RedFlag.

Migracja poczty do Microsoft 365.

Opis usługi

Wstęp

Poczta elektroniczna jest jednym z podstawowych systemów biznesowych. Przechowuje dane o znaczeniu finansowym, dane poufne i dane osobowe.Przełamanie zabezpieczeń poczty prowadzić może do strat wizerunkowych oraz materialnych.

Zabezpieczenie poczty należy do zadań zaawansowanych.

Wymagane są technologie zabezpieczeń oraz poprawna konfiguracja usługi.

Ryzyko

Usługa poczty powinna ograniczać ryzyko dla firmy zawiązane z:

  • przejęciem konta
  • przełamaniem zabezpieczeń (business e-mail compromise)
  • podszywaniem się pod domenę firmy (spoofing)
  • technikami wyłudzania informacji (phishing)
  • oprogramowaniem szyfrującym dla okupu (ransomware)
  • przełamaniem zabezpieczeń (business e-mail compromise)

Czy Państwa poczta spełnia te wymagania?

Raport DMARC/DKIM/SPF – brak rekordów DNS lub ich błędna konfiguracja.Usługa poczty świadczona przez home.pl, nazwa.pl, ovh – nie spełnia wymagań. Dostawcy poczty nie oferują weryfikacji wieloetapowej dla użytkowników.

Dodatkowo utrzymywanie konta w Office oraz osobnego konta dla poczty wymaga ochrony tożsamości użytkownika w wielu miejscach. A to multiplikuje ryzyko.

Wymagane zabezpieczenia

  • wieloskładnikowe logowanie (Multi-Factor Authentication)
  • wyłączenie przestarzałych protokołów logowania (IMAP/POP/SMTP)
  • zasady anti-spam (inbound & outbound)
  • automatyzacja anti-phisingowa
  • zasady chroniące przed usuwaniem (retention policy)

Zaawansowane zabezpieczenia

Załączniki poczty e-mail są podstawową metodą ataku. Aby zweryfikować załącznik należy go otworzyć. Jeśli zawiera złośliwy kod, komputer zostanie zainfekowany lub zaszyfrowany. Dlatego zaawansowane technologie detonują podejrzane załączniki w środowisku wirtualnym zanim zostaną dostarczone do skrzynki odbiorczej użytkownika.

  • detonacja załączników (safe attachments)
  • detonacja załączników (safe attachments)
  • oczyszczanie załączników z podejrzanego kodu (CDR Odi-x FileWall)
  • szyfrowanie poczty

Rozwiązanie

RedFlag oferuje kompleksową usługę zabezpieczonej poczty wraz z migracją z dotychczasowego środowiska do Microsoft 365.

Cena : Usługa konfiguracji domeny (rekordy DNS)

  • 600 PLN netto
  • cena dotyczy jednej domeny
  • zawiera wyłącznie konfigurację wymaganych rekordów DNS potrzebnych do bezpiecznego korzystania z własnej domeny Klienta (zamiast onmicrosoft.com)
  • zawiera wprowadzenie 11 rekordów DNS dla każdej domeny
  • nie zawiera tworzenia użytkowników, ani innych czynności administracyjnych
  • wymaga dostępu do panelu administracyjnego serwera nazw, gdzie domena została wydelegowana (na ogół to rejestrator domeny)

Cena : Usługa migracji poczty do Microsoft 365

  • 2 000 PLN netto do 10 kont
  • 2 500 PLN netto do 20 kont
  • 3 000 PLN netto do 50 kont
  • 5 000 PLN powyżej 50 kont (max 100)
  • powyżej oferta indywidualna)

Zasady świadczenia usługi

  • Wymagana umowa o poufności oraz umowa powierzenia przetwarznia danych osobowych - patrz poniżej
  • Wymagana licencja Microsoft 365 Business Basic / Standard / Premium / Exchange Online / Enterprise E1/E3/E5/ FrontLine Workers F1/F3
  • Zalecana ochrona załączników Odix FileWall – 15 PLN miesięcznie za użytkownika / konto

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."