Patikimumo centras: „Microsoft Online Services“ saugos, privatumo ir atitikties informacija.

Administravimo prieiga

Suteikiame jums galimybę sužinoti, ar kas nors buvo priėjęs prie jūsų pagrindinių duomenų.

Mes žinome, kad svarbiausias debesų kompiuterija pagrįsto darbo aspektas yra prieiga prie duomenų. Tai žinojimas, kad duomenis galėsite pasiekti bet kada, kai jų reikės, ir ar kas nors kitas priėjo prie duomenų.

Mūsų pozicija prieigos prie duomenų atžvilgiu yra tokia:

Mes visada suteikiama jums prieigą prie jūsų klientų duomenų.
Prieiga prie klientų duomenų yra griežtai kontroliuojama ir registruojama. „Microsoft“ ir trečiosios šalys atlieka auditą, kad patvirtintų, jog prie duomenų prieinama tik atitinkamais verslo tikslais.
Mes suprantame ypatingą mūsų klientų pagrindinių duomenų¹, pvz., „Exchange Online“ el. laiškų teksto ir „SharePoint Online“ komandos svetainės turinio, svarbą. Jei kas nors – „Microsoft“ darbuotojai, partneriai² arba jūsų administratoriai – prieis prie jūsų vartotojų pagrindinių duomenų, jūsų pageidavimu galėsime pateikti tokios prieigos ataskaitą.

Kaip peržiūrėti administratoriaus prieigą prie duomenų

	Sekamų duomenų tipas	Instrukcijos
„Microsoft Online Services“	Portalo vartotojų kūrimas, slaptažodžių nustatymas iš naujo	Kreipkitės į „Microsoft Online Services“ techninės pagalbos tarnybą
„Exchange Online“	Prieiga prie „Exchange“ pašto dėžutės³	Atidarykite „Exchange“ valdymo skydą (saitą rasite „Microsoft Online Services“ portalo administratoriaus apžvalgos puslapyje [būtina prisijungti]).
„SharePoint Online“	„SharePoint“ svetainė, saugojimo prieiga	Kreipkitės į „Microsoft Online Services“ techninės pagalbos tarnybą
„Microsoft Dynamics CRM Online“	CRM pagrindinių klientų duomenų prieiga	Kreipkitės į „Microsoft Online Services“ techninės pagalbos tarnybą

Pastabos:

¹Pagrindiniai duomenys yra tokie duomenys, kuriuos klientai linkę laikyti konfidencialius ir kurie, naudojant paslaugą įprastai, internetu perduodami šifruoti. Tokie duomenys konkrečiai apima „Exchange Online“ laiškų tekstą, pašto priedus, „SharePoint Online“ svetainių turinį ir failų tekstą, tiesioginius pranešimus ir VOIP pokalbius bei CRM įmonės duomenis apie jūsų galutinių klientų sąveikas.

²Partneriai: ataskaitos apie pardavėjus (jei klientas nusipirko paslaugas iš pardavėjo, kuris jam išrašė sąskaitą), ACS VOIP partnerius ir susijusias paslaugas, pvz., „Research in Motion“ (skirta išteklius nuomojančiai „BlackBerry“ paslaugai) negalimos dėl to, kad šios šalys turi prieigą prie duomenų įprastai naudodamos paslaugas.

³Ataskaitos apie įmonės klientų, įgalinusių FOPE administravimo centrą, administravimo prieigą prie administravimo centre esančio pašto nekuriamos.

DUK

Klausimas: kas turi „Microsoft Online Services“ administravimo teises? Ar tai visą darbo dieną dirbantys darbuotojai, ar rangovai? Kaip „Microsoft“ kontroliuoja administratorių prieigą prie klientų duomenų?

Numatyta, kad duomenų bazių administratoriai turi prieigą prie visų duomenų bazės išteklių, įskaitant klientų duomenis. Tačiau „Microsoft“ griežtai draudžia prieiti prie klientų duomenų kitais nei verslo tikslais, pvz., norint sureguliuoti duomenų bazių našumą arba perkelti klientus iš vienos duomenų bazės į kitą.

Šioje lentelėje išvardyti įvairūs prieigos prie įvairių duomenų tipų lygiai:

	Naudojimo duomenys	Adresų knygelės duomenys	Klientų duomenys (neįskaitant pagrindinių klientų duomenų^*)	Pagrindiniai klientų duomenys
Operacijų reagavimo komanda (tik pagrindiniai darbuotojai)	Taip	Taip, jei reikia	Taip, jei reikia	Taip, išskirtiniais atvejais
Palaikymo organizacija	Taip, bet tik jei reikia reaguojant į palaikymo užklausą	Taip, bet tik jei reikia reaguojant į palaikymo užklausą	Taip, bet tik jei reikia reaguojant į palaikymo užklausą	Ne
Inžinerija	Taip	Nėra tiesioginės prieigos, gali būti perduoti šalinant triktis	Nėra tiesioginės prieigos, gali būti perduoti šalinant triktis	Ne
Partneriai	Gavus kliento leidimą. Daugiau informacijos rasite dalyje Partneris.	Gavus kliento leidimą. Daugiau informacijos rasite dalyje Partneris.	Gavus kliento leidimą. Daugiau informacijos rasite dalyje Partneris.	Gavus kliento leidimą. Daugiau informacijos rasite dalyje Partneris.
Kiti „Microsoft“ darbuotojai	Ne	Ne (Taip klientams, kurie naudojant smulkiosioms įmonės skirtą „Office 365“ rinkodaros tikslais)	Ne	Ne

^*Pagrindiniai klientų duomenys apima „Exchange Online“ laiškų tekstą, pašto priedus, „SharePoint Online“ svetainių turinį ir failų tekstą, tiesioginius pranešimus ir VOIP pokalbius bei CRM įmonės duomenis apie jūsų galutinių klientų sąveikas.

Klausimas: ką „Microsoft“ daro, kad palaikytų savo klientų teisę prieiti prie savo duomenų? Ar klientai galės bet kada prieiti prie savo duomenų?

Klientai gali prieiti prie savo duomenų ir juos valdyti naudodami standartinius protokolus ir prieigos mechanizmus, apibrėžtus paslaugų aprašuose.

Baigiantis kliento prenumeratai arba paslaugos naudojimo terminui, klientas gali bet kada eksportuoti savo duomenis. Išsami informacija pateikta produkto naudojimo teisių dokumente (kuris yra patikimas šaltinis, nagrinėjantis šią temą), tačiau kad būtų patogiau, esamos „Office 365“ laidos nuostatos pateikiamos toliau:

Paslaugos tinkle galiojimo pabaiga arba nutraukimas. Jūsų interneto paslaugų prenumeratai baigus galioti arba nutrūkus, turite susisiekti su „Microsoft“ ir pranešti mums, ar turėtume:

(1) išjungti jūsų abonementą ir panaikinti kliento duomenis arba
(2) išlaikyti jūsų kliento duomenis abonemente su ribotomis funkcijomis bent 90 dienų po prenumeratos galiojimo pabaigos arba nutraukimo (toliau – Išsaugojimo laikotarpis), kad galėtumėte išgauti savo duomenis.

Jei nurodysite atlikti (1) veiksmą, nebegalėsite išgauti kliento duomenų iš savo abonemento. Jei nurodysite (2) veiksmą, turėsite kompensuoti mums susijusias patirtas išlaidas. Jei nenurodysite nei (1), nei (2), mes išsaugosime kliento duomenis remdamiesi (2) punktu.
Pasibaigus Išsaugojimo laikotarpiui išjungsime jūsų abonementą ir panaikinsime kliento duomenis. Į talpyklą perkelti duomenys arba atsarginės jų kopijos bus išvalyti per 30 dienų nuo Išsaugojimo laikotarpio pabaigos.

Jokios atsakomybės už kliento duomenų panaikinimą. Jūs sutinkate, kad kitais atvejais nei aprašyti šiose sąlygose, mes neprivalome toliau saugoti, eksportuoti arba grąžinti jūsų kliento duomenų. Jūs sutinkate, kad pagal šias sąlygas neprisiimame jokios atsakomybės už jūsų kliento duomenų panaikinimą.

Prieš naikindama klientų duomenis, „Microsoft“ pateikia kelis pranešimus, todėl klientams pranešama ir primenama, kad nesiėmus veiksmų per nurodytą laikotarpį duomenys bus panaikinti.

Jei klientui reikia pagalbos vykdant privatumo užklausas, kad jos atitiktų teisės aktais apibrėžtus reikalavimus, remiantis daugelio sutarčių sąlygomis klientai gali kreiptis į „Microsoft“ techninės pagalbos tarnybą dėl prieigos prie savo klientų duomenų, jų keitimo, naikinimo arba blokavimo. Užklausos, kurių neįmanoma įvykdyti naudojant standartinius įrankius ir procesus, gali būti apmokestintos papildomai.

Klausimas: kaip žinoti, kad tik įgaliotieji vartotojai gauna administravimo prieigą, kad galėtų vykdyti savo pareigas?

Visi „Microsoft Online Services“ darbuotojai yra atsakingi už tai, kaip tvarko klientų duomenis, todėl prieiga prie „Microsoft Online Services“ duomenų suteikiama tokiu būdu, kad būtų galima atsekti unikalų vartotoją. Kitaip tariant, atskaitomybė užtikrinama naudojant sistemos valdiklių rinkinį, įskaitant unikalių vartotojų vardų bei duomenų prieigos valdiklių naudojimą ir auditą. Skirtingai nei bendriniai vartotojų vardai, pvz., Svečias arba Administratorius, atskaitomybė užtikrinama naudojant unikalius vartotojų vardus, kad būtų galima identifikuoti vartotojo veiksmus ir priskirti juos konkrečiam asmeniui (toliau – susiejimas). Norint sustiprinti šį susiejimą taip pat naudojamas dvigubas autentifikavimas, pvz., prisijungimas su intelektualiosiomis kortelėmis naudojant skaitmeninius sertifikatus arba RSA atpažinimo ženklus.

Vartotojo prieiga prie duomenų taip pat ribojama pagal vartotojo vaidmenį, pavyzdžiui, sistemos administratoriams nesuteikiama duomenų bazių administravimo prieiga.

„Microsoft“ griežtai kontroliuoja, kuriems vartotojų vaidmenims ir vartotojams bus suteikta prieiga prie kliento duomenų. Norėdami gauti prieigą, vartotojai turi užpildyti formą ir pagrįsti, kad prieiga būtina verslo tikslais. Prieš suteikiant prieigą, ją turi patvirtinti vartotojo vadovas. Be to, prieigos lygiai yra reguliariai peržiūrimi norint užtikrinti, kad prie sistemų gali prieiti tik vartotojai, turintys atitinkamą su verslu susijusią priežastį.

Klausimas: kokie valdikliai užtikrina fizinės prieigos prie mano duomenų ribojimą?

„Microsoft Online Services“ duomenų centruose yra biometriniai prieigos valdikliai, daugelyje duomenų centrų naudojami tam, kad norint gauti fizinę prieigą prie duomenų centrų „Microsoft Online Services“ reikalautų delnų atspaudų. Fizinę prieigą prie „Microsoft Online Services“ duomenų centrų valdo dviejų pakopų autentifikavimo sistema, įskaitant tarpinių prieigos kortelių skaitytuvus (būtinas prieigos kortelės ženkliukas) ir rankos geometrijos biometrinius skaitytuvus.

Norėdami gauti daugiau informacijos apie „Microsoft Online Services“ požiūrį į kliento duomenis, žr. „Microsoft Online“ privatumo strategiją, „Microsoft“ privatumo nurodymus, taikomus produktų ir paslaugų kūrimui, „Office 365“ saugos paslaugos aprašą ir „Microsoft Online“ privatumo techninę dokumentaciją.

„Microsoft“ saugos pareigūnas kas ketvirtį siunčia ataskaitas įgaliotiesiems darbuotojams, turintiems įgaliojimą patvirtinti prieigą prie duomenų centro. Ataskaitose pateikiami asmenų, šiuo metu turinčių prieigą prie duomenų centro, sąrašai. Įgaliotieji darbuotojai atlieka sąrašo auditą, kad užtikrintų, jog visiems įtrauktiems asmenims vis dar būtina prieiga ir kad jie turi mažiausią galimą prieigos lygį, būtiną jų darbo pareigoms atlikti. Įgaliotieji darbuotojai privalo pranešti „Microsoft“ saugos pareigūnui apie bet kokius pokyčius arba patvirtinti, kad keisti nieko nereikia.

Klausimas: kaip „Microsoft“ patikrina asmenis, kuriems suteikiamos administravimo teisės?

Visi JAV esantys „Microsoft“ darbuotojai priimant į darbą privalo sėkmingai įveikti standartinę biografijos faktų patikrą. Tikrinant biografijos faktus peržiūrima informacija, susijusi su kandidato išsilavinimu, ankstesnėmis darbovietėmis ir teistumu.

Be standartinės visų naujų „Microsoft“ darbuotojų biografijos faktų patikros, nauji ir esami darbuotojai, turintys prieigą prie kliento duomenų arba valdantys pagrindinius loginės ir fizinės prieigos valdiklius, tikrinami pagal eksporto kontrolės sąrašus: (eksporto kontrolės sąrašai apima Užsienio aktyvų kontrolės tarnybos (OFAC) sąrašą, Pramonės ir saugos biuro (BIS) sąrašą ir Gynybos prekybos kontrolės biuro (DDTC) nepageidaujamų asmenų sąrašą).

Vykdant standartinę „Microsoft“ patikrą, tikrinama ir naujų darbuotojų sveikata.
Atliekama visų darbuotojų, turinčių prieigą prie kliento duomenų, „Microsoft“ biografijos faktų patikrą. Reguliariai atliekamos papildomos biografijos faktų patikros.

Papildomos informacijos ir biografijos faktų patikros, pvz., pilietybės ir pirštų atspaudų tikrinimas, gali būti taikomos, jei užklausa dėl prieigos susijusi su federaline aplinka.

Norėdama apsaugoti savo darbuotojų privatumą, „Microsoft“ nepateikia biografijos faktų patikros rezultatų klientams.

Papildomi ištekliai

„Microsoft Online Services“ saugos paslaugos aprašas [anglų k.]
„Microsoft Dynamics CRM Online saugos ir paslaugų tęstinumo vadovas [anglų k.]
2011 m. „Microsoft Online Services“ duomenų apsaugos ir privatumo techninė dokumentacija [anglų k.]