Ochrona informacji dla
Office 365 Web

Dla jakich subskrypcji przeznaczona jest usługa?

„Ochrona informacji dla Office 365 Web” przeznaczona jest głównie dla subskrypcji Office 365 i Microsoft 365 niezawierających aplikacji Office 365 do zainstalowania na komputerze (np. E1 lub Basic). W tych subskrypcjach nie ma uzasadnienia pobierania plików na dysk komputera. Usługa całkowicie blokuje pobieranie oraz kopiowanie fragmentów i/lub drukowanie dokumentów Office 365 lub PDF, zamykając użytkownika w aktywnej sesji przeglądarki. Umożliwia stosowanie wyjątków.

Jak działa usługa „Ochrona informacji dla Office 365 Web”?

Usługa blokuje czynności użytkownika, które stwarzają ryzyko wycieku lub kradzieży danych służbowych. Wykaz czynności:

• Blokada pobierania dokumentów służbowych Office oraz plików PDF przez przeglądarkę
• Blokada pobierania załączników z poczty służbowej
• Blokada wycinania i kopiowania fragmentów dokumentów tekstowych
• Blokada drukowania
• Blokada dotyczy wszystkich przeglądarek i wszystkich systemów operacyjnych (urządzeń)
• Blokada synchronizacji danych służbowych przez darmową aplikację OneDrive.exe między usługą chmurową a komputerem użytkownika
• Blokada dostępu do dokumentów służbowych z zainstalowanych na komputerze, tablecie lub telefonie aplikacji Office 365 (taki pakiet użytkownik może zakupić samodzielnie, aby spowodować wyciek danych służbowych)

Jakich czynności nie blokuje usługa?

Usługa nie blokuje edytowania dokumentów Office 365 w przeglądarce, przekazywania plików do chmury służbowej (OneDrive, SharePoint, Teams) przez przeglądarkę, otwierania załączników poczty oraz zapisywania ich oraz edycji w aplikacji OneDrive.

Od wszystkich czynności mogą zostać wprowadzone wyjątki – dla systemu operacyjnego, typu aplikacji lub użytkownika.

Żadne blokady nie dotyczą plików obrazowych, dźwiękowych, video i innych typów plików poza formatami Office 365 i PDF.

Ograniczenia usługi

• Teams zainstalowany na komputerze, telefonie, tablecie – niebędzie działać, ponieważ korzysta z magazynu SharePoint. Należy korzystać zTeams przez przeglądarkę.
• Usługa obniża responsywność strony internetowej, zwłaszcza przypierwszym otwarciu dokumentu w przeglądarce.
• RedFlag oferuje bezpłatnie platformę do testów.

Kiedy wybrać usługę „Ochrona informacji dla Office 365 Web” a kiedy „Ochrona informacji poufnych”.

„Ochrona Office 365 Web” przeznaczona jest głównie dlasubskrypcji Office 365 i Microsoft 365 niezawierających aplikacji Office 365 do zainstalowania na komputerze (np. E1 lub Basic). W tych subskrypcjach nie ma uzasadnienia pobierania plików na dysk komputera. Usługa całkowicie blokuje pobieranie oraz kopiowanie fragmentów i/lub drukowanie dokumentów Office 365 lub PDF, zamykając użytkownika w aktywnej sesji przeglądarki. Można stosować wyjątki lub dowolną kombinację blokad i wyjątków – dla użytkowników, systemów operacyjnych i kanałów dostępu. Web wybieramy dla stosowanie blokady zapisu na lokalnym komputerze / telefonie dla wszystkich dokumentów firmy. Ochrona egzekwowana jest automatycznie – zgodnie z modelem Zerowego Zaufania.

Poufne chroni wybrane dokumenty i wiadomości zawierającetreści poufne lub dane osobowe. Wymaga manualnego zastosowania przez użytkownika w momencie tworzenia lub edycji dokumentu lub zastosowania reguł serwera poczty. Jednak co do zasady nie dotyczy wszystkich dokumentów tworzonych iedytowanych w organizacji, a jedynie wybranych dokumentów. Nie jest to ochrona zautomatyzowana.

Można stosować ocronę Web i Poufne w ramach jednej usługi. Jej cena to 129 PLN netto miesięcznie za użytkownika.

Dlaczego wymagana jest usługa miesięczna?

Realizacja usługi wymaga zakupu technologii dla Klienta, która jest płatną subskrypcją ze zobowiązaniem miesięcznym. Dodatkowo jest mało prawdopodobne, że właściwa kombinacja blokad i zezwoleń zostanie wypracowana od razu. Jest mało prawdopodobne, że w Twoja organizacja nie będzie potrzebowała pomocy w dopasowaniu ochrony do procesów. Dlatego RedFlag oferuje usługę w formie ciągłego wsparcia dla Klienta. Jeśli jednak Twoja firma ma dokładnie sprecyzowane oczekiwania, można usługę wdrożyć jednorazowo w ramach ceny za realizację projektu. Każda zmiana będzie wtedy płatna osobno wg stawek godzinowych.

Zasady świadczenia usługi

• Wymaga umowy o poufności i przetwarzania RODO
• Minimalna ilość użytkowników 5
• Można zrezygnować w dowolnym miesiącu
• Minimalne zobowiązanie 1 miesiąc
• Usługa odnawia się automatycznie na kolejny miesiąc do odwołania

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."