RedFlag.

Ochrona informacji dla
Office 365 Web

Opis usługi

Wstęp

Office 365 i Microsoft 365  zawsze zawierają usługi w chmurze. Wiadomości, dokumenty i informacje biznesowe przechowywane są przede wszystkim w chmurze.

Dostęp do informacji służbowych takich jak e-mail, konwersacji w Teams i dokumentów Office możliwy jest przeglądarkę z dowolnego miejsca i na dowolnym urządzeniu.

Dostęp do plików możliwy jest również przez bezpłatną aplikację do synchronizacji plików między komputerem i chmurą. Oznacza to, że każdy użytkownik może pobrać i zachować wszystkie pliki służbowe, do których otrzymał dostęp. Dane zapisane w ten sposób stają się własnością użytkownika, a nie organizacji. Użytkownik może z nich korzystać nawet wtedy, gdy nie jest już pracownikiem naszej firmy.

Jeśli Państwa firma nie akceptuje takiego ryzyka, należy wdrożyć technologię, która zapobiega zapisywaniu danych w innych lokalizacjach i magazynach danych niż OneDrive i SharePoint. W ten sposób, anulując dostęp do firmy, zabieramy możliwość korzystania z plików dla byłych pracowników.

Dlatego RedFlag przygotował usługę „Ochrona informacji dla Office 365 Web”. Usługa uzupełnia najpopularniejsze subskrypcje Office 365 i Microsoft 365 Business Basic.

Dla jakich subskrypcji przeznaczona jest usługa?

„Ochrona informacji dla Office 365 Web” przeznaczona jest głównie dla subskrypcji Office 365 i Microsoft 365 niezawierających aplikacji Office 365 do zainstalowania na komputerze (np. E1 lub Basic). W tych subskrypcjach nie ma uzasadnienia pobierania plików na dysk komputera. Usługa całkowicie blokuje pobieranie oraz kopiowanie fragmentów i/lub drukowanie dokumentów Office 365 lub PDF, zamykając użytkownika w aktywnej sesji przeglądarki. Umożliwia stosowanie wyjątków.

Jak działa usługa „Ochrona informacji dla Office 365 Web”?

Usługa blokuje czynności użytkownika, które stwarzają ryzyko wycieku lub kradzieży danych służbowych. Wykaz czynności:

  • Blokada pobierania dokumentów służbowych Office oraz plików PDF przez przeglądarkę
  • Blokada pobierania załączników z poczty służbowej
  • Blokada wycinania i kopiowania fragmentów dokumentów tekstowych
  • Blokada drukowania
  • Blokada dotyczy wszystkich przeglądarek i wszystkich systemów operacyjnych (urządzeń)
  • Blokada synchronizacji danych służbowych przez darmową aplikację OneDrive.exe między usługą chmurową a komputerem użytkownika
  • Blokada dostępu do dokumentów służbowych z zainstalowanych na komputerze, tablecie lub telefonie aplikacji Office 365 (taki pakiet użytkownik może zakupić samodzielnie, aby spowodować wyciek danych służbowych)

Jakich czynności nie blokuje usługa?

Usługa nie blokuje edytowania dokumentów Office 365 w przeglądarce, przekazywania plików do chmury służbowej (OneDrive, SharePoint, Teams) przez przeglądarkę, otwierania załączników poczty oraz zapisywania ich oraz edycji w aplikacji OneDrive.

Od wszystkich czynności mogą zostać wprowadzone wyjątki – dla systemu operacyjnego, typu aplikacji lub użytkownika.

Żadne blokady nie dotyczą plików obrazowych, dźwiękowych, video i innych typów plików poza formatami Office 365 i PDF.

Ograniczenia usługi

  • Teams zainstalowany na komputerze, telefonie, tablecie – niebędzie działać, ponieważ korzysta z magazynu SharePoint. Należy korzystać zTeams przez przeglądarkę.
  • Usługa obniża responsywność strony internetowej, zwłaszcza przypierwszym otwarciu dokumentu w przeglądarce.
  • RedFlag oferuje bezpłatnie platformę do testów.

Kiedy wybrać usługę „Ochronainformacji dla Office 365 Web” a kiedy „Ochrona informacji poufnych”.

„Ochrona Office 365 Web” przeznaczona jest głównie dlasubskrypcji Office 365 i Microsoft 365 niezawierających aplikacji Office 365 dozainstalowania na komputerze (np. E1 lub Basic). W tych subskrypcjach nie ma uzasadnieniapobierania plików na dysk komputera. Usługa całkowicie blokuje pobieranie orazkopiowanie fragmentów i/lub drukowanie dokumentów Office 365 lub PDF, zamykającużytkownika w aktywnej sesji przeglądarki. Można stosować wyjątki lub dowolnąkombinację blokad i wyjątków – dla użytkowników, systemów operacyjnych i kanałówdostępu. Web wybieramy dla stosowanie blokady zapisu na lokalnym komputerze /telefonie dla wszystkich dokumentów firmy. Ochrona egzekwowana jest automatycznie– zgodnie z modelem Zerowego Zaufania.

Poufne chroni wybrane dokumenty i wiadomości zawierającetreści poufne lub dane osobowe. Wymaga manualnego zastosowania przez użytkownikaw momencie tworzenia lub edycji dokumentu lub zastosowania reguł serwerapoczty. Jednak co do zasady nie dotyczy wszystkich dokumentów tworzonych iedytowanych w organizacji, a jedynie wybranych dokumentów. Nie jest to ochronazautomatyzowana.

Można stosować ocronę Web i Poufne w ramach jednej usługi. Jej cena to 119 PLN netto miesięcznie za użytkownika.

Dlaczego wymagana jest usługa miesięczna?

Realizacja usługi wymaga zakupu technologii dla Klienta, która jest płatną subskrypcją ze zobowiązaniem miesięcznym. Dodatkowo jest mało prawdopodobne, że właściwa kombinacja blokad i zezwoleń zostanie wypracowana od razu. Jest mało prawdopodobne, że w Twoja organizacja nie będzie potrzebowała pomocy w dopasowaniu ochrony do procesów. Dlatego RedFlag oferuje usługę w formie ciągłego wsparcia dla Klienta. Jeśli jednak Twoja firma ma dokładnie sprecyzowane oczekiwania, można usługę wdrożyć jednorazowo w ramach ceny za realizację projektu. Każda zmiana będzie wtedy płatna osobno wg stawek godzinowych.

Cena usługi

  • 60 PLN netto za jednego użytkownika, miesięcznie
  • Działanie usługi wymaga subskrypcji Microsoft 365 Basic, Office 365

Zasady świadczenia usługi

  • Wymaga umowy o poufności i przetwarzania RODO
  • Minimalna ilość użytkowników 5
  • Można zrezygnować w dowolnym miesiącu
  • Minimalne zobowiązanie 1 miesiąc
  • Usługa odnawia się automatycznie na kolejny miesiąc do odwołania

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."