Migracja poczty do Microsoft 365.

Ryzyko

Usługa poczty powinna ograniczać ryzyko dla firmy zawiązane z:

• przejęciem konta
• przełamaniem zabezpieczeń (business e-mail compromise)
• podszywaniem się pod domenę firmy (spoofing)
• technikami wyłudzania informacji (phishing)
• oprogramowaniem szyfrującym dla okupu (ransomware)
• przełamaniem zabezpieczeń (business e-mail compromise)

Czy Państwa poczta spełnia te wymagania?

Raport DMARC/DKIM/SPF – brak rekordów DNS lub ich błędna konfiguracja.Usługa poczty świadczona przez home.pl, nazwa.pl, ovh – nie spełnia wymagań. Dostawcy poczty nie oferują weryfikacji wieloetapowej dla użytkowników.

Dodatkowo utrzymywanie konta w Office oraz osobnego konta dla poczty wymaga ochrony tożsamości użytkownika w wielu miejscach. A to multiplikuje ryzyko.
‍

Wymagane zabezpieczenia

• wieloskładnikowe logowanie (Multi-Factor Authentication)
• wyłączenie przestarzałych protokołów logowania (IMAP/POP/SMTP)
• zasady anti-spam (inbound & outbound)
• automatyzacja anti-phisingowa
• zasady chroniące przed usuwaniem (retention policy)

Zaawansowane zabezpieczenia

Załączniki poczty e-mail są podstawową metodą ataku. Aby zweryfikować załącznik należy go otworzyć. Jeśli zawiera złośliwy kod, komputer zostanie zainfekowany lub zaszyfrowany. Dlatego zaawansowane technologie detonują podejrzane załączniki w środowisku wirtualnym zanim zostaną dostarczone do skrzynki odbiorczej użytkownika.

• detonacja załączników (safe attachments)
• detonacja załączników (safe attachments)
• oczyszczanie załączników z podejrzanego kodu (CDR Odi-x FileWall)
• szyfrowanie poczty

Rozwiązanie

RedFlag oferuje kompleksową usługę zabezpieczonej poczty wraz z migracją z dotychczasowego środowiska do Microsoft 365.

Zasady świadczenia usługi

• Wymagana umowa o poufności oraz umowa powierzenia przetwarznia danych osobowych - patrz poniżej
• Wymagana licencja Microsoft 365 Business Basic / Standard / Premium / Exchange Online / Enterprise E1/E3/E5/ FrontLine Workers F1/F3
• Zalecana ochrona załączników Odix FileWall – 15 PLN miesięcznie za użytkownika / konto
  ‍
  

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."