsca i na dowolnym urządzeniu.
Dostęp do plików możliwy jest również przez bezpłatną aplikację do synchronizacji plików między komputerem i chmurą. Oznacza to, że każdy użytkownik może pobrać i zachować wszystkie pliki służbowe, do których otrzymał dostęp. Dane zapisane w ten sposób stają się własnością użytkownika, a nie organizacji. Użytkownik może z nich korzystać nawet wtedy, gdy nie jest już pracownikiem naszej firmy.
Jeśli Państwa firma nie akceptuje takiego ryzyka, należy wdrożyć technologię, która zapobiega zapisywaniu danych w innych lokalizacjach i magazynach danych niż OneDrive i SharePoint. W ten sposób, anulując dostęp do firmy, zabieramy możliwość korzystania z plików dla byłych pracowników.
Dlatego RedFlag przygotował usługę „Ochrona informacji dla Office 365 Web”. Usługa uzupełnia najpopularniejsze subskrypcje Office 365 i Microsoft 365 Business Basic.
„Ochrona informacji dla Office 365 Web” przeznaczona jest głównie dla subskrypcji Office 365 i Microsoft 365 niezawierających aplikacji Office 365 do zainstalowania na komputerze (np. E1 lub Basic). W tych subskrypcjach nie ma uzasadnienia pobierania plików na dysk komputera. Usługa całkowicie blokuje pobieranie oraz kopiowanie fragmentów i/lub drukowanie dokumentów Office 365 lub PDF, zamykając użytkownika w aktywnej sesji przeglądarki. Umożliwia stosowanie wyjątków.
Usługa blokuje czynności użytkownika, które stwarzają ryzyko wycieku lub kradzieży danych służbowych. Wykaz czynności:
Usługa nie blokuje edytowania dokumentów Office 365 w przeglądarce, przekazywania plików do chmury służbowej (OneDrive, SharePoint, Teams) przez przeglądarkę, otwierania załączników poczty oraz zapisywania ich oraz edycji w aplikacji OneDrive.
Od wszystkich czynności mogą zostać wprowadzone wyjątki – dla systemu operacyjnego, typu aplikacji lub użytkownika.
Żadne blokady nie dotyczą plików obrazowych, dźwiękowych, video i innych typów plików poza formatami Office 365 i PDF.
„Ochrona Office 365 Web” przeznaczona jest głównie dlasubskrypcji Office 365 i Microsoft 365 niezawierających aplikacji Office 365 do zainstalowania na komputerze (np. E1 lub Basic). W tych subskrypcjach nie ma uzasadnienia pobierania plików na dysk komputera. Usługa całkowicie blokuje pobieranie oraz kopiowanie fragmentów i/lub drukowanie dokumentów Office 365 lub PDF, zamykając użytkownika w aktywnej sesji przeglądarki. Można stosować wyjątki lub dowolną kombinację blokad i wyjątków – dla użytkowników, systemów operacyjnych i kanałów dostępu. Web wybieramy dla stosowanie blokady zapisu na lokalnym komputerze / telefonie dla wszystkich dokumentów firmy. Ochrona egzekwowana jest automatycznie – zgodnie z modelem Zerowego Zaufania.
Poufne chroni wybrane dokumenty i wiadomości zawierającetreści poufne lub dane osobowe. Wymaga manualnego zastosowania przez użytkownika w momencie tworzenia lub edycji dokumentu lub zastosowania reguł serwera poczty. Jednak co do zasady nie dotyczy wszystkich dokumentów tworzonych iedytowanych w organizacji, a jedynie wybranych dokumentów. Nie jest to ochrona zautomatyzowana.
Można stosować ocronę Web i Poufne w ramach jednej usługi. Jej cena to 129 PLN netto miesięcznie za użytkownika.
Realizacja usługi wymaga zakupu technologii dla Klienta, która jest płatną subskrypcją ze zobowiązaniem miesięcznym. Dodatkowo jest mało prawdopodobne, że właściwa kombinacja blokad i zezwoleń zostanie wypracowana od razu. Jest mało prawdopodobne, że w Twoja organizacja nie będzie potrzebowała pomocy w dopasowaniu ochrony do procesów. Dlatego RedFlag oferuje usługę w formie ciągłego wsparcia dla Klienta. Jeśli jednak Twoja firma ma dokładnie sprecyzowane oczekiwania, można usługę wdrożyć jednorazowo w ramach ceny za realizację projektu. Każda zmiana będzie wtedy płatna osobno wg stawek godzinowych.
RedFlag wymaga podpisania umowy.
RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.
Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).
Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.
Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.
Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."