RedFlag.

RedFlag. Start.

Opis usługi

Tylko praktyczne zabezpieczenia dla Microsoft 365 Business Basic | Standard.

Microsoft oferuje najlepsze narzędzia do pracy i współpracy. Subskrypcja Microsoft 365 Business Basic | Standard zawiera wszystko, co jest potrzebne, aby pracować zespołowo, z dowolnego miejsca i każdego urządzenia. To się nazywa chmura.

Chmura wymaga zabezpieczeń. Zabezpieczenia to technologia i ich właściwa konfiguracja. Najlepsze technologie zabezpieczeń dla firm zawiera Microsoft 365 Business Premium. Jednak nie wszystkie firmy są gotowe organizacyjnie na podjęcie wysiłku i współpracę przy wdrożeniu. Inne firmy z kolei są zbyt małe i koszt wdrożenia jest trudny do zaakceptowania.

Jakie jest rozwiązanie?

Zła wiadomość: pakiety Microsoft 365 Business Basic | Standard nie zawierają funkcji zabezpieczeń niezbędnych dla Małych i Średnich Przedsiębiorstw przechodzących do chmury.

Dobra wiadomość: nie musisz całkowicie rezygnować z technologii zabezpieczeń. RedFlag przygotował usługę Start. To najlepsze uzupełnienie subskrypcji Microsoft 365 Business Basic | Standard z praktycznymi zabezpieczeniami – jak ochrona przed fałszywymi załącznikami i linkami w poczcie, dokumentach i w Teams.

Nie musisz uczyć się nowych rzeczy. Większość zabezpieczeń działa w tle albo wymaga od użytkownika tylko jednego dodatkowego kliknięcia.

Dlaczego należy chronić swoją firmę?

Fałszywe załączniki

Wszyscy korzystamy z poczty elektronicznej. Załączniki mogą jednak zawierać złośliwe oprogramowanie albo fałszywe linki wyłudzające informacje. Jedno kliknięcie wystarczy, aby zaszyfrować komputery w Twojej firmie. Tak działa ransomware – złośliwe oprogramowanie szyfrujące dla okupu.

Nawet 40% wszystkich wiadomości wymaga detonacji w odizolowanym środowisku, aby wykluczyć złośliwe oprogramowanie i fałszywe linki w wiadomościach. Tej technologii brakuje w podstawowych pakietach Microsoft 365 Business.

RODO

Jak zabezpieczyć wiadomości i dokumenty RODO przed niepowołanym dostępem? Jak nie pozwolić na przesyłanie dalej Twojej wiadomości e-mail? Tego również nie znajdziesz w Basic | Standard.

Migracja poczty i konfiguracja dzierżawy

Jak przenieść pocztę do Microsoft 365? Jak skonfigurować najważniejsze opcje zgodne z bieżącymi rekomendacjami cyberbezpieczeństwa? Jak włączyć MFA tak, żeby każdy nowy użytkownik potwierdzał logowanie w telefonie? Podobnie jak w banku, gdy robisz przelew. Potrzebujesz partnera z kompetencjami Microsoft Silver Partner, który to dla Ciebie przygotuje.

Co zawiera usługa?

Migracja

  • Konfiguracja firmowej domeny Klienta
  • Założenie pierwszej listy użytkowników (jednorazowo)
  • Migracja poczty użytkowników i skrzynek współdzielonych po protokole IMAP (ilość skrzynek współdzielonych nie może być większa niż ilość użytkowników)

Konfiguracja

  • Wdrożenie indywidualnej strony logowania dla firmy (zapobieganie wyłudzaniu informacji)
  • Włączenie ujednoliconego dziennika zdarzeń (zabezpieczenie organizacyjne)
  • Założenie dostępu awaryjnego i automatycznych grup zabezpieczeń

Ochrona dostępu

  • Wyłączenie dostępu z innych krajów niż Polska (+ inne podane przez Klienta)
  • Wyłączenie przestarzałych protokołów (wszyscy + wyjątki zarządzane przez Klienta)
  • Wyłączenie / włączenie dostępu do wybranych aplikacji wybranym kanałami / platformami OS / IP (5 zasad)

Ochrona tożsamości

  • Wdrożenie weryfikacji wieloetapowej dla logowania
  • Konfiguracja wykluczonej listy haseł (indywidualnie w kontekście Klienta)
  • Samoobsługowy reset hasła (po podwójnej weryfikacji)

Ochrona przed wyłudzaniem informacji (phishing), oprogramowaniem dla okupu (ransomware) i złośliwym oprogramowaniem (malware) w wiadomościach e-mail

  • Zablokowanie niebezpiecznych typów załączników (wszyscy)
  • Bezpieczne załączniki (detonacja przed dostarczeniem)
  • Bezpieczne linki (Exchange, Office, OneDrive, SharePoint)

Ochrona informacji

  • Szyfrowanie wiadomości i załączników Office
  • Etykiety ochrony dla plików Office (np. RODO do odczytu lub Firma do odczytu – bez możliwości kopiowania treści) - 2
  • Etykiety ochrony dla SharePoint Online (prewencja przed nieintencjonalnym udostępnianiem - 2

Czego usługa nie zawiera?

Nieopisane czynności Klient wykonuje samodzielnie – otrzymuje instrukcję / filmy instruktarzowe dla podstawowych zadań w Microsoft 365. Usługa nie zawiera np.:

  • Dodawania, usuwania nowych użytkowników
  • Usługa nie blokuje Klienta przed samodzielnym zarządzaniem Microsoft365
  • Nie oferuje usługi HelpDesku dla użytkowników (osobna usługa)
  • Nie obsługuje resetu haseł / MFA dla użytkowników

Okres świadczenia usługi

Bez zobowiązań. Klient może zrezygnować w dowolnym momencie, skopiować dane w 30 dni (do pliku .pst dla poczty, replikacja danych dla OneDrive / SharePoint), po czym RedFlag zamyka dzierżawę Microsoft 365.

Uprawnienia Klienta

Klient ma wszystkie uprawnienia administracyjne z wyjątkiem takich, które pozbawiają RedFlag praw administracyjnych. Po upływie 3 miesięcy – Klient ma wszystkie prawa, może zrezygnować z RedFlag w dowolnym momencie – bez żadnych ograniczeń.

Cena usługi

  • Składnik zmienny: 50 PLN netto za każdego użytkownika / miesięcznie
  • Składnik stały: 50 PLN netto dla organizacji miesięcznie (niezależnie od ilości użytkowników)
  • Wymagana licencja: Subskrypcja Microsoft 365 Business Basic | Standard
  • Ceny subskrypcji Microsoft zależą oo aktualnego cennika Microsoft; można zabezpieczyć się przed zmianą ceny kupując subskrypcję roczną; Microsoft zapowiedział wzrost ceny od 1 marca2022.

Dodatki

RedFlag zaleca uzupełnienie funkcjonalności usługi o następujące opcje:

  • Nieograniczone archiwum poczty: 15 PLN za każdego użytkownika / miesięcznie (maksymalnie 1.5 TB dla jednego użytkownika)
  • Alerty - bezpieczeństwo aplikacji w chmurze Office 365 (logi dostępowe do plików w chmurze): 20 PLN za każdego użytkownika / miesięcznie [180 dni – activitylogs / alerts; 120 dni – governance logs; 90 days – discovery data]

Zastrzeżenie dotyczące zabezpieczeń

Żadna technologia i żadna konfiguracja nie gwarantują 100% bezpieczeństwa i nie oferują 100% skutecznych zabezpieczeń.

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."