Děkujeme, že nás doporučujete:
Top

GDPR – ochrana osobních údajů v Microsoft 365

GDPR – ochrana osobních údajů v Microsoft 365

GDPR neboli General Data Protection Regulation, což v překladu znamená Obecné nařízení o ochraně osobních údajů, vstoupí v platnost dne 25.5. 2018 a přináší velkou změnu, můžeme mluvit i o revoluci, v ochraně osobních údajů. Jedná se o zákon, který bude platný pro celou EU a za jeho porušení se budou ukládat astronomické pokuty. Vše co s sebou tento zákon přinese je v tuto dobu velkým strašákem mnoha firem. Toto nařízení, které je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě, se dotkne všech, kteří uchovávají osobní údaje:

firem

institucí

ale i jednotlivců

Cílem GDPR je chránit digitální práva občanů EU a bylo schváleno v dubnu 2016, v platnost vstoupí v květnu 2018. Období mezi schválením a vstoupením v platnost je určeno k přípravě. V tomto přípravném období musí všichni, kterých se GDPR týká, zrevidovat své informační systémy a postupy nakládání s osobními údaji.

Zabezpečení technologických oblastí, které na firmy, instituce i jednotlivce GDPR klade, lze rozdělit do následujících oblastí:

ochrana před útoky

zvýšení zabezpečení přístupu uživatelů a administrátorů

ochrana citlivých informací

ochrana před únikem informací

nalezení informací

audity, alerty, logy, reporty

Není toho málo, co nový zákon požaduje. My Vám však nyní představíme ucelené řešení, díky kterému nemusíte propadat panice, ale naopak se můžete radovat z toho, že existuje dostupné řešení, díky kterému budete v souladu s nařízením GDPR a ještě získáte mnohem více.

S Microsoft 365 Vás GDPR nepřekvapí

Ochrana před útoky

Exchange Online Protection – je součástí každého plánu Microsoft 365. Chrání emaily proti známým hrozbám jako je spam a malware. Společnost Microsoft garantuje v SLA (Service Licensig Agreement = Licenční Smlouvě), že Exchange Online Protection zachytí 100% známých virů a 99% spamů. Do firmy už pak přicházejí jen zkontrolované emaily.

Existuje i doplněk nazvaný Advanced Threat Protection, díky kterému můžete kontrolovat obsah příloh nebo např. škodlivé odkazy a další sofistikované a neznámé typy hrozeb. Jedná se o pokročilejší řešení, které je součástí plánu Microsoft 365 E5 nebo je možné tento doplněk dokoupit k jakémukoli jinému plánu Microsoft 365 za cca 45 Kč/uživatele na měsíc.

Přihlašování uživatelů/administrátorů

Běžní uživatelé se do Microsoft 365 přihlašují heslem a svou emailovou adresou, při přihlášení dochází k propojení Active Directory s Microsoft 365 a probíhá jednostranná replikace údajů. Pro uživatele je možné různými metodami zajistit single sign on řešení. Jedná se o řešení, kdy se uživatel přihlásí jen jednou do jedné aplikace a v pozadí, jednoduše řečeno, dochází k předání tohoto přihlášení do další aplikace v Microsoft 365 atd. uživateli tedy stačí přihlásit se jen jednou.

Administrátoři a osoby, které pracují s citlivými daty, by měli mít přihlašování více sofistikované a více zabezpečené. V Microsoft 365 je možné zapnou multi-faktorovou autentizaci (Multi-Factor Authentication) neboli další způsob ověření při přihlašování.

V Microsoft 365 je hned několik možností pro další ověření:

zavolá Vám automat, který Vám sdělí PIN, který vepíšete na příslušné místo

přijde Vám SMS s 6ti místným kódem, který zadáte na příslušné místo

mobilní aplikace, která Vás upozorní, že se snažíte přihlásit a v případě, že jste to skutečně vy přihlášení verifikujete

mobilní aplikace, do které zadáte 6ti místný kód

V případě, že ve firmě potřebujete ještě vetší zabezpečení není to vůbec problém. V Microsoft 365 lze nastavit např. přístup přes bezpečnostní certifikáty, tokeny, smart karty a mnoho dalších způsobů, jak ověřit uživatele.

Ochrana citlivých informací

Plány Microsoft 365 E3 a E5 obsahují aplikaci pro ochranu emailů a citlivých dat sdílených uvnitř i mimo firmu. Tuto aplikaci je samozřejmě možné si zakoupit i k jiným plánům Microsoft 365. Jedná se o aplikaci, která je velmi uživatelsky přívětivá a uživatel si sám dokáže nastavit, jak potřebuje dokument chránit. Např. zda chce zamezit jejich sdílení, nebo má mít dokument platnost pouze určitou dobu, nebo do něj má mít přístup jen jedna osoba atp. Navíc aplikace obsahuje detailní sledování a reporting, jak se s dokumenty nakládá.

Ochrana před únikem citlivých informací

Ochranu před únikem informací najdete v plánech Microsoft 365 E3, E5 a EK1. Jedná se o funkcionalitu Data Loss Prevention, která kontroluje, aby z organizace neunikly citlivé informace. Upozorní na citlivý obsah v komunikaci. Automaticky kontroluje příjemce a obsah komunikace včetně příloh. Zamezí odeslání zprávy s potenciálně citlivým obsahem.

Identifikace a získání všech informací

Užitečné zejména ve chvíli, kdy zavolá zákazník, který požaduje informace o tom, co vše o něm ve firmě evidujete, jaké všechny informace o něm máte. GDPR požaduje technologii, která umí prohledat všechna úložiště a najde skutečně veškeré informace o zákazníkovi, které jste povinni mu předat.

Microsoft 365 obsahuje technologii eDiscovery, která prohledává, identifikuje, udržuje a exportuje data z Exchange Online mailových schránek, Microsoft 365 Groups, Microsoft Teams, stránek na SharePointu online a konverzací ve Skype pro firmy. Tedy skutečně vybírá informace ze všech koutů Microsoft 365 a díky tomu jste schopni poskytnout opravdu veškeré uchovávané informace.

Audity, alerty, logy, reporty

Abychom splnili technologické požadavky GDPR chráníme ve firmě data, bráníme odesílání citlivých informací, chráníme firmu proti útokům to vše potřebujeme logovat, reportovat, auditovat.

Všechny plány obsahují Security & Compliance Center v překladu Centrum zabezpečení & dodržování předpisů, kde je možné vytvořit politiku na uživatele a sledovat jejich aktivity, udělovat oprávnění, kdo k jakým datům smí přistupovat, lze odsud spravovat mobilní zařízení a sledovat zda nedochází k průnikům škodlivých softwarů a spamů a mnoho dalšího.

Centrální hodnocení zabezpečení Microsoft 365

Microsoft 365 plány Business Premium a Enterprise obsahují také centrum, kde je hodnoceno celkové zabezpečení Vašeho prostředí. Toto centrum je navíc určeno k tomu, aby administrátorům pomohlo nastavit ještě vyšší zabezpečení. Mnohdy totiž administrátoři a uživatelé ani nevědí, jaké zabezpečovací prvky jejich plán Microsoft 365 obsahuje a tudíž je ani nikdy nenastavili, nezapnuli. Bezpečnostní centrum Vám ukáže jakého skóre bezpečnosti můžete dosáhnout, jakého aktuálně dosahujete a poradí Vám akce, které je třeba udělat, aby se skóre zabezpečení zvýšilo. Tedy opět zvyšuje ochranu proti útokům a chrání prostředí Microsoft 365.

 

Od vydání nového zákona o Ochraně osobních údajů společnost Microsoft opravdu tvrdě pracuje na tom, aby Microsoft 365 svým uživatelům poskytl naprostou bezpečnost a splňoval veškerá nařízení GDPR. A zároveň pro firmy, které nechtějí nebo nemají velké sumy na nové softwary, technologie a nové zaměstnance, byl Microsoft 365 volbou, která jim zajistí nejen soulad s GDPR, ale také přinese propracovanou online kancelář pro rychlou a sofistikovanou spolupráci ve firmě.

Pomůžeme Vám se na GDPR připravit

Víme, jak Microsoft 365 správně nastavit a známe všechny doplňky a vylepšení, vyznáme se v jednotlivých plánech, které potřebujete pro splnění podmínek GDPR. Rádi Vám pomůžeme být firmou, která je připravena.

CHCI BÝT PŘIPRAVEN NA GDPR

No Comments

Post a Comment