Proteja os dados corporativos contra vazamentos acidentais
Você controla como os funcionários usam os dados nos respectivos dispositivos. Ou seja segurança no Office 365 é exatamente isto. Desta forma pode controlar, monitorar e interagir pelo portal Office 365. Em suma pode Restrinja a ação de copiar ou salvar as informações da empresa. Ou seja a restrição pode acontecer no nível do usuário. Também em aplicativos e locais não autorizados.
As tecnologias de proteção de informações no Office 365, por padrão, ajudam a garantir que os dados da empresa. Por consequência os dados importantes permaneçam seguros. Desta forma apenas as pessoas certas tenham acesso a eles. A autoridade que define pessoas certas significam a que o usuário compartilha. Está avaliação pode acontecer a qualquer momento.
proteção de informações no Office 365
O Office 365 permite de maneira fácil que os usuários troquem emails criptografados. Ou seja protegidos por direitos para ajudar a impedir o compartilhamento inadequado de dados. Em suma tornando-os confidenciais em documentos e emails.
Precisamos ter soluções que o usuário tenha fácil o trabalho de gestão. Assim as soluções de conformidade difíceis de implementar. Ou seja aumentam o risco de compartilhamento inadequado. Desta forama de violações de dados. Posto que a Criptografia de Mensagens do Office 365 ajuda a proteger. Ou seja os dados são confidenciais sem sacrificar a produtividade.
Ser fácil e protegido é a missão. As ferramentas de prevenção contra perda de dados (DLP) do Office 365 ajudam a proteger o conteúdo. Por analogia também os dados relacionados ao HIPAA e ao Regulamento Geral sobre a Proteção de Dados.
Hippa – A Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 foi promulgada pelo Congresso dos Estados Unidos e assinada pelo Presidente Bill Clinton em 1996.
Dez principais recursos de segurança e privacidade do Office 365
1. Controle de Acesso
Restringimos o acesso físico aos data centers à equipe autorizada. Assim implementamos várias camadas de segurança física. Por conseguência foram implementados leitores biométricos, sensores de movimento, acesso seguro 24 horas, vigilância por câmeras de vídeo. Por fim alarmes de violação de segurança.
2. Criptografia
Habilitamos a criptografia de dados em inatividade. Desta forma através da rede conforme eles são transmitidos entre um data center e um usuário. Os dados estão disponíveis e protegidos.
3. Segurança dos dados
Não mineramos ou acessamos os seus dados para fins de publicidade. Ou seja os dados dos usuários são privados.
4. Confiança
Usamos os seus dados de cliente somente para fornecer o serviço; Só para exemplificar não visualizamos de outra forma a sua caixa de correio sem a sua permissão.
5. Backup & Restore
Fazemos backup dos seus dados regularmente. Facilitamos quando necessário acesso para restore. Uma vez que a restauração é parte importante e precisa estar disponível e fácil.
6. Garantia
Não excluiremos todos os dados na sua conta no final do seu contrato de serviço até que você tenha tempo para tirar proveito da mobilidade de dados que oferecemos.
7. Regionalização
Hospedamos os seus dados de cliente regionalmente.
8. Senhas
Aplicamos senhas “difíceis” para aumentar a segurança dos seus dados. Visto que senhas fáceis são vulnerabilidades que combatemos.
9. Gestão de Recursos
Permitimos que você ative e desative recursos que afetem a privacidade para atender às suas necessidades.
10. Compromisso
Comprometemo-nos contratualmente a cumprir as promessas feitas aqui com os termos de processamento de dados em seu contrato de licenciamento por volume.
Dez principais áreas de conformidade do Office 365
1. HIPAA (Health Insurance Portability and Accountability Act):
A HIPAA se aplica aos clientes que podem ser “entidades abrangidas” sob requisitos de relatório, privacidade e segurança da lei em relação ao processamento de informações eletrônicas de saúde protegidas.
A Microsoft desenvolveu o Office 365 para fornecer garantias físicas, administrativas e técnicas. Desta forma que ajudam nossos clientes a ficar em conformidade com a HIPAA.
Oferecemos um BAA (Business Associate Agreement) da HIPAA a todos os clientes. Para saber mais sobre o BAA da HIPAA, acesse Perguntas frequentes sobre a HIPAA/HITECH (em inglês) (em inglês).
2. Termos de processamento de dados:
Fornecemos aos clientes garantias contratuais adicionais por meio de nossos termos de processamento de dados. Por certo relacionados a tratamento e proteção dos dados de clientes pela Microsoft.
Concordando com esses termos, confirmamos mais de 40 compromissos específicos de segurança obtidos de regulamentos do mundo inteiro. Assim estes termos e compromissos estão implementados no portal e tecnologia Office 365. Em suma os robustos compromissos em nossos termos de processamento de dados estão disponíveis por padrão para os clientes.
3. FISMA (Federal Information Security Management Act)
Exige que os órgãos federais dos EUA desenvolvam, documentem e implementem controles para proteger suas informações. Sobretudo seus sistemas de informação.
O FedRAMP (Federal Risk and Authorization Program) é um programa federal de gerenciamento de risco que oferece uma abordagem padronizada para a avaliação e o controle da segurança de produtos. Desta forma também serviços baseados em nuvem.
As Perguntas frequentes sobre o FedRAMP/FISMA (em inglês) descrevem como o serviço do Office 365 acompanha os processos de segurança e privacidade relacionados ao FedRAMP/FISMA.
4. ISO 27001:
O ISO 27001 é um dos melhores parâmetros de comparação de segurança disponíveis no mundo. Por isto atestado e verificado que muitos produtos do Office 365 atendem aos rigorosos controles físicos, lógicos, de processo e de gerenciamento definidos pelo ISO 27001:2013.
Isso também inclui os controles de privacidade ISO 27018 da auditoria mais recente. Desse modo a inclusão desses novos controles ISO 27018 na avaliação da ISO ajudará o Office 365 a validar para os clientes o nível de proteção. Visto que o Office 365 oferece à privacidade dos dados de clientes.
5. Cláusulas modelo da UE (União Europeia):
A Diretiva de Proteção de Dados da União Europeia, instrumento fundamental da lei de privacidade e direitos humanos da UE, exige que os nossos clientes na UE legitimem a transferência de dados pessoais para fora da UE.
As cláusulas modelo da UE são reconhecidas como o método preferencial para legitimar a transferência de dados pessoais para fora da UE em ambientes de computação em nuvem.
Oferecer as cláusulas modelo da UE envolve o investimento e o desenvolvimento dos processos e controles operacionais necessários para atender às exigências exatas das cláusulas modelo da UE.
A menos que um provedor de serviços de nuvem esteja disposto a concordar com as cláusulas modelo da UE. Em outras palavras o cliente pode não acreditar que haja conformidade com as exigências da Diretiva de Proteção de Dados da União Europeia para a transferência de dados pessoais da UE para jurisdições que não oferecem “proteção adequada” para dados pessoais. As Perguntas frequentes sobre as cláusulas modelo da UE descrevem a abordagem endossada por reguladores da Microsoft para cláusulas modelo da UE.
6. ISO 27018:
A Microsoft é o primeiro grande provedor de serviços de nuvem a ser verificado independentemente como estando em conformidade com o ISO 27018. Desta forma que estabelece uma abordagem uniforme internacional para proteger a privacidade de informações pessoais armazenadas na nuvem.
Nossa conformidade com o ISO 27018 significa que processamos informações pessoais somente de acordo com as instruções do cliente, que somos transparentes em relação ao que acontece com os dados do cliente, que oferecemos fortes proteções de segurança para informações pessoais na nuvem, que os dados do cliente não serão usados para publicidade e que informamos nossos clientes sobre acessos governamentais aos dados deles.
7. FERPA (Family Educational Rights and Privacy Act):
A FERPA impõe requisitos para as organizações educacionais dos EUA em relação ao uso ou à divulgação de registros educacionais dos alunos, incluindo emails e anexos. Assim a Microsoft concorda em usar e divulgar as restrições impostas pela FERPA. Em síntese que limitam nosso uso dos registros educacionais dos alunos, concordando, inclusive, em não examinar emails nem documentos para fins publicitários.
8. SSAE 16 (Statement on Standards for Attestation Engagements No. 16):
O Office 365 foi auditado por terceiros independentes e pode fornecer relatórios SSAE16 SOC 1 Tipo I e Tipo II e SOC 2 Tipo II sobre como o serviço implementa controles.
9. GLBA (Gramm–Leach–Bliley Act):
A lei Gramm-Leach-Bliley exige que as instituições financeiras realizem processos para proteger as informações pessoais não públicas dos clientes delas. Dessa maneira a GLBA impõe que as políticas protejam as informações de ameaças previstas à integridade e à segurança dos dados. Em outras palavras os clientes sujeitos à GLBA podem usar o Office 365 e cumprir os requisitos da GLBA.
10. HITRUST (Health Information Trust Alliance):
A equipe do Office 365, em parceria com um consultor independente, concluiu uma avaliação da nossa conformidade com a HITRUST. Assim considerada uma norma importante por organizações de serviços de saúde dos EUA, a HITRUST estabeleceu a CSF (Common Security Framework). Em resumo uma estrutura certificável que pode ser usada por todas as organizações que criam, acessam, armazenam ou trocam informações financeiras e de saúde pessoal.
