10 põhjust, miks teie andmed on Office 365-s turvaliselt kaitstud

Mart Lehtmets

Mart Lehtmets

Microsoft Licensing Solutions Partner
mart.lehtmets@helmes.com
+372 56 26 6135

office 365 turvalisus

Kui ettevõtjad hakkavad leppima mõttega pilvest ja Office 365-st oma ettevõttes, siis turvalisuse ja privaatsuse küsimus jääb siiski õhku. Kuigi enamus andmelekkeid juhtub sisemiselt, siis ettevõtjatel lööb ikkagi punane tuluke põlema kui kuulevad, et nende andmeid hoitakse mujal kui nende enda serverites. Eriti veel kui selleks kohaks on “pilv”. Mida õigupoolest Office 365 lubab andmete turvalisuse seisukohast, et ettevõtjaid rahustada?

1. Office 365 serverite füüsiline turvalisus

Oleks väga üllatav, kui kellelgi võõral õnnestuks siseneda serveritesse, kus asuvad meie andmed. Me järgime Microsofti standardeeskirja, kus on sätestatud, et Microsoft ei avalda oma andmekeskuste asukohti. Microsoftil on kogu maailmas mitukümmend andmekeskust.

Seega, esmalt tuleks pahatahtlikul huvilisel leida üles andmekeskuse asukoht. Teiseks, kui tal õnnestuks see üles leida, on tal pea võimatu täpselt teada, missuguses andmekeskuses teda huvitav info asub. Kui ta peaks ka sellele suutma jälile saada, peab ta läbima veel hulga turvameetmeid: identifitseerima ennast autoriseeritud töötajana ja pääsema läbi mitme biomeetrilise turvakihi, sealhulgas liikumisandurid ja pidev videovalve.


2. Seisvate ja edastatavate andmete krüpteerimine

Ükskõik kas töötate Office 365 vahendusel või vaatate seisvaid andmeid, teadke, et need on alati krüpteeritud. Kettad kasutavad BitLockeri krüpteerimist. SSL üle HTTP ja IRM dokumendikogude jaoks on ainult mõned turvameetmed, mis tagavad selle, et ükski võõras silm ei näe teie andmeid.


3. Teie andmeid ei kaevandata ega kasutata turunduslikel eesmärkidel

Office 365-s ei kasutata kasutajate andmeid turunduslikel eesmärkidel, nagu teevad seda paljud teised pilveplatvormid (nt Gmail ja Facebook), kes näitavad teile suunatud reklaame. Office 365 kasutaja ei pea selle pärast muretsema.

Microsoft on teadlik pilveteenuste ja turvalisusega seotud väljakutsetest ning tagab, et teie ettevõtte andmed ei oleks avalikud.


4. Office 365 kliendi andmeid kasutatakse ainult teenuse parendamiseks

Nii administraatori kui ka lõppkasutaja vaatest saab otsustada, milliseid oma andmeid kellele näidata. Office 365 võimaldab enamat privaatsust, kui paljud teised pilveplatvormid oma valikutes lubavad seadistada.

Eelöeldu käib ka platvormi kasutamisel kogutud andmete kohta. Microsoft võib kasutada neid andmeid, et parandada kasutusmugavust, kuid seda infot ei edastata kolmandatele osapooltele. Andmete all ei peeta siinkohal silmas mitte kasutaja e-kirju ja faile – kasutaja postkastile või OneDrive for Businessis hoitud andmetele ei saa keegi ligi ilma kasutaja nõusolekuta –, vaid Microsoft jälgib, kuidas kasutajad tarvitavad eri teenuseid.

Kõigele lisaks saab Admin Centeri kaudu auditeerida kõike, mida administraatori volitatud Microsofti töötaja teeb kasutaja tenant’is. Administraator teab seega alati, mis toimub.


5. Regulaarsed varukoopiad andmetest

Microsoft kasutab mitmekihilist süsteemi, et andmeid koondada ja varundada andmekeskuse tasandil, nii et kui peakski juhtuma, et andmed on rikutud või kadunud Microsofti serveritest, on võimalik need taastada.

Kahjuks pole mul jagada ühtegi linki, kus oleks täpsemalt kirjeldatud varunduse ja taastamise teenust. Pean aga osutama, et see ei pruugi kõigile ettevõtetele ideaalselt sobida. Office 365-s on andmete varundamiseks ja taastamiseks palju võimalusi versioonihaldusest kuni prügikastini, kuid neid võimalusi saab kasutada piiratud aja jooksul, st mõnikord võib olla liiga hilja, et andmeid taastada, või ei pruugi andmete taastamise protsess ettevõttele sobida.


6. Kui tellimus lõpeb, ei kaota kasutaja oma andmeid

Nii mõnigi kasutaja võib siinkohal mõelda: “Mis mõttes?! Ma ei soovi, et Microsoft hoiab minu andmeid alles pärast seda, kui ma ei kasuta enam Office 365.” Tegelikult tähendab see seda, et Microsoft jätab kasutajale tavaliselt 90 päeva aega, mille jooksul on võimalik andmed lõpetatud Office 365 tellimusest ümber tõsta.


7. Regioonipõhised serverid ettevõtte andmete hoidmiseks

Kui kasutaja tellib Microsofti teenuse, saab ta valida, milles regioonis tema andmeid hoitakse. Regioon ei tähenda kindlat riiki, täpsemat infot selle kohta leiab SIIT (tuleb link).

Sageli tekib kasutajatel selle teemaga seoses muresid, kuid enamasti on need põhjustatud asjaolust, et nad on millestki valesti aru saanud. Seetõttu on oluline, et kasutajal oleks enne teenuse tellimist täpselt selge, millised on tema nõuded, et leida endale sobiv lahendus.


8. Keerulised paroolid ja mitmetasemeline autentimine

Identiteedi tuvastamiseks, st selleks, et tõestada, et inimene on see, kes ta väidab end olevat, kasutatakse sageli parooli. Vältimaks andmete leket rünnaku korral tagab Office 365, et kasutajatel oleksid tugevad paroolid.

Kui kasutaja soovib peale parooli veel lisaturvameetmeid, näiteks inimestele, kellel on administraatori õigused tenant’ile või ligipääs eriti konfidentsiaalsele informatsioonile, saab aktiveerida mitmetasemelise autentimise. Kui see on aktiveeritud, on tekkinud lisaturvalisuskiht.


9. Kasutaja oma vajadustele vastavad privaatsussätted

Nii administraatori kui ka tavakasutajana on võimalik määrata, milliseid andmeid ja kes ettevõttes näeb. Inimestel võivad selles osas olla erinevad nõudmised.

Andmed tõmmatakse tavaliselt sisse Active Directoryst või sisestatakse käsitsi, et tekitada kasutajale terviklik profiil. Tihti on see väärtuslik info, kuna aitab luua hinnalisi infosüsteeme ümber Office 365-e, mis kasutavad neid andmeid, nagu näiteks Office Graph, mis aitab kasutaja tööd korrastada Office 365-s.


10. Andmetöötleja lepinguga tagatud lubadused GDPRi raames

Peale selle, et Microsoftil on ametlikult lubatud töödelda andmeid Euroopa Liidus, olid nad 2015. aastal ka üks esimesi suuremaid pilveteenuste pakkujaid, kes võttis kasutusele ülemaailmse pilvestandardi, mille töötas välja Internation Organization for Standardization (ISO).

Selle standardi nõuded on kõrged ja neid on raske ületada. Office 365 on juba praegu kahtlemata turvalisem kui serveripark, mille kasutaja suudaks ise kunagi arendada.

Turvalisusega seotud kartused ei kao kunagi, need pigem muutuvad, kui minnakse üle uuele töömudelile. Meie kasutame Office 365 pilverakendusi, et teha seda, mida meil on vaja teha.

Microsoft on omalt poolt palju juba ära teinud: regulaarsest varundusest selleni, et kasutaja andmeid hoitakse kindlas regioonis ja tagatakse tugevad paroolid. On normaalne, et pilve liikudes muretsetakse turvalisuse ja privaatsuse pärast, kuna sellega ei olda veel harjutud. Ent tegelikke probleeme Office 365 turvalisuse ja privaatsusega pole. Kui andmed peaks lekkima, siis suurema tõenäosusega on selle põhjuseks kasutaja eksimus seadistamisel või mõni muu inimlik viga

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn