RedFlag.

Ochrona informacji dla Office 365

Opis usługi

Wstęp

Microsoft 365 Business czy Office 365 pozwalają korzystać z dokumentów, wiadomości i chatów z każdego miejsca i na każdym urządzeniu. Szeroka dostępność usługi oznacza jednak, że informacje biznesowe firmy, listy klientów, czy dane osobowe mogą pozostać „w dowolnym miejscu i na dowolnym urządzeniu” – pozbawione całkowicie kontroli firmy.

Utrata kontroli nad treściami należącymi do firmy nie jest akceptowana dla większości branż.

Ryzyko

Najbardziej popularne pakiety, takie jak Microsoft 365 Business Basic, Aplikacje dla Firm czy Standard nie zawierają technologii pozwalających na ograniczenie wycieku informacji firmowych.

Przykład: każdy użytkownik z w/w licencją może na dowolnym komputerze dodać swoje konto służbowe do aplikacji OneDrive.exe i skopiować wszystkie dane firmowe utrzymywane w OneDrive, SharePoint albo Teams na prywatny komputer. Od tego momentu firma straciła kontrolę na swoimi danymi.

Rozwiązanie

Aby ograniczyć ryzyko związane z brakiem kontroli nad wyciekiem danych służbowych, firma RedFlag stworzyła usługę "Ochrona Informacji dla Office 365" [Office 365 InfoSec].

Usługa zapobiega wyciekom danych należących do firmy lub organizacji nawet jeśli komputery i telefony nie są objęte technologią zarządzania.

Dla kogo jest usługa

Usługa przeznaczona jest dla firm i organizacji, które chcą chronić informacje biznesowe (dokumenty, wiadomości, pliki) przechowywane w Microsoft 365, przy niższych kosztach i krótszym zobowiązaniu niż usługa RedFlag CloudAdmin. Działanie nie wymaga urządzeń z Windows 10 Pro.

Opis działania usługi

Każdy użytkownik otrzymuje swój firmowy login, hasło oraz musi potwierdzać logowanie w aplikacji Microsoft Authenticator na swoim telefonie
Każdy użytkownik może pobrać pakiet Office 365 na dowolny komputer Windows 10/11
Dostęp do danych służbowych przez aplikacje pakietu Office nie będzie możliwy (odmowa) do czasu, aż użytkownik nie zarejestruje komputera w swojej organizacji – nie jest wymagany Windows Pro
Po zarejestrowaniu komputera użytkownik może korzystać z aplikacji Office 365 i otrzyma dostęp dodanych firmowych przechowywanych na OneDrive, SharePoint, Teams
W trakcie rejestracji użytkownik będzie zobowiązany do akceptacji zasad ochrony informacji w firmie; rejestracja do czynność wymagająca zaledwie kliku dodatkowych kliknięć w systemie Windows
Użytkownik może samodzielnie zainstalować aplikację OneDrive.exe do synchronizacji danych służbowych z zarejestrowanym komputerem
Wszystkie pliki zapisane na komputerze pochodzące z zasobów firmy zostaną zaszyfrowane i otrzymają sub-ikonę aktówki dla łatwiejszej identyfikacji danych służbowych
Szyfrowanie spowoduje, że dane staną się bezużyteczne, gdy użytkownik straci login do firmy (przestanie być pracownikiem) lub dostęp do nich zostanie odwołany
Dane służbowe skopiowane na nośnik zewnętrzny będą mogły zostać otwarte wyłącznie na komputerach zarejestrowanych w firmie
Pliki służbowe nie będą mogły zostać załączone do wiadomości wysyłanych z prywatnych adresów e-mail (ani w zainstalowanej aplikacji Outlook, ani w standardowej aplikacji Poczta /Mail, ani przez przeglądarkę)
Treść (fragmenty tekstu) nie będą mogły zostać skopiowane poza aplikacje Office 365
Dostęp do plików PDF będzie możliwy wyłącznie przez przeglądarkę Edge, z użytkownikiem zalogowanym swoim służbowym kontem
Inne przeglądarki niż Edge nie będą działały na komputerze zarejestrowanym w firmie
Jeżeli plik służbowy wysyłany będzie przy pomocy służbowego adresu e-mail lub zostanie udostępniony z zasobu należącego do firmy (OneDrive / SharePoint / Teams), ograniczenia nie będą stosowane (następuje odszyfrowanie danych służbowych)
Plik Office tworzony od początku na komputerze zarejestrowanym w firmie stanie się dokumentem służbowym dopiero, gdy zostanie zapisany w OneDrive / SharePoint / Teams lub w folderach: Dokumenty, Zdjęcia lub Pulpit, o ile użytkownik dobrowolnie wyraził zgodę na backup (kopia zapasowa) tych folderów do OneDrive for Business (co jest domyślnym ustawieniem aplikacji OneDrive.exe)

Pakiet Office w przeglądarce

Użytkownik otrzyma dostęp do wszystkich aplikacji Office 365 przez przeglądarkę na dowolnym komputerze
Pobranie pliku służbowego (w tym załącznika poczty), drukowanie lub operacja kopiowania treści (kopiuj /wytnij) nie będą możliwe
Inne czynności w przeglądarce (np. podgląd lub edycja pliku zapisanego na OneDrive / SharePoint / Teams) nie będą ograniczane

Dodatkowe technologie

Inteligentna ochrona dla poczty elektronicznej: Bezpieczne załączniki i Bezpieczne linki (detonacja w środowisku wirtualnym)
Funkcja „Nie przesyłaj dalej” lub „Zaszyfruj wiadomość” dla poczty elektronicznej
Etykiety poufności: ochrona dostępu i uprawnień dla poszczególnych dokumentów Office
Zapis istotnych informacji dostępu do danych przez przeglądarkę – nawet do 180 dni
Etykiety przechowywania: ochrona przed usuwaniem danych
Kontrola nad udostępnianiem treści (np. automatyczne usunięcie zewnętrznych linków po upływie określonego czasu od momentu ostatniej modyfikacji pliku)
Ograniczenie możliwych lokalizacji geograficznych logowania się do usługi

Wymagania techniczne

Windows 10 lub Windows 11
Instalacja bezpłatnej aplikacji na telefonie „Microsoft Authenticator” (samodzielnie)
Instalacja bezpłatnej aplikacji na telefonie Android „Intune Portal Firmy” (samodzielnie)
Instalacja Office 365 ze strony Office.com (samodzielnie)
Pobranie aplikacji mobilnych na własny telefon (samodzielnie)
Usługa szyfrowania dokumentów firmowych nie działa dla urządzeń Apple MacOS (można korzystać przez przeglądarkę lub uruchomić Windows 365 na urządzeniach MacOS - co jest dodatkowo płatne)
RedFlag zaleca klucze sprzętowe USB do logowania Yubico YubiKey FIDO2 – technologia uwierzytelniania bez użycia hasła

Czego usługa nie zawiera

Zarządzania komputerami ani urządzeniami mobilnymi
Usługi HelpDesku dla użytkowników
Dodatkowych szkoleń z obsługi Office 365
Technologii i funkcji niewymienionych w opisie działania usługi
Ochrony przed zrzutami ekranu

Cena usługi

RedFlag Zabezpieczony Office 365: 99.00 PLN netto miesięcznie za każdego użytkownika
Minimalna cena miesięczna za usługę: 495.00 PLN netto
Wymagana licencja: Microsoft 365 Business Premium: 18.6 EUR miesięcznie za użytkownika w zobowiązaniu rocznym (223 EUR rocznie) lub 22.3 EUR miesięcznie w zobowiązanu miesięcznym
Ceny subskrypcji Microsoft zależą od aktualnego cennika Microsoft; można zabezpieczyć się przed zmianą ceny kupując subskrypcję roczną; Microsoft zapowiedział wzrost ceny od 1 marca 2022.

Przykładowa kalkulacja

Przykładowy, całkowity, miesięczny koszt netto PLN dla firmy wg ilości pracowników (zawiera subskrypcję Microsoft 365 Business Premium):

3 użytkowników: 530.00 PLN
5 użytkowników: 884.00 PLN
10 użytkowników: 1 767.00 PLN
20 użytkowników: 3 535.00 PLN
Minimalny okres zobowiązania 6 miesięcy. Płatne miesięcznie.
Po tym okresie Klient może zrezygnować w dowolnym momencie.

Ochrona danych

RedFlag wymaga podpisania umowy.

RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.

Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).

Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.

Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.

Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."