Centrul de autorizare: informații de securitate, confidențialitate și conformitate pentru Microsoft Online Services.

Accesul administrativ

Vă permitem să aflați dacă cineva v-a accesat datele de bază.

Știm că în mediul cloud accesul la date constituie o grijă principală. Acest lucru înseamnă atât să știți că veți avea posibilitatea să accesați datele atunci când doriți, cât și să știți că datele au fost accesate de altă persoană.

Poziția noastră privind accesul este după cum urmează:

Vă oferim întotdeauna acces la propriile dvs. date client.
Accesul la datele client este controlat strict și înregistrat în jurnal; sunt efectuate auditări eșantionate atât de către Microsoft, cât și de către terți care atestă că accesul este doar în scopuri comerciale corespunzătoare.
Recunoaștem importanța mare a datelor de bază ale clienților noștri¹, cum ar fi corpul de poștă electronică Exchange Online și conținutul site-ului de echipă SharePoint Online. Dacă cineva - personalul, partenerii Microsoft² sau administratorii dvs. - vă accesează datele de bază ale utilizatorilor din serviciu, vă putem oferi la cerere un raport despre respectivul acces. Astfel veți afla când au fost accesate datele dvs.

Cum se vizualizează accesul la date al administratorilor

	Tip de date urmărite	Instrucțiuni
Microsoft Online Services	Crearea în portal a utilizatorilor, reinițializări de parole	Contactați Asistența tehnică Microsoft Online Services
Exchange Online	Acces la cutia poștală Exchange³	Vizitați Panoul de control Exchange (link disponibil de la pagina Prezentare generală admin din Portalul Microsoft Online Services [Login obligatoriu]).
SharePoint Online	Site SharePoint, acces la depozit	Contactați Asistența tehnică Microsoft Online Services
Microsoft Dynamics CRM Online	Acces la datele client de bază CRM	Contactați asistența tehnică Microsoft Online Services

Note:

¹Datele de bază sunt datele pentru care clienții se pot aștepta la o confidențialitate mai mare și care, atunci când serviciul este utilizat în mod normal, sunt transferate criptate prin Internet. Printre acestea se numără, mai exact, corpul de poștă electronică și atașările Exchange Online, conținutul de site SharePoint și corpul de fișier, mesageria instant și conversațiile vocale, precum și datele de business CRM despre interacțiunile cu clienți dvs. finali.

²Parteneri: rapoartele despre revânzători (de la care a achiziționat serviciile clientul și care i-a emis factura), despre partenerii ACS VOIP și despre serviciile asociate, cum ar fi Research in Motion (pentru serviciile BlackBerry® găzduite) nu sunt disponibile, din cauza naturii accesului pe care îl au acești terți, în cursul obișnuit al utilizării serviciilor.

³Pentru clienții de firme care au activat centrul de administrare FOPE, accesul administrativ al corespondenței în coadă din centrul de administrare nu se raportează.

Întrebări frecvente

Întrebare: cine are drepturi administrative pentru Microsoft Online Services? Sunt aceștia angajați cu normă întreagă sau sunt contractanți? Cum previne Microsoft ca administratorii să acceseze datele client?

Prin definiție, administratorii de baze de date au acces la toate resursele din baza de date - inclusiv la datele client. Totuși, Microsoft interzice strict accesarea datelor client în alte scopuri decât cele comerciale, cum ar fi evaluarea performanței bazelor de date sau migrarea clienților de la o bază de date la alta.

Tabelul următor prezintă niveluri diferite de acces pentru tipuri de date diferite:

	Date de utilizare	Date din Agendă	Date client (fără Datele client de bază^*)	Date client de bază
Echipa de răspuns la operațiuni (limitat doar la personalul cheie)	Da.	Da, după cum este necesar.	Da, după cum este necesar.	Da, prin excepție.
Organizația de asistență	Da, doar dacă este necesar ca răspuns la Cererea de asistență.	Da, doar dacă este necesar ca răspuns la Cererea de asistență.	Da, doar dacă este necesar ca răspuns la Cererea de asistență.	Nu.
Inginerie	Da.	Fără acces direct. Se pot transfera în timpul depanării.	Fără acces direct. Se pot transfera în timpul depanării.	Nu.
Parteneri	Cu permisiunea clientului. Consultați Partenerul pentru informații suplimentare.	Cu permisiunea clientului. Consultați Partenerul pentru informații suplimentare.	Cu permisiunea clientului. Consultați Partenerul pentru informații suplimentare.	Cu permisiunea clientului. Consultați Partenerul pentru informații suplimentare.
Alții din Microsoft	Nu.	Nu (Da pentru clienții Office 365 pentru întreprinderi mici, în scopuri comerciale).	Nu.	Nu.

^*Datele client de bază includ corpul de poștă electronică și atașările Exchange Online, conținutul site-ului SharePoint Online și corpul de fișier, mesageria instant și conversațiile vocale, precum și datele de business CRM despre interacțiunile cu clienți dvs. finali.

Întrebare: ce face Microsoft pentru a sprijini drepturile clienților de a accesa datele? Clientul va avea acces la datele sale tot timpul?

Clienții au posibilitatea să își acceseze și să își controleze datele prin intermediul protocoalelor standard și a mecanismelor de acces definite în descrierile serviciului.

La sfârșitul abonamentului unui client sau al utilizării serviciului, clientul poate întotdeauna să își exporte datele. Detaliile complete sunt cuprinse în Drepturile de utilizare a produsului (care constituie sursa de autoritate a acestui subiect), totuși, ca avantaj, termenii curenți ai lansării Office 365 sunt incluși mai jos:

Expirarea sau terminarea Online Service. La expirarea sau terminarea abonamentului la serviciul online, trebuie să contactați Microsoft și să ne spuneți dacă:

(1) dezactivăm contul și ștergem datele client; sau
(2) menținem propriile dvs. date client într-un cont cu funcționare limitată cel puțin 90 de zile după expirarea sau terminarea abonamentului („perioada de menținere”), pentru ca dvs. să aveți posibilitatea să extrageți datele.

Dacă indicați (1), nu veți avea posibilitatea să extrageți datele client din cont. Dacă indicați (2), ne veți achita orice costuri aplicabile. Dacă nu indicați (1) sau (2), vom păstra datele client în conformitate cu (2).
După expirarea perioadei de menținere, vom dezactiva contul, apoi vom șterge datele client. Copiile memorate în cache sau copiile de rezervă vor fi extrase în 30 de zile după sfârșitul perioadei de menținere.

Fără angajamente pentru ștergerea datelor client. Sunteți de acord ca, altfel decât este descris în acești termeni, nu avem nicio obligație să continuăm să menținem, să exportăm sau să returnăm datele client. Sunteți de acord că nu avem niciun angajament de niciun fel să ștergem datele client conform cu acești termeni.

Microsoft oferă mai multe notificări înainte de a șterge datele client, astfel încât clienții să fie informați și să li se reamintească faptul că urmează să li se șteargă datele dacă nu iau măsuri în intervalul de timp stipulat.

Gradul în care un client necesită ajutor în îndeplinirea solicitărilor de confidențialitate, așa cum se solicită prin lege, în conformitate cu mai multe acorduri, clienții pot contacta Asistența pentru clienți Microsoft pentru ajutor în accesarea, modificarea, ștergerea sau blocarea datelor client. Solicitările care nu pot fi îndeplinite prin instrumente și procese standard pot necesita taxe suplimentare.

Întrebare: cum mă pot asigura că doar utilizatorilor autorizați li s-a acordat un acces administrativ pentru a-și îndeplini responsabilitățile de serviciu?

Întregul personal Microsoft Online Services este responsabil pentru modul de gestionare a datelor client, ceea ce înseamnă că accesul la datele Microsoft Online Services este acordat într-o manieră ce poate fi urmărită de un utilizator unic. Cu alte cuvinte, gestionarea este impusă prin intermediul unui set de controale de sistem, inclusiv utilizarea de nume de utilizator unice, de controale de acces la date și de auditări. Spre deosebire de numele de utilizator generice, cum ar fi „Invitat” sau „Administrator”, sunt utilizate nume de utilizator unice pentru a impune gestionarea prin identificarea acțiunilor utilizatorului în fața unei anumite persoane (proces numit și „legare”). Autentificarea prin doi factori, cum ar fi loginurile prin cartele inteligente utilizând certificate digitale sau simboluri RSA, se utilizează, de asemenea, pentru a întări și mai mult această legătură.

Accesul la date al utilizatorilor este limitat, de asemenea, după rolul de utilizator, de exemplu, administratorilor de sistem nu li se oferă acces administrativ la baza de date.

Microsoft aplică o serie de controale stricte prin care rolurilor de utilizator și utilizatorilor li se vor oferi acces la datele client. Utilizatorilor li se solicită să completeze un formular împreună cu o justificare a afacerii, pentru a solicita accesul. Acesta trebuie aprobat de managerul utilizatorului înainte de obținerea accesului. În plus, nivelurile de acces sunt examinate periodic pentru a asigura că doar utilizatorii care au o justificare adecvată a afacerii au acces la sisteme.

Întrebare: ce controale sunt în vigoare pentru a restricționa accesul fizic la datele mele?

Toate centrele de date Microsoft Online Services au controale de acces biometric, cu majoritatea centrelor de date utilizate pentru a furniza amprente ale palmei solicitate de Microsoft Online Services, pentru a obține acces fizic la centrele de date. Accesul fizic la centrele de date Microsoft Online Services este controlat de două autentificări egale, între care se numără cititoarele de carduri de acces proxy (este necesară marcă de acces pentru cartele) și cititoare biometrice de geometria palmei.

Pentru informații suplimentare referitoare la modul în care Microsoft Online Services tratează datele client, consultați Politica de confidențialitate Microsoft Online, Instrucțiuni de confidențialitate Microsoft pentru dezvoltarea produselor și serviciilor, Descrierea serviciului de securitate Office 365 și Cartea albă a confidențialității Microsoft Online.

În fiecare trimestru, Funcționarul de securitate Microsoft trimite rapoarte personalului autorizat pentru a aproba accesul la centrul de date. Rapoartele conțin listarea persoanelor care au în prezent acces la centrele de date. Personalul autorizat supune lista unui audit, pentru a se asigura că toate persoanele necesită încă acces și au cel puțin un nivel de acces privilegiat necesar pentru a-și efectua serviciul. Personalul autorizat trebuie să răspundă înapoi la funcționarul de securitate Microsoft și să raporteze orice modificări sau o confirmare că nu sunt necesare modificări.

Întrebare: ce tip de investigație de fundal efectuează Microsoft asupra persoanelor cărora li s-au acordat drepturi administrative?

Tuturor angajaților Microsoft din SUA li se solicită să completeze o verificare standard ca parte a procesului de angajare. Printre astfel de verificări se numără examinarea informațiilor legate de educația și serviciile unui candidat, precum și cazierul său.

În plus față de verificarea standard de fundal care se aplică pentru întregul personal nou Microsoft, personalul nou și existent cu acces la datele client sau care gestionează controale de acces logice și fizice esențiale, trebuie să se supună unor verificări din partea Listelor de control de export: (Listele de control de export cuprind Office of Foreign Assets Control List (OFAC), Bureau of Industry and Security List (BIS) și Office of Defense Trade Controls Debarred Persons List (DDTC))

Noii angajați trebuie să se supună unor testări în același timp cu verificarea Microsoft standard.
Întregul personal cu acces la datele client este supus verificării Microsoft de bază și altor verificări efectuate în mod regulat.

Informații suplimentare și verificări ale istoricului personal, cum ar fi cetățenia și amprentele, se pot aplica de asemenea, dacă solicitarea de acces este corelată cu mediul federal.

Pentru a proteja confidențialitatea angajaților săi, Microsoft nu partajează cu clienții rezultatele verificărilor de fundal.