В Microsoft Office 365 встроены функции защиты, разработанные на основе 20-летнего опыта компании в управлении онлайн- cервисами. В Microsoft Office 365 внедрены процессы и технологии устранения угроз, способные предотвратить любые риски для клиентов.
- Физическое оборудование под круглосуточным наблюдением. Данные Microsoft Office 365 хранятся в сети центров обработки данных (ЦОД) Microsoft. В ЦОДах информация надежно защищена от стихийных бедствий или несанкционированного доступа. Персонал получает допуск в ЦОД только для выполнения конкретных рабочих задач, при этом доступ к приложениями службам имеет только узкий круг специалистов.
- Индивидуальное хранилище данных для каждого клиента. Среди преимуществ Microsoft Office 365 является тот факт, что решение является многопользовательским: данные множества клиентов размещаются в едином месте. При этом Microsoft Office 365 оптимизирован для надежного и безопасного изолированного размещения данных. Хранение и обработка данных для каждого клиента производится раздельно с помощью Active Directory и специальных средств, разработанных для создания, контроля и обеспечения безопасности.
- Автоматизация операций. Доступ персонала к ИТ-системам, где хранятся данные клиентов, строго контролируется с помощью настроек управления доступом. Это автоматизированный процесс, направленный на распределение обязанностей и привилегий. Иначе говоря, доступ к ИТ-системам имеет только инженер с соответствующей квалификацией, уровнем допуска, проверенными отпечатками пальцев и личными данными.
- Защита и шифрование данных. Средства безопасности Microsoft Office 365 постоянно отслеживают попытки вторжения и выявляют признаки уязвимости систем. Данные клиентов при этом находятся в специальном хранилище или передаются через сеть на устройство клиента. При этом данные зашифровываются, под защитой находятся все диски почтовых серверов, файлы базы данных почтовых ящиков, а также все документы и системные файлы, связанные с рабочим процессом.
Так как для каждого пользователя создается отдельный VPN сервер-шлюз, то при любом подключении к серверу терминалов данные шифруются с помощью протоколов MD5-HMAC, RSA и 2048-битного ключа. Все данные клиентов хранятся на системах хранения данных (СХД) корпоративного уровня. СХД оборудованы дублированными контроллерами и блоками питания с возможностью горячей замены. Жесткие диски СХД сконфигурированы в отказоустойчивые RAID массивы. Проводится регулярное резервное копирование и архивирование данных. Архивные копии находятся в распределенных местах. Помимо этого, обеспечивается ежесуточное копирование самых важных для пользователя данных, в зашифрованном виде и в указанное им место.
- Передовые практики Microsoft по обеспечению безопасности. Обеспечение безопасности в Microsoft Office 365 — это непрерывный процесс развития и совершенствования технологий, а не последовательность определенных действий. Средства безопасности регулярно тестируются и оптимизируются высококвалифицированными специалистами.
- Защита начинается с разработки приложений. Безопасность в компании Microsoft начинается задолго до того, как на свет появляется конкретное приложение или служба. Жизненный цикл разработки безопасных приложений позволяет применять комплексные меры безопасности. Этот процесс помогает прогнозировать, выявлять и устранять уязвимости и угрозы во время всего производственного цикла — вплоть до запуска службы — благодаря требованиям, применяемым к разработке приложений, анализу и моделированию угроз.
- Регулирование трафика с целью предотвращения атак типа «отказ в обслуживании». Служба Microsoft Exchange Online осуществляет мониторинг процессов и следит за трафиком, чтобы любые его изменения не сказывались на работе пользователей. Трафик регулируется с того момента, когда он превысил стандартные показатели, и до тех пор, пока использование не нормализуется.
- Система безопасности, предупреждающая атаки. Превентивная защита — так называется оборонительная стратегия Microsoft, направленная на прогнозирование и защиту от вторжений. Встроенные средства безопасности постоянно совершенствуются, ведется мониторинг возможных проблем и уязвимостей. Программное обеспечение регулярно обновляется, внедряются новые решения, направленные на защиту от любых возможных попыток несанкционированного вторжения.
Сегодня бизнесу необходимы службы повышения производительности, которые помогут клиентам выполнять больше задач практически из любого места при условии обеспечения высокого уровня защиты от постоянно возрастающего количества угроз. Служба Microsoft Office 365 в состоянии выполнить два этих требования, предлагая облачную платформу повышения производительности и обеспечивая высокий уровень ее безопасности.
