Cum vă protejează OneDrive datele
Inginerii Microsoft administrează OneDrive folosind o consolă Windows PowerShell care necesită autentificare cu doi factori. Executăm sarcinile zilnice prin rularea de fluxuri de lucru, astfel încât să putem răspunde rapid la situații noi. Niciun inginer nu are acces permanent la serviciu. Atunci când inginerii au nevoie de acces, trebuie să îl solicite. Eligibilitatea este verificată, iar dacă accesul inginerilor este aprobat, acesta este doar pentru o perioadă limitată de timp.
În plus, OneDrive și Office 365, investesc puternic în sisteme, procese și personal pentru a reduce probabilitatea de încălcare a datelor cu caracter personal și pentru a detecta rapid și a atenua consecințele încălcării în cazul în care aceasta are loc. Unele dintre investițiile noastre în acest spațiu includ:
Sisteme de control al accesului: OneDrive și Office 365 mențin o politică de „zero acces în picioare”, ceea ce înseamnă că inginerii nu au acces la serviciu decât dacă acesta este acordat în mod explicit ca răspuns la un incident specific care necesită ridicarea nivelului de acces. Ori de câte ori se acordă acces, acesta se face în conformitate cu principiul celui mai mic privilegiu: permisiunea acordată pentru o anumită solicitare permite doar un set minim de acțiuni necesare pentru a răspunde solicitării respective. Pentru a face acest lucru, OneDrive și Office 365 mențin o separare strictă între „rolurile de ridicare a accesului”, fiecare rol permițând doar efectuarea anumitor acțiuni predefinite. Rolul „Acces la datele clienților” este distinct de alte roluri care sunt utilizate mai frecvent pentru a administra serviciul și este analizat cel mai atent înainte de aprobare. Luate împreună, aceste investiții în controlul accesului reduc foarte mult probabilitatea ca un inginer din OneDrive sau Office 365 să acceseze în mod necorespunzător datele clienților.
Sisteme de monitorizare și automatizare a securității: OneDrive și Office 365 mențin sisteme de monitorizare a securității robuste și în timp real. Printre alte aspecte, aceste sisteme generează alerte pentru încercările de accesare ilicită a datelor clienților sau pentru încercările de transfer ilicit de date în afara serviciului nostru. În legătură cu punctele referitoare la controlul accesului menționate mai sus, sistemele noastre de monitorizare a securității păstrează înregistrări detaliate ale cererilor de înălțare care sunt făcute și acțiunile întreprinse pentru o anumită cerere de înălțare. OneDrive și Office 365 mențin, de asemenea, investiții de rezolvare automată care acționează automat pentru a atenua amenințările ca răspuns la problemele pe care le detectăm, precum și echipe dedicate pentru a răspunde la alertele care nu pot fi rezolvate automat. Pentru a valida sistemele noastre de monitorizare a securității, OneDrive și Office 365 desfășoară în mod regulat exerciții de tip red-team, în cadrul cărora o echipă internă de testare a penetrării simulează comportamentul atacatorilor față de mediul real. Aceste exerciții conduc la îmbunătățiri periodice ale capacităților noastre de monitorizare a securității și de răspuns.
Personal și procese: În plus față de automatizarea descrisă mai sus, OneDrive și Office 365 mențin procese și echipe responsabile atât pentru educarea organizației în general cu privire la confidențialitate și la procesele de gestionare a incidentelor, cât și pentru executarea acestor procese în timpul unei încălcări. De exemplu, o procedură standard de operare (SOP) detaliată privind încălcarea confidențialității este menținută și împărtășită cu echipele din întreaga organizație. Această SOP descrie în detaliu rolurile și responsabilitățile atât ale echipelor individuale din cadrul OneDrive și Office 365, cât și ale echipelor centralizate de răspuns la incidente de securitate. Acestea cuprind atât ceea ce trebuie să facă echipele pentru a-și îmbunătăți propria postură de securitate (efectuarea de revizuiri de securitate, integrarea cu sistemele centrale de monitorizare a securității și alte bune practici), cât și ceea ce ar trebui să facă echipele în cazul unei încălcări efective (escaladarea rapidă a răspunsului la incidente, menținerea și furnizarea de surse de date specifice care vor fi utilizate pentru a accelera procesul de răspuns). De asemenea, echipele sunt instruite în mod regulat cu privire la clasificarea datelor și la procedurile corecte de manipulare și stocare a datelor cu caracter personal.
Ceea mai importantă concluzie este că OneDrive și Office 365, atât pentru planurile pentru consumatori, cât și pentru cele de afaceri, investesc puternic în reducerea probabilității și consecințelor încălcării datelor cu caracter personal care afectează clienții noștri. În cazul în care are loc o încălcare a datelor cu caracter personal, ne angajăm să ne notificăm rapid clienții odată ce încălcarea este confirmată.