Office 365 is een dienst met verhoogd niveau beveiliging, gecreëerd in overeenstemming met de Microsoft Secure Application Development Lifecycle-principes. We hebben een geïntegreerde Software-as-a-Service-oplossing ontwikkeld, waarin de best practices uit 20 jaar ervaring met het bouwen van bedrijfssoftware en het beheren van webservices worden gecombineerd.

Om de veiligheid op fysiek en logische niveaus, evenals op gegevensniveau, gebruikt Office 365 uitgebreide beschermingsmaatregelen op basis van aanbevelingen die zijn ontwikkeld tijdens de werking van vergelijkbare systemen. Bovendien, voor extra bescherming voor uw IT-infrastructuur biedt Office 365 tools van ondernemingsklasse voor gebruikers en beheerders.

Toon alles Verberg alles

Fysieke beveiliging

• 24/7 monitoring van datacenters.
• Multi-factor authenticatie inclusief biometrisch scannen, om toegang te krijgen tot het datacenter.
• Het interne datacenternetwerk is geïsoleerd van het externe netwerk.
• Door rollen te scheiden kunt u de plaatsing van specifieke klantgegevens zo inrichten dat ontsleuteling door medewerkers met fysieke toegang wordt uitgesloten.
• Defecte apparatuur en harde schijven worden gedemagnetiseerd en vernietigd.

Logische beveiliging

10 essentiële functies voor beveiliging en privacy

Bekijk de belangrijkste privacy- en beveiligingsvragen om u te helpen begrijpen welk beveiligingsniveau uw provider biedt clouddiensten en of hij betrouwbaar is.

Bescherm uw e-mail met Microsoft Exchange Online Protection (EOP)

Dit technische document beschrijft het uitgebreide beveiligingssysteem dat wordt gebruikt in Microsoft-webservice Online uitwisselen Bescherming (EOP) om overtredingen te voorkomen bedrijfssysteem beveiliging met behulp van kwaadaardige e-mailberichten.

Informatiebeveiliging voor klanten (witboek)

In dit whitepaper leert u welke beveiligings- en compliancetools u nodig heeft in Office 365, hoe Office 365 aan deze behoeften voldoet en hoe u aan nieuwe wettelijke vereisten kunt voldoen.

Houd gevoelige gegevens bij en bescherm ze in Office 365

Panelen Stroombewaking BI, gebouwd door Microsoft IT, kan u helpen begrijpen hoe gebruikers in uw organisatie met informatie samenwerken. Ontdek hoe u met deze oplossing het delen van gevoelige gegevens kunt controleren en beveiligingsrisico's proactief kunt aanpakken. informatiebeveiliging.

1 juni 2015 om 14:16 uur

10 manieren om gegevens te beschermen in Office 365

• SharePoint
• Informatiebeveiliging

Onlangs hield ik toevallig een webinar over het bouwen van bedrijfsecosystemen. Toen het onderwerp wolken ter sprake kwam, gingen de meeste vragen over wat Microsoft-nieuw gemaakt op het gebied van databeveiliging in clouds.

Het zijn deze vragen die IT-managers van bedrijven die openbare clouddiensten gebruiken, hun slaap ontnemen en hoofdpijn bezorgen. De antwoorden op deze vraag op de Microsoft Ignite-conferentie, gehouden van 4 tot 8 mei 2015 in Chicago, werden ingesproken door Brian Reid van NBConsult. Dit is wat hij te zeggen had over voor organisaties die Office 365 gebruiken.

1. Beveiligingsbeleid

Gebruik altijd een wachtwoordbeleid en tijdslimiet om uw gegevens en toegang tot de applicatie te beveiligen. Eten verschillende instellingen timing van wachtwoordvernieuwing afhankelijk van gebruikersprofielen. Voor gebruikers van clouddiensten verliezen wachtwoorden standaard na 90 dagen hun relevantie, terwijl wachtwoorden worden gesynchroniseerd met Active Directory-gebruikers zijn onderworpen aan het beleid in overeenstemming met de onpremium-instellingen. Gebruikers van clouddiensten kunnen hun wachtwoord gratis opnieuw instellen in de zelfbedieningsmodus. Met Azuur Actieve map u kunt premium-gebruikers toestaan ​​wachtwoorden voor cloudservices te wijzigen. Er zijn 4 authenticatiemethoden beschikbaar bij het opnieuw instellen van uw wachtwoord: via kantoor telefoon, mobiele telefoon, e-mail en beveiligingsvragen.

2. Preventie van gegevensverlies (DLP)

Een strategie ter preventie van gegevensverlies zorgt ervoor dat vertrouwelijke en persoonlijke gegevens worden beschermd tegen ongeoorloofd downloaden, verspreiden of e-mailen. DLP is beschikbaar in SharePoint Online en Exchange en kan worden geïntegreerd met Enterprise Search. Daarnaast kunt u beleid maken om te beperken dat inhoud op bepaalde plaatsen wordt opgeslagen, zoals One Rijd voor Zakelijk en SharePoint Online. Wanneer u DLP inschakelt om in de testmodus te draaien, rapporteert het over gevallen van inconsistent laden en opslaan van gegevens die in strijd zijn met het beveiligingsbeleid.

3. Rechtenbeheer

Rechtenbeheer beschermt documenten en e-mail met behulp van encryptie en bijbehorend toegangsbeleid. Documenten mogen alleen worden gebruikt bepaalde gebruikers voor bepaalde doeleinden. U kunt regels voor inhoudscompliance instellen en instellingen voor offline toegang maken, maar ook beleid op documentniveau instellen dat bijvoorbeeld dit voorkomt geautoriseerde gebruiker document openen Woordformaat, opgeslagen op schijf. Voor deze optie is een E3-licentie of een Azure Rights Management-licentie vereist.

4. Versleutel berichten in Office 365

Voor het coderen van berichten in Office 365 moet u een aanmeldingswachtwoord invoeren om berichten te kunnen lezen en beantwoorden. Meestal werkt het via een eenmalig wachtwoord om toegang te krijgen e-mail. Berichtversleuteling is beschikbaar in E3 Office 365.

5. Beheer mobiele apparaten(MDM)

Beheer van mobiele apparaten helpt gegevens op de apparaten van gebruikers te beschermen. Met MDM kunt u toegangsvoorwaarden instellen, beleid voor verschillende gebruikers differentiëren, mobiele apparaten beheren en indien nodig gegevens ervan gedeeltelijk of volledig verwijderen. MDM is sinds mei 2015 gratis beschikbaar in commerciële Office 365-abonnementspakketten.

6. Meerfactorauthenticatie

Multi-factor authenticatie vereist meer dan alleen een gebruikersnaam en wachtwoord om toegang te krijgen tot Office 365. Het kan per gebruiker worden ingesteld. Gebruikers ontvangen, naast de standaard login en wachtwoord, een oproep naar de telefoon of sms-bericht. Het beantwoorden van de oproep of het invoeren van de ontvangen toegangscode in de browser biedt authenticatie met een hoger beveiligingsniveau. Afhankelijk van het IP-adres kan het systeem worden ingeschakeld extra code alleen bij toegang vanaf openbare netwerken en gedeactiveerd bij werken op kantoor. Multifactorauthenticatie is dat wel gratis optie voor alle Office 365-abonnementen.

7. Geavanceerde bescherming tegen bedreigingen

Exchange Online Protection beschermt alles brievenbussen Exchange Online als onderdeel van het abonnement. Advanced Threat Protection zal eind 2015 beschikbaar zijn extra optie om ernstige problemen te bestrijden, zoals phishing namens vertrouwde bronnen en malware-aanvallen via kwetsbaarheden in applicaties.

8. Beveiliging van clientapparaten

We mogen de beveiliging van clientapparaten die toegang hebben tot Office 365 niet vergeten. U kunt er zeker van zijn dat updates om informatiebeveiligingsproblemen op te lossen tijdig worden geïnstalleerd. Met Active Directory Federation Services kunt u beveiligingsbeleid instellen dat voorkomt dat gebruikers inloggen specifieke IP-adressen. Houd er rekening mee dat de hierboven beschreven functionaliteit voor mobiel apparaatbeheer deze optie vervangt.

9. Implementeer de Office-client

Deze beveiligingsmethode zorgt ervoor dat de clientversie up-to-date is
Kantoor via installatie huidige updates. Gebruikers hebben de mogelijkheid om op bepaalde tijdsintervallen flexibel updates te configureren. U kunt de controle overnemen via het op XML gebaseerde Click2Run-proces, dat alleen beschikbaar is bij Office 365 Pro Plus-abonnementen.

10. Inhoud delen

Het beheerportaal biedt de mogelijkheid om dit in te schakelen of te beperken delen inhoud. U kunt bepalen hoe inhoud wordt gebruikt in Office 365, inclusief sites, agenda, Skypen voor Zakelijke en andere toepassingen. Er zijn rapporten waarin de instellingen worden weergegeven delen naar de inhoud. De beheerder kan de instellingen rechtstreeks vanuit de beheerconsole wijzigen, zonder de applicatie-instellingen in te voeren.

Biedt klanten voortdurend een reeks innovatieve functies die de prestaties aanzienlijk verbeteren en tegelijkertijd behouden blijven hoog niveau informatiebeveiliging. Pakketontwikkelaars Office-programma's 365 doet er alles aan om gebruikers te helpen op een veilige manier optimaal gebruik te maken van alle bronnen en tools. De abonnementseigenaar kan de beveiliging beheren in persoonlijke rekening. Ofiice 365 Service Trust Portal (STP) werd begin 2015 gelanceerd. Dit is een voorbeeld van een functie die het Bureau voorziet van operationele diensten en onafhankelijke audits.

Het bedrijf introduceert nu CSC-werkmappen die kunnen worden gebruikt om dit te vergemakkelijken snel overzicht en beveiligingscontroles beschikbaar in Office 365. Het CSC-boek is ontworpen om gebruikers informatie te geven over belangrijkste punten beveiliging en naleving van de bijzonderheden van het gebruik en beheer van het softwarepakket.

CSC-veiligheidsboeken, die beschikbaar zijn op dit moment worden geïmplementeerd werkboek MicrosoftExcel, worden momenteel getest voor andere programma's. Feedback gebruikers zullen CSC verbeteren, dus het bedrijf is op zoek naar feedback van iedereen. In de loop van de tijd hopen de ontwikkelaars nieuwe beveiligingscentra toe te voegen en nieuwe scenario's in de service te introduceren.

De CSC bevat twee beveiligingsreferentiepunten die zijn gebaseerd op dezelfde reeks functies en informatie.

Eén punt is het gedeelte Overwegingen voor klantbeheer. IN deze sectie gebruiker informatie zal vinden, gegroepeerd in 5 scenario's verschillende functies, die kan worden gebruikt bij het beheren van informatiebeveiligingsrisico's:

• * Gegevensveerkracht– overweging van bescherming en herstel van informatie van mogelijke schade gegevens;
• * Toegangscontrole– features gerelateerd aan veranderingen in identiteitsbeheer en toegangscontrole in Office 365 en features van Azure;
• * Gegevenslekken– functies gerelateerd aan encryptie en controle van het doorsturen van gegevens;
• * Beveiligings- en nalevingsonderzoeken– zoekfuncties, compliance en onderzoek, evenals registratie en afhandeling van evenementen in Office 365;
• * Reactie op incidenten en herstel – functies voor het aanpakken van inbreuken op de beveiliging, respons op incidenten en herstel.

Naast deze functies wordt de volledige lijst met functies aangeboden.

Het tweede referentiepunt betreft de sectie Risicobeoordelingsscenario's van Office 365.

In deze sectie vindt u informatie over risico's en bedreigingen, evenals informatie over hoe de gebruiker deze zal implementeren verschillende elementen om de volgende risico's te beheersen:

• * Het beheren van probleemklanten;
• * Beheer van oud-medewerkers;
• * Accountdiefstal;
• * Schadelijke programma's;
• * Apparaten uitschakelen;
• * Aanvallend bruggenhoofd;
• * OperatorMicrosoft.

CSC zal voorzien snelle informatie over hoe je er een volwaardige applicatie van maakt met alle functies en configuraties die je zelf kunt beheren. De ontwikkelaars hopen dat het gebruik van de CSC-tool gebruikers in staat zal stellen de reikwijdte van het gebruik van alle functies uit te breiden. Om alle functies te verbeteren, nodigen ontwikkelaars u uit om uw suggesties of klachten in te dienen met behulp van feedback.

Elke abonnementseigenaar kan CSC downloaden.

U kunt een vergelijking van abonnementen voor Office 365 zien!

Bijna elke dag zien we nieuws dat een ander klein of middelgroot bedrijf heeft geïmplementeerd Kantoor 365. Dit duidt op de grote vraag naar cloudkantoorsuites, en misschien komt dit door het feit dat de servers SharePoint En Aandelenbeurs volledig onderhouden door het bedrijf Microsoft, en u bent niet betrokken bij de kwesties van het onderhoud en de ondersteuning ervan in uw land.

Office 365 is daar veilig genoeg voor commerciële organisaties, zodat ze het gebruiken, waarbij alle beveiligingsinstellingen “standaard” blijven staan. Elk systeem kan worden gemoderniseerd en aangepast aan de specifieke kenmerken van uw IT-infrastructuur clouddiensten . Wat kan Office 365 en is het nodig? extra inspanning om de informatiebeveiliging van deze dienst te verbeteren?

Basis Directory Services

Een van de redenen waarom mensen Office 365 vertrouwen, is dat het gebaseerd is op een directoryservice Actieve map. Cloud AD integreert rechtstreeks met uw lokaal knooppunt, hoewel het in het verleden de neiging had externe federatie te gebruiken (dat wil zeggen, AD werd intern gehost en beheerd en werd federatief en/of gesynchroniseerd met externe server ADVERTENTIE). Vandaag kan dat beheren AD is zowel intern als extern ingesteld en synchroniseert in beide richtingen.

Andere toepassingen beschermen

Nog een voordeel dat u krijgt door te kopen Enterprise Mobility-suite bovenop Office 365 is er de mogelijkheid om te authenticeren diverse toepassingen in één gebruikersdatabase. Interessant genoeg geeft EMS je meer dan je zou kunnen doen interne instellingen ADVERTENTIE. Naast het voorzien van uw eigen AD-authenticatie, kunt u er nog allerlei andere zaken aan koppelen: verzoeken ODBC, verzoeken LDAP, webservices en natuurlijk native AD-servers. Het is vermeldenswaard dat er verschillende ondersteunende diensten zijn voor populair cloud-applicaties(Bijvoorbeeld, Salesforce), zodat u af kunt stappen van meerdere afzonderlijke gebruikersdatabases en één enkele, geïntegreerde directoryservice in uw hele bedrijf kunt implementeren.

Tweefactorauthenticatie

Het grootste probleem met het centraliseren van gebruikersauthenticatie is dato De centrale authenticatiedatabase zal veel vaker falen dan de eigen interne gebruikersdatabase van een enkele applicatie. Dus het eerste waar je waarschijnlijk aan wilt toevoegen Kantoorinrichting 365, dit is tweefactorauthenticatie(2FA). Microsoft biedt zijn eigen mechanisme 2FA, maar velen van ons gebruiken al 2FA van derden ( RSA SecurID waarschijnlijk de meest bekende, hoewel in de laatste tijd veel mensen maken gebruik van het VIP-aanbod Symantec), en het is logisch om vast te houden aan wat je weet. Gelukkig verkopen 2FA-providers je graag hun 365-compatibele apps, omdat deze elk jaar handiger en stabieler worden.

Beveiliging van de postservice

Het is algemeen bekend dat zelfbeheer van instellingen Aandelenbeurs kan vervelend zijn en om eerlijk te zijn zou het gemakkelijker zijn om het naartoe te sturen Microsoft-wolk gewoon om hem in de gaten te houden. Maar het is raadzaam om te installeren aanvullende diensten bescherming tegen phishing, die bijna iedereen gebruikt voor inkomende e-mail. Het is al jaren gebruikelijk om te installeren antivirusprogramma's en/of antispamtoepassingen om alle inkomende e-mail te filteren op weg naar de Exchange-server. De e-mailinfrastructuur van Microsoft heeft zijn eigen beschermingsmechanismen tegen malware(en ze zijn er erg trots op), maar nogmaals, wanneer Kantoorintegratie 365 en externe toepassingen, U zult een extra niveau van veiligheid en vertrouwen in uw systeem kunnen bieden
IT-infrastructuur.

Het implementeren van systemen wordt steeds populairder Bescherming tegen gegevenslekken(DLP), wat te wijten is aan de trend naar accreditatie zoals PCI-DSS En ISO27001. Velen integreren trouwens DLP-systemen met Office 365, sinds het gebruik extra fondsen Dankzij informatiebescherming kunt u eventuele bedreigingen tijdig opsporen en neutraliseren.

Bewaking van de IT-infrastructuur

Of uw installatie zich nu op locatie of in de cloud bevindt, beveiligingsmonitoring is essentieel als u beveiliging serieus neemt. Vandaag beschikbaar op de IT-markt software, beveiligingsapparatuur en evenementenbeheersystemen SIEM: Het opslaan, verzamelen en analyseren van loggegevens biedt u formele veiligheid. Office 365 biedt API, waarop SIEM-platforms kunnen worden aangesloten om af te leiden wat er gebeurt in de cloudinstallatie en u te waarschuwen voor mogelijke problemen. Bovendien ondersteunen leveranciers van SIEM-producten momenteel, net als bij DLP en 2FA, Office 365. ingebouwde SIEM? Ja, er zijn tools die je voorzien van forensische analysefuncties, en natuurlijk is er gebeurtenisregistratie, maar SIEM is geen kernconcept voor Microsoft, dus het is de moeite waard om add-ons aan te schaffen van iemand als LogRitme of Splunk, of in een multifunctioneel pakket van vergelijkbaar Bewijspunt.

Back-ups

Een van de significante verschillen tussen de cloudwereld en een installatie op locatie is de noodzaak om te presteren reserveren kopieën Het is een algemene opvatting dat de behoefte aan back-up in de cloud sterk wordt verminderd vanwege de robuuste fysieke implementatie van de onderliggende opslaglaag. Maar onthoud dat fysieke mislukkingen slechts een deel van de behoefte zijn back-up: risico onbedoelde verwijdering De gegevens verdwijnen niet wanneer u uw installatie naar de cloud verplaatst. Net als sommige andere concepten heeft de cloud ingebouwde tools zoals versiebeheer en rollback. automatisch opslaan artikelen in manden, enz. IT-markt biedt vele back-upopties die specifiek in uw geval kunnen en moeten worden gebruikt.

Kort

Zoals elk systeem soort wolk,Kantoor 365 op zichzelf veilig genoeg basisvorm, maar er is altijd iets dat je extra kunt doen: veranderen basisinstellingen, of toevoegen extra niveaus bescherming en rapportage bovenop wat u uit de doos krijgt. Wanneer u overstapt naar Office 365, is het onwaarschijnlijk dat u alles wilt opgeven extra functies die u kan helpen voorzien meerdere niveaus beveiligingsmodel wanneer u begint met het opzetten van uw cloud.

Oh, en nog iets: door de standaardinstellingen te accepteren zonder na te denken of bijvoorbeeld het wachtwoordverloopbeleid geschikt is voor jou, kun je vaak alleen maar hopen op het beste of misschien wel dat de standaard van Microsoft geschikt is voor die van jou. IT-infrastructuur en zal de volledige veiligheid ervan tegen externe en interne bedreigingen garanderen.