Microsoft permette di individuare eventuali accessi ai dati principali dell'utente.
Microsoft è consapevole che l'accesso ai dati nel cloud è di massima importanza. Questo significa sapere che l'utente è in grado di accedere ai dati quando richiesto ed essere a conoscenza dell'accesso da parte di terzi.
La posizione di Microsoft sull'accesso è la seguente:
| Tipo di dati monitorati | Istruzioni | |
| Microsoft Online Services | Creazione a livello di portale di utenti, reimpostazioni password | Contattare il supporto tecnico dei Microsoft Online Services |
| Exchange Online | Accesso alla cassetta postale di Exchange3 | Visitare il Pannello di controllo di Exchange (collegamento disponibile dalla pagina Panoramica amministrazione del Portale dei Microsoft Online Services [accesso obbligatorio]). |
| SharePoint Online | Sito di SharePoint Site, Accesso archiviazione | Contattare il supporto tecnico dei Microsoft Online Services |
| Microsoft Dynamics CRM Online | Accesso ai principali dati CRM dei clienti | Contatta il supporto tecnico dei Microsoft Online Services |
Note:
1I dati principali sono quelli per i quali i clienti potrebbero prevedere un incremento dell'aspettativa di riservatezza e che, quando il servizio viene utilizzato normalmente, vengono trasferiti crittografati su Internet. Questi includono in particolare corpo e allegati dei messaggi di posta elettronica di Exchange Online, contenuto dei siti e corpo dei file di SharePoint Online, messaggistica istantanea, conversazioni vocali e dati CRM aziendali sulle interazioni con i clienti finali.
2Partner: rapporti su rivenditori (presso i quali il cliente ha acquistato il servizio ed effettuato il pagamento), partner VOIP ACS e servizi associati, ad esempio Research in Motion (per servizi Hosted BlackBerry®) non sono disponibili a causa della natura dell'accesso ai dati delle parti durante il normale utilizzo dei servizi.
3Per clienti aziendali che hanno abilitato l'interfaccia di amministrazione FOPE, non è possibile generare rapporti sull'accesso amministrativo a posta elettronica messa in coda.
Per definizione, gli amministratori di database hanno accesso a tutte le risorse di un database, compresi i dati del cliente. Tuttavia, Microsoft vieta rigorosamente l'accesso ai dati del cliente per scopi diversi da esigenze aziendali, ad esempio ottimizzazione delle prestazioni dei database o migrazione di clienti da un database a un altro.
Nella tabella seguente vengono illustrati i diversi livelli di accesso per i diversi tipi di dati:
| Dati di utilizzo | Dati della rubrica | Dati dei clienti (ad eccezione dei dati principali dei clienti*) | Dati principali dei clienti | |
| Team di gestione delle operazioni (limitato solo a personale chiave) | Sì. | Sì, in base alle esigenze. | Sì, in base alle esigenze. | Sì, per eccezione. |
| Organizzazione supporto | Sì, solo come richiesto in risposta a Indagine di supporto. | Sì, solo come richiesto in risposta a Indagine di supporto. | Sì, solo come richiesto in risposta a Indagine di supporto. | No. |
| Ingegneria | Sì. | Nessun accesso diretto. Può essere trasferito durante la risoluzione dei problemi. | Nessun accesso diretto. Può essere trasferito durante la risoluzione dei problemi. | No. |
| Partner | Con autorizzazione cliente. Per ulteriori informazioni, vedere Partner. | Con autorizzazione cliente. Per ulteriori informazioni, vedere Partner. | Con autorizzazione cliente. Per ulteriori informazioni, vedere Partner. | Con autorizzazione cliente. Per ulteriori informazioni, vedere Partner. |
| Altri in Microsoft | No. | No (sì per Office 365 per clienti di piccole imprese per scopi commerciali). | No. | No. |
*I dati principali dei clienti includono corpo e allegati dei messaggi di posta elettronica di Exchange Online e relativi allegati, contenuto dei siti e corpo dei file di SharePoint Online, nonché messaggistica immediata, conversazioni vocali e dati CRM aziendali sulle interazioni con i clienti finali.
I clienti possono accedere e controllare i dati tramite i protocolli standard, nonché accedere a meccanismi definiti all'interno delle descrizioni del servizio.
Al termine di una sottoscrizione o utilizzo del servizio del cliente, questo può sempre esportare i suoi dati. I dettagli completi sono contenuti all'interno dei Diritti di utilizzo del prodotto (che è la fonte autorevole per questo argomento), tuttavia per comodità sono riportate di seguito le clausole a partire dalla versione corrente di Office 365:
Scadenza o terminazione del servizio online. Alla scadenza o terminazione della sottoscrizione al servizio online, contattare Microsoft e scegliere se:
Nessuna responsabilità per l'eliminazione dei dati del cliente. Ad eccezione di quanto specificato in queste condizioni, l'utente accetta che Microsoft non è tenuta a continuare a mantenere, esportare o restituire i dati cliente. L'utente accetta che Microsoft non è responsabile per l'eliminazione dei dati cliente in virtù di queste condizioni.
Prima dell'eliminazione dei dati cliente, Microsoft fornisce diversi avvisi in modo da informare i clienti e ricordare che i dati verranno eliminati in assenza di azioni appropriate nell'intervallo di tempo stabilito.
Nella misura in cui un cliente richiede supporto per soddisfare le richieste di privacy come richiesto dalla legge in vigore, in virtù di numerosi contratti i clienti possono contattare il Supporto tecnico Microsoft per semplificare le operazioni di accesso, modifica, eliminazione o blocco dei dati cliente. Le richieste che non possono essere soddisfatte tramite strumenti e processi standard potrebbero essere soggette a ulteriore addebito.
Tutto il personale Microsoft Online Services è responsabile per la gestione dei dati cliente, ovvero l'accesso ai dati dei Microsoft Online Services è concesso in modo che sia riconducibile a un unico utente. In altre parole, la responsabilità è applicata tramite un insieme di sistemi di controllo, incluso l'uso di nomi utente univoci, controlli di accesso ai dati e funzionalità di controllo. Anziché nomi utente generici, ad esempio "Ospite" o "Amministratore", vengono utilizzati nomi utente univoci per imporre la responsabilità riconducendo azioni utente a una persona specifica (indicata come "associazione"). Per rafforzare ulteriormente questa associazione, viene anche utilizzata l'autenticazione a due fattori, ad esempio accesso tramite smart card con certificati digitali o token RSA.
L'accesso utente ai dati è anche limitato per ruolo utente, ad esempio, gli amministratori di sistema non dispongono di accesso amministrativo al database.
Microsoft applica rigidi controlli sui ruoli utente e sugli utenti a cui viene concesso l'accesso ai dati cliente. Gli utenti devono completare un modulo unitamente alla motivazione aziendale di richiesta dell'accesso. Questo deve essere approvato dal responsabile dell'utente prima di ottenere l'accesso. Inoltre, i livelli di accesso vengono rivisti su base periodica per assicurare che solo gli utenti che dispongono di motivazione aziendale appropriata possono accedere ai sistemi.
Tutti i data center Microsoft Online Services dispongono di controlli di accesso biometrici. La maggior parte richiede l'impronta della mano per accedere fisicamente ai data center. L'accesso fisico ai data center Microsoft Online Services è controllato da autenticazione a due livelli che comprende lettori di accesso schede proxy (è richiesto badge di accesso scheda) e lettori biometrici della geometria della mano.
Per ulteriori informazioni sull'approccio ai dati cliente dei Microsoft Online Services, fare riferimento all'informativa sulla privacy online di Microsoft, alle linee guida relative alla privacy di Microsoft per lo sviluppo di prodotti e servizi, alla descrizione del servizio di protezione di Office 365 e al white paper sulla privacy online di Microsoft.
Su base trimestrale, il responsabile della protezione Microsoft invia rapporti al personale autorizzato con l'autorizzazione per approvare l'accesso a data center. I rapporti contengono l'elenco delle persone che dispongono attualmente dell'accesso ai data center. Il personale autorizzato controlla l'elenco per accertarsi che tutte le persone richiedano ancora l'accesso e dispongano del livello di accesso con privilegi minimi necessari per svolgere il loro ruolo lavorativo. Il personale autorizzato deve replicare al responsabile della protezione Microsoft con eventuali modifiche o con la conferma che non è richiesta alcuna modifica.
Tutti i dipendenti Microsoft basati negli Stati Uniti devono completare un controllo sul passato standard come parte del processo di assunzione. I controlli sul passato includono l'analisi delle informazioni relative a istruzione, occupazione e precedenti penali.
Oltre al controllo sul passato standard che viene applicato a tutto il nuovo personale Microsoft, i dipendenti nuovi ed esistenti con accesso ai dati cliente, o che gestiscono controlli di accesso fisico o logico importanti, devono sottoporsi a controlli rispetto agli elenchi di controllo delle esportazioni: (gli elenchi di controllo delle esportazioni includono Office of Foreign Assets Control List (OFAC), Bureau of Industry and Security List (BIS) e Office of Defense Trade Controls Debarred Persons List (DDTC))
Informazioni aggiuntive e controlli sul passato, ad esempio controlli di cittadinanza e ID digitale, sono possibili se la richiesta di accesso riguarda l'ambiente federale.
Per proteggere la privacy dei suoi dipendenti, Microsoft non condivide i risultati dei controlli sul passato con i clienti.