Microsoft представила пользовательскую оценку безопасности в Office 365

Для корпоративного рынка функционал используемых продуктов не менее важен, чем безопасность данных, которыми оперирует компания. В Microsoft такое положение дел понимают, именно поэтому американская компания уделяет много времени не только совершенствованию функций своих приложений, но и защите данных.

В сентябре этого года Microsoft выпустила Office 365 Service Trust Portal (STP), который предоставляет корпоративным пользователям доступ к информации о том, как Microsoft поддерживает безопасность, сохранность персональных данных и соответствие стандартам в Office 365.

Теперь Microsoft представляет пользовательскую оценку безопасности данных в среде Office 365 (CSC- Customer security considerations) – рабочая книга, разработанная для предоставления информации о ключевых особенностях в безопасности и соответствия стандартам, которые следует учитывать при переходе на Office 365, развертывании его и управления инфраструктурой.

Office 365 Customer security considerations

Пользовательская оценка безопасности сейчас является превью версией и построена на основе книги Microsoft Excel. Она содержит два уровня, которые ориентированы на безопасность. На первом уровне находятся сценарии, функционал которых может быть использован для управления рисками информационной безопасности:

  • Data Resiliency (Отказоустойчивость) – рассмотрение возможности защиты и восстановления информации при потенциальной возможности повреждения данных;
  • Access Control (Контроль доступа) – управление идентификацией и контролем доступа возможностями Office 365 и Azure;
  • Data Leakage (Утечка данных) – рассматриваются возможности использования криптографии и методы, предотвращающие утечку данных;
  • Security and Compliance Investigations (Безопасность и аудит) – протоколирование в Office 365, проведение аудита, как внутреннего, так и внешнего;
  • Incident Response and Recovery (Реагирование на инциденты и восстановление) – возможности реагирования на произошедшие инциденты, а также восстановление данных.

Второй уровень Office 365 Risk Assessment Scenarios. Информация, сосредоточенная здесь организована как: «риски/угрозы» и как администратор будет реализовывать различные возможности для управления этими рисками:

  • Malicious Customer Administrator
  • Former Employee
  • Credential Theft
  • Malware
  • Trusted Device Compromised
  • Attacker Foothold
  • Microsoft Operator

Источник: Microsoft.