Poczta elektroniczna jest jednym z podstawowych systemów biznesowych. Przechowuje dane o znaczeniu finansowym, dane poufne i dane osobowe.Przełamanie zabezpieczeń poczty prowadzić może do strat wizerunkowych oraz materialnych.
Zabezpieczenie poczty należy do zadań zaawansowanych.
Wymagane są technologie zabezpieczeń oraz poprawna konfiguracja usługi.
Usługa poczty powinna ograniczać ryzyko dla firmy zawiązane z:
Raport DMARC/DKIM/SPF – brak rekordów DNS lub ich błędna konfiguracja.Usługa poczty świadczona przez home.pl, nazwa.pl, ovh – nie spełnia wymagań. Dostawcy poczty nie oferują weryfikacji wieloetapowej dla użytkowników.
Dodatkowo utrzymywanie konta w Office oraz osobnego konta dla poczty wymaga ochrony tożsamości użytkownika w wielu miejscach. A to multiplikuje ryzyko.
Załączniki poczty e-mail są podstawową metodą ataku. Aby zweryfikować załącznik należy go otworzyć. Jeśli zawiera złośliwy kod, komputer zostanie zainfekowany lub zaszyfrowany. Dlatego zaawansowane technologie detonują podejrzane załączniki w środowisku wirtualnym zanim zostaną dostarczone do skrzynki odbiorczej użytkownika.
RedFlag oferuje kompleksową usługę zabezpieczonej poczty wraz z migracją z dotychczasowego środowiska do Microsoft 365.
RedFlag wymaga podpisania umowy.
RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.
Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).
Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.
Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.
Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."