RedFlag. Start.

Jakie jest rozwiązanie?

Zła wiadomość: pakiety Microsoft 365 Business Basic | Standard nie zawierają funkcji zabezpieczeń niezbędnych dla Małych i Średnich Przedsiębiorstw przechodzących do chmury.

Dobra wiadomość: nie musisz całkowicie rezygnować z technologii zabezpieczeń. RedFlag przygotował usługę Start. To najlepsze uzupełnienie subskrypcji Microsoft 365 Business Basic | Standard z praktycznymi zabezpieczeniami – jak ochrona przed fałszywymi załącznikami i linkami w poczcie, dokumentach i w Teams.

Nie musisz uczyć się nowych rzeczy. Większość zabezpieczeń działa w tle albo wymaga od użytkownika tylko jednego dodatkowego kliknięcia.

Dlaczego należy chronić swoją firmę?

Fałszywe załączniki

Wszyscy korzystamy z poczty elektronicznej. Załączniki mogą jednak zawierać złośliwe oprogramowanie albo fałszywe linki wyłudzające informacje. Jedno kliknięcie wystarczy, aby zaszyfrować komputery w Twojej firmie. Tak działa ransomware – złośliwe oprogramowanie szyfrujące dla okupu.

Nawet 40% wszystkich wiadomości wymaga detonacji w odizolowanym środowisku, aby wykluczyć złośliwe oprogramowanie i fałszywe linki w wiadomościach. Tej technologii brakuje w podstawowych pakietach Microsoft 365 Business.

RODO

Jak zabezpieczyć wiadomości i dokumenty RODO przed niepowołanym dostępem? Jak nie pozwolić na przesyłanie dalej Twojej wiadomości e-mail? Tego również nie znajdziesz w Basic | Standard.

Migracja poczty i konfiguracja dzierżawy

Jak przenieść pocztę do Microsoft 365? Jak skonfigurować najważniejsze opcje zgodne z bieżącymi rekomendacjami cyberbezpieczeństwa? Jak włączyć MFA tak, żeby każdy nowy użytkownik potwierdzał logowanie w telefonie? Podobnie jak w banku, gdy robisz przelew. Potrzebujesz partnera z kompetencjami Microsoft Silver Partner, który to dla Ciebie przygotuje.

Co zawiera usługa?

Migracja

• Konfiguracja firmowej domeny Klienta
• Założenie pierwszej listy użytkowników (jednorazowo)
• Migracja poczty użytkowników i skrzynek współdzielonych po protokole IMAP (ilość skrzynek współdzielonych nie może być większa niż ilość użytkowników)
  ‍

Konfiguracja

• Wdrożenie indywidualnej strony logowania dla firmy (zapobieganie wyłudzaniu informacji)
• Włączenie ujednoliconego dziennika zdarzeń (zabezpieczenie organizacyjne)
• Założenie dostępu awaryjnego i automatycznych grup zabezpieczeń
  
  ‍

Ochrona dostępu

• Wyłączenie dostępu z innych krajów niż Polska (+ inne podane przez Klienta)
• Wyłączenie przestarzałych protokołów (wszyscy + wyjątki zarządzane przez Klienta)
• Wyłączenie / włączenie dostępu do wybranych aplikacji wybranym kanałami / platformami OS / IP (5 zasad)
  ‍

Ochrona tożsamości

• Wdrożenie weryfikacji wieloetapowej dla logowania
• Konfiguracja wykluczonej listy haseł (indywidualnie w kontekście Klienta)
• Samoobsługowy reset hasła (po podwójnej weryfikacji)
  
  ‍

Ochrona przed wyłudzaniem informacji (phishing), oprogramowaniem dla okupu (ransomware) i złośliwym oprogramowaniem (malware) w wiadomościach e-mail

• Zablokowanie niebezpiecznych typów załączników (wszyscy)
• Bezpieczne załączniki (detonacja przed dostarczeniem)
• Bezpieczne linki (Exchange, Office, OneDrive, SharePoint)
  
  ‍

Ochrona informacji

• Szyfrowanie wiadomości i załączników Office
• Etykiety ochrony dla plików Office (np. RODO do odczytu lub Firma do odczytu – bez możliwości kopiowania treści) - 2
• Etykiety ochrony dla SharePoint Online (prewencja przed nieintencjonalnym udostępnianiem - 2
  
  ‍

Czego usługa nie zawiera?

Nieopisane czynności Klient wykonuje samodzielnie – otrzymuje instrukcję / filmy instruktarzowe dla podstawowych zadań w Microsoft 365. Usługa nie zawiera np.:

• Dodawania, usuwania nowych użytkowników
• Usługa nie blokuje Klienta przed samodzielnym zarządzaniem Microsoft365
• Nie oferuje usługi HelpDesku dla użytkowników (osobna usługa)
• Nie obsługuje resetu haseł / MFA dla użytkowników

Okres świadczenia usługi

Bez zobowiązań. Klient może zrezygnować w dowolnym momencie, skopiować dane w 30 dni (do pliku .pst dla poczty, replikacja danych dla OneDrive / SharePoint), po czym RedFlag zamyka dzierżawę Microsoft 365.

Uprawnienia Klienta

Klient ma wszystkie uprawnienia administracyjne z wyjątkiem takich, które pozbawiają RedFlag praw administracyjnych. Po upływie 3 miesięcy – Klient ma wszystkie prawa, może zrezygnować z RedFlag w dowolnym momencie – bez żadnych ograniczeń.

Dodatki

RedFlag zaleca uzupełnienie funkcjonalności usługi o następujące opcje:

• Nieograniczone archiwum poczty: 30 PLN za każdego użytkownika / miesięcznie (maksymalnie 1.5 TB dla jednego użytkownika)
• Alerty - bezpieczeństwo aplikacji w chmurze Office 365 (logi dostępowe do plików w chmurze): 30 PLN za każdego użytkownika / miesięcznie [180 dni – activity logs / alerts; 120 dni – governance logs; 90 days – discovery data]

Zastrzeżenie dotyczące zabezpieczeń

Żadna technologia i żadna konfiguracja nie gwarantują 100% bezpieczeństwa i nie oferują 100% skutecznych zabezpieczeń.

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."