Для корпоративного рынка функционал используемых продуктов не менее важен, чем безопасность данных, которыми оперирует компания. В Microsoft такое положение дел понимают, именно поэтому американская компания уделяет много времени не только совершенствованию функций своих приложений, но и защите данных.
В сентябре этого года Microsoft выпустила Office 365 Service Trust Portal (STP), который предоставляет корпоративным пользователям доступ к информации о том, как Microsoft поддерживает безопасность, сохранность персональных данных и соответствие стандартам в Office 365.
Теперь Microsoft представляет пользовательскую оценку безопасности данных в среде Office 365 (CSC- Customer security considerations) – рабочая книга, разработанная для предоставления информации о ключевых особенностях в безопасности и соответствия стандартам, которые следует учитывать при переходе на Office 365, развертывании его и управления инфраструктурой.
Пользовательская оценка безопасности сейчас является превью версией и построена на основе книги Microsoft Excel. Она содержит два уровня, которые ориентированы на безопасность. На первом уровне находятся сценарии, функционал которых может быть использован для управления рисками информационной безопасности:
- Data Resiliency (Отказоустойчивость) – рассмотрение возможности защиты и восстановления информации при потенциальной возможности повреждения данных;
- Access Control (Контроль доступа) – управление идентификацией и контролем доступа возможностями Office 365 и Azure;
- Data Leakage (Утечка данных) – рассматриваются возможности использования криптографии и методы, предотвращающие утечку данных;
- Security and Compliance Investigations (Безопасность и аудит) – протоколирование в Office 365, проведение аудита, как внутреннего, так и внешнего;
- Incident Response and Recovery (Реагирование на инциденты и восстановление) – возможности реагирования на произошедшие инциденты, а также восстановление данных.
Второй уровень Office 365 Risk Assessment Scenarios. Информация, сосредоточенная здесь организована как: «риски/угрозы» и как администратор будет реализовывать различные возможности для управления этими рисками:
- Malicious Customer Administrator
- Former Employee
- Credential Theft
- Malware
- Trusted Device Compromised
- Attacker Foothold
- Microsoft Operator
Источник: Microsoft.