Image Image Image Image Image Image Image Image Image

By

18.11.2015

Bezpečnost cloudových služeb společnosti Microsoft

18.11.2015 | By |

Občas slýcháme dotazy, zda se nám zdá bezpečné, když budou e-maily managementu “ležet” na serverech Microsoftu mimo firmu. A my říkáme ANO, protože teprve tam se k nim nikdo, kdo k nim nemá mít přístup nedostane …


Data jsou ve službách Microsoft Online chráněna na takové úrovni, jaká se ještě před několika lety zdála běžným firmám zcela investičně a organizačně nedostupná. Všechna data jsou uložena a zálohována v datových centrech Microsoft s nejvyšší možnou úrovní zabezpečení. A to nejen na technologické úrovni, zabezpečením prostoru a budov, ale také na úrovni personální a procesní. Jen velmi výjimečně si mohou firmy dovolit investovat významné prostředky do vybudování takové úrovně zabezpečení, jaká je například v datových centrech v nichž jsou garantovány mezinárodně uznávané standardy.

O tom svědčí i to, že zástupci regulačních úřadů pověřených kontrolou ochrany osobních údajů ve všech 28 členských státech Evropské unie 10. 4.2014 zveřejnili výsledek šetření, ve kterém potvrdili, že podnikové cloudové řešení společnosti Microsoft odpovídá vysokým evropským standardům na ochranu dat a zabezpečení soukromí. Společnost Microsoft je první a v současné době také zatím jedinou společností, která takové potvrzení získala.

Předcházela tomu důkladná prověrka provedená zástupci pověřené pracovní skupiny Article 29 Working Party, jejímiž členy jsou zástupci institucí zodpovědných za ochranu osobních údajů a Evropské komise. Regulace v oblasti ochrany osobních údajů patří v EU mezi nejpokročilejší a nejpřísnější na světě. Toto písemné osvědčení je proto zásadním mezníkem a představuje tolik potřebné ujištění pro všechny zákazníky. Je určené pro všechny velké i malé společnosti působící nejen v Evropě, ale na celém světě, které zvažují nasazení těchto konkrétních podnikových cloudových řešení. Je to doklad toho, že produkty společnosti Microsoft jsou důvěryhodné a splňují přísné evropské požadavky na ochranu dat. Mezi podniková cloudová řešení Microsoftu patří zejména služby Office 365, Microsoft Azure, Microsoft Dynamics 365 and Windows Intune.

Pozn.: Podrobné informace najdete na blogu viceprezidenta společnosti Microsoft Corporation pro právní záležitosti pana Brada Smithe: Privacy authorities across Europe approve Microsoft’s cloud commitments.

Kontinuita služeb je poskytována se smluvní zárukou 99,9% provozuschopnosti služeb, přičemž všechna data jsou zálohována v geograficky oddělených záložních úložištích a stav systémů je monitorován v reálném čase a automatizovaně předchází možnému snížení výkonu služeb.

Služby Office 365 jsou kompatibilní se spoustou prvotřídních standardů odvětví a ověřené třetími stranami.

  • Certifikace pro ISO 27001: ISO27001 je jedno z nejlepších dostupných měřítek zabezpečení na celém světě. Office 365 je první významná cloudová služba firemní produktivity, která implementovala přísnou sadu fyzických, logických, procesních a řídicích kontrol definovaných normou ISO 27001.
  • Vzorové doložky EU: Kromě certifikace podle soustavy opatření EU Safe Harbor je Office 365 první významným poskytovatelem cloudových služeb firemní produktivity, který se všemi zákazníky podepisuje standardní smluvní doložky vytvořené Evropskou unií („Vzorové doložky EU“). Vzorové doložky EU řeší mezinárodní přenosy dat. V tomto článku najdete některé nejčastější otázky týkající se vzorových doložek EU. Tady získáte kopii vzorových doložek EU podepsaných společností Microsoft.
  • Smlouva o zpracování údajů: Společnost Microsoft nabízí všem zákazníkům komplexní standardní smlouvu o zpracování dat. Tato smlouva řeší ochranu osobních údajů, zabezpečení a zpracování údajů zákazníků. Naše standardní smlouva o zpracování dat zákazníkům umožňuje plnit požadavky místních předpisů. Obstarejte si podepsanou kopii smlouvy o zpracování dat.
  • Smlouva HIPAA BAA: Office 365 je první významný poskytovatel veřejných cloudových služeb, který se všemi zákazníky podepisuje požadavky smlouvy HIPAA-BAA. HIPAA je zákon platný v USA, který se vztahuje na entity poskytující zdravotnické služby, které řídí používání, zveřejnění a zabezpečení chráněných zdravotních záznamů a stanoví požadavky na zahrnuté entity týkající se podepisování smluv zaměstnanců firmy s dodavateli, kteří používají a zveřejňují zdravotní záznamy. Přečtěte si článek HIPAA/HITECH – nejčastější dotazy, kde najdete některé nejčastější otázky týkající se smlouvy HIPAA/HITECH BAA.
  • Federální zákon o správě zabezpečení informací (FISMA): Office 365 implementuje bezpečnostní procesy, které splňují standardy vyžadované federálními agenturami v USA a získaly certifikát FISMA ATO (oprávnění k činnosti) od federální agentury. Americké federální úřady si můžou projít balíček FISMA udělený Office 365, aby mohly udělit oprávnění ATO. V tomto článku najdete některé nejčastější otázky týkající se smlouvy FISMA.
  • Zákon o ochraně práv a soukromí rodiny ve vzdělávání (FERPA): Microsoft podporuje ochranu osobních údajů studentů v Office 365 splněním omezení používání a zpřístupňování dat studentů a souhlasem s tím, že nebude procházet e-maily nebo dokumenty pro reklamní účely.

Více se dozvíte v centru zabezpečení Office 365