• Konverzace o cloudu zevnitř:

    Tahle nová digitální řada zachycuje originální konverzace o důvěře k Office 365 s lidmi, kteří navrhují, vytvářejí a udržují v chodu služby Office 365. První téma je Proč důvěřovat Office 365?

    Další: Kdo má přístup k vašim datům?

    Centrum zabezpečení Office 365
  • Konverzace o cloudu zevnitř:

    Kdo má přístup k vašim datům?

    Lidé, kteří spravují a udržují v chodu služby Office 365, nemají k datům zákazníků přístup. Perry Clark a Vivek Sharma vám poví o detailech správy služeb Office 365, při které se data zákazníků nevystavují technikům při odstraňování problémů.

    Další: Jsou vaše uložená data v bezpečí?

  • Konverzace o cloudu zevnitř:

    Jsou vaše uložená data v bezpečí?

    Vivek Sharma odpovídá na otázky týkající se zabezpečení vašich dat uložených ve službách Office 365.

    Další: Zabezpečení, dodržování předpisů a ochrana osobních údajů v Office 365

  • Cloudové služby, kterým můžete důvěřovat: Zabezpečení, dodržování předpisů a ochrana osobních údajů v Office 365

    Podívejte se, jak naše pojetí zabezpečení, dodržování předpisů a ochrany osobních údajů v Office 365 má dva stejně důležité rozměry: integrované funkce a zákaznické řídicí prvky.

Centrum zabezpečení Office 365

Lidé a data jsou pro vás ty nejdůležitější hodnoty. Proto vám chceme při vašich úvahách o používání Office 365 ke zvýšení produktivity maximálně pomoci a předem zodpovědět vaše nejdůležitější otázky. Centrum zabezpečení Office 365 je místo, kde zveřejňujeme naše závazky a informace k tématům týkajícím se zabezpečení a důvěry.

Ve službách Office 365 odpovídáme za zabezpečení a bezpečnost vašich dat my. Jsou to vaše data. Vy je vlastníte. Vy je řídíte. A pokud se rozhodnete přestat tyto služby používat, jsou data vaše a můžete si je vzít. Hlavní zásady našeho přístupu k získání a udržení vaší důvěry jsou:
Další informaceIntegrované zabezpečení
  • Zabezpečení na úrovni služeb prostřednictvím hloubkové obrany
  • Zákaznické řídicí prvky v rámci služeb
  • Zpřísnění zabezpečení a provozní doporučené postupy
Další informaceStálé dodržování předpisů
  • Aktivní postupy pro splnění vašich potřeb dodržování předpisů
  • Zákaznické řídicí prvky pro dodržování organizačních předpisů
  • Nezávislé ověřování plnění vyvíjejících se standardů
Další informaceZáměrná ochrana osobních údajů
  • Vaše data se nepoužívají k reklamě.
  • Máte rozsáhlé možnosti řízení ochrany osobních údajů.
  • Když budete chtít, můžete si svoje data vzít.
Další informaceTransparentní operace
  • Víte, kde jsou vaše data uložená a kdo k nim má přístup.
  • Máte přehled o dostupnosti a změnách služeb.
  • Finanční záruka 99,9% dostupnosti
Nejčastější dotazy a seznamy
Nejdůležitější otázky, které byste měli položit svému poskytovateli cloudových služeb, pokud uvažujete o použití cloudu pro své IT služby, a odpovědi, které na tyto otázky dává Microsoft Office 365.
Nejdůležitější aspekty ochrany osobních údajů a zabezpečení při zjišťování bezpečnosti a důvěryhodnosti poskytovatelů cloudových služeb a jimi poskytovaných služeb.
Podívejte se na některé základní světové průmyslové standardy a certifikace, které Office 365 splňuje.
Podrobný obsah
Podívejte se na podrobný popis služeb a funkcí dostupných v Office 365.
Podívejte se, pro které nabízené plány typu Enterprise a Small Business pro služby Microsoft Office 365 a Microsoft Dynamics CRM Online je Centrum zabezpečení určené. Plány musí být prodané nebo poskytnuté přímo Microsoftem.
Dokument white paper o ochraně osobních údajů v Office 365 obsahuje podrobnější pohled na standardy ochrany údajů v Office 365.
Podívejte se na dokument white paper o systému dodržování předpisů u online služeb a zjistěte, jak se u služeb Office 365 omezuje riziko provozních výpadků a zvyšuje důvěra ve stabilitu služeb.
Tento dokument white paper popisuje, jak služby Office 365 splňují požadavky na zabezpečení, dodržování předpisů a řízení rizik definované standardem CCM (Cloud Control Matrix) vydaným organizací Cloud Security Alliance.
Dokument white paper o zabezpečení Office 365 obsahuje podrobný popis zabezpečení služeb Office 365.
Blogy
Tento nový příspěvek na blog From Inside the Cloud (O cloudu zevnitř) ukazuje, jak trvale plníme potřeby vaší organizace ohledně dodržování předpisů. Shawn Veney nabízí pohled na náš přístup k dodržování předpisů: jak nám nestačí pouhé odškrtávání položek a dodržujeme standardy a předpisy, abychom splnili hlavní požadavky zákazníků, jako je umístění dat v určitých oblastech, zabezpečení dat a ochrana osobních údajů.
Tento nový příspěvek na blog From Inside the Cloud (O cloudu zevnitř) ukazuje, jak řídíme, kdo má k vašim datům ve službách přístup, a nabízí od Perryho Clarka a Viveka Sharmy podrobnosti o správě služeb Office 365, při které se data zákazníků nevystavují technikům při odstraňování problémů.
Přečtěte si o tom, jak úspěšný protest Microsoftu proti nařízení NSL (National Security Letter) chrání dlouhodobou politiku upozorňování podnikových zákazníků na to, že vládní instituce požadují jejich data.
Tahle nová digitální řada zachycuje originální konverzace o důvěře k Office 365 s lidmi, kteří navrhují, vytvářejí a udržují v chodu služby Office 365. První téma je Proč důvěřovat Office 365?
Přečtěte si informace o tom, jak naše smluvní závazky u Office 365 a dalších cloudových služeb pro firmy, jako je Microsoft Azure, Microsoft Dynamics CRM a Windows Intune, se teď považují za splnění přísných standardů zákonů Evropské unie pro ochranu osobních údajů.
Podívejte se, jak jsme se ve světle nedávných obvinění rozhodli podniknout okamžitou a koordinovanou akci v oblastech rozšíření šifrování a posílení právní ochrany a současně zvýšit transparentnost.
Získejte další informace o našem závazku provozovat vysoce dostupné služby a o naší úrovni SLA (Service Level Agreement). Podívejte se, jak měříme dostupnost, a zjistěte naše číselné hodnoty dostupnosti Office 365 za posledních šest čtvrtletí.

Centrum zabezpečení Office 365

Office 365 jsou služby se zpřísněným zabezpečením, navržené v souladu s  Microsoft SDL (Security Development Lifecycle). Spojili jsme osvědčené postupy ze dvou desetiletí vytváření podnikového softwaru a správy online služeb, abychom vám poskytli integrované softwarové řešení ve formě služeb.

V Office 365 se na úrovni služeb používá přístup hloubkové obrany k poskytování fyzické, logické a datové vrstvy funkcí zabezpečení a provozních doporučených postupů. Služby Office 365 kromě toho nabízejí na podnikové úrovni uživatelské a správcovské řídicí prvky pro další zabezpečení prostředí.
  • 24hodinové monitorování datových center
  • Vícefaktorové ověřování včetně biometrického skenování pro přístup do datového centra
  • Oddělení vnitřní sítě datového centra od externí sítě
  • Díky rozdělení rolí je umístění konkrétních dat zákazníků nedostupné pracovníkům, kteří mají fyzický přístup.
  • Vadné disky a hardware se odmagnetují a zničí.
  • Lockboxové postupy přísně kontrolovaného procesu eskalace značně omezují přístup lidí k vašim datům.
  • Servery spouštějí jenom procesy, které jsou na seznamu povolených, čímž se minimalizuje riziko škodlivého kódu.
  • Specializované týmy pro správu hrozeb aktivně předvídají škodlivý přístup, předcházejí mu a omezují ho.
  • Skenování portů, skenování okruhu zranitelnosti a detekce průniku umožňuje předejít škodlivému přístupu nebo ho zjistit.
  • Šifrování v klidu chrání vaše data na našich serverech.
  • Šifrování při přenosu pomocí SSL/TLS chrání vaše data přenášená mezi vámi a Microsoftem.
  • Správa hrozeb, monitorování zabezpečení a kontrola integrity souborů a dat umožňuje předejít manipulaci s daty nebo ji zjistit.
  • Služba RMS (Rights Management Services) brání přístupu na úrovni souborů bez správných uživatelských pověření.
  • Vícefaktorové ověřování chrání před přístupem ke službám pomocí dalšího faktoru, jako je telefon.
  • S/MIME poskytuje zabezpečený e-mailový přístup založený na certifikátech.
  • Šifrování zpráv Office 365 umožňuje odesílat šifrované e-maily komukoli.
  • Ochrana před únikem informací (DLP) brání únikům citlivých dat z organizace nebo jejího okolí.
  • Ochrana před únikem informací se může kombinovat se službou RMS a šifrováním zpráv Office 365. Správci tak získají větší možnosti použití vhodných zásad k ochraně citlivých dat.
Nejčastější dotazy a seznamy
Nejdůležitější aspekty ochrany osobních údajů a zabezpečení při zjišťování bezpečnosti a důvěryhodnosti poskytovatelů cloudových služeb a jimi poskytovaných služeb.
Podrobný obsah
Podívejte se na podrobný popis služeb a funkcí dostupných v Office 365.
Na této stránce jsou uvedené informace o funkcích ochrany osobních údajů a zabezpečení u konkrétních služeb, které jsou dostupné v rámci Centra zabezpečení pro Microsoft Online Services.
Tento dokument white paper vysvětluje, co u Microsoftu znamenají cloudové počítačové technologie a jak služby Office 365 nabízejí důvěryhodnou cloudovou infrastrukturu.
Tento dokument white paper ukazuje, jak organizace GFS (Global Foundation Services) funguje s důrazem na fórum Information Security Management, program Risk Management a program Information Security Policy z OSSC ISMS.
Tento dokument white paper popisuje, jak služby Office 365 splňují požadavky na zabezpečení, dodržování předpisů a řízení rizik definované standardem CCM (Cloud Control Matrix) vydaným organizací Cloud Security Alliance.
Přečtěte si, jak se při tisících vývojářů a miliónech řádcích kódu jedna společnost učí vytvářet ve stále nebezpečnějším světě bezpečný software.
Blogy
Podívejte se, jak naše pojetí zabezpečení, dodržování předpisů a ochrany osobních údajů v Office 365 má dva stejně důležité rozměry ochrany vašich dat – integrované funkce a zákaznické řídicí prvky.
Poslechněte si, jak naše infrastruktury RBAC (Roles-based Access Control) a PowerShell umožňují přístup bez zvýšených oprávnění. Tyto infrastruktury zajišťují, aby každý, kdo potřebuje spravovat příslušnou službu, prošel procesem získání oprávnění.
V návaznosti na téma „proč jsme vytvářeli Exchange tak, jak jsme to dělali“ si poslechněte vysvětlení některých změn architektury, které jsme v Exchange provedli během po sobě následujících verzí.

Centrum zabezpečení Office 365

Když svoje data svěříte službám Office 365, zůstanete výhradním vlastníkem dat: u dat uložených v Office 365 vám zůstanou zachovaná práva, vlastnické nároky i zájmy. Naší zásadou je nevyužívat vaše data k reklamním účelům ani je nepoužívat jinak, než pro účely, které jsou v souladu s poskytováním cloudových služeb umožňujících zvyšování produktivity vaší organizace.
  • Vy jste vlastníkem dat, Microsoft je strážcem nebo zpracovatelem vašich dat.
  • Jsou to vaše data, takže když se rozhodnete přestat službu používat, můžete si svoje data vzít.
  • Vaše data nepoužíváme k reklamním účelům.
  • Vaše data používáme pouze pro účely, které jsou v souladu s poskytováním služeb, za které nám platíte.
  • Pravidelně zveřejňujeme počty požadavků soudních orgánů, které dostáváme – prostřednictvím našich zpráv o transparentnosti.
  • Pokud nás o přístup k datům zákazníků požádá některý orgán státní správy, přesměrujeme tuto žádost, pokud je to možné, na vás, zákazníky, a veškeré neplatné právní požadavky, které by usilovaly o to, abychom informace o tomto požadavku zákazníkovi nepředali, budeme řešit soudní cestou.
  • Prvky řízení ochrany osobních údajů vám umožňují konfigurovat, kdo ve vaší organizaci má přístup a k čemu.
  • Prvky návrhu brání tomu, aby docházelo ke směšování vašich dat s daty jiných organizací používajících Office 365.
  • Rozsáhlé auditování a dohled brání správcům získat neoprávněný přístup k vašim datům.
Nejčastější dotazy a seznamy
Nejdůležitější aspekty ochrany osobních údajů a zabezpečení při zjišťování bezpečnosti a důvěryhodnosti poskytovatelů cloudových služeb a jimi poskytovaných služeb.
Podrobný obsah
Přečtěte si o tom, jak přístup Microsoftu zajišťuje, aby data zákazníků v našich podnikových službách zůstala důvěrná. Seznámíte se i s tím, jakými způsoby zajišťujeme, aby naše služby chránily osobní údaje, jak umožňujeme zákazníkům dělat informovaná rozhodnutí týkající se ochrany jejich dat v cloudu.
Dokument white paper o ochraně osobních údajů v Office 365 obsahuje podrobnější pohled na standardy ochrany údajů v Office 365.
Na této stránce jsou uvedené informace o funkcích ochrany osobních údajů a zabezpečení u konkrétních služeb, které jsou dostupné v rámci Centra zabezpečení pro Microsoft Online Services.
Přečtěte si naše prohlášení o zásadách ochrany osobních údajů v Office 365. Týká se dat shromažďovaných Microsoftem během vašeho používání a správy služeb Office 365.
Tento dokument nabízí jednoduchou příručku ke konfiguraci různých nastavení ochrany osobních údajů nacházejících se na stránce Office 365 > Správce > Nastavení služby.
Tento dokument nabízí jednoduchou příručku ke konfiguraci různých nastavení ochrany osobních údajů nacházejících se na stránce Office 365 > Správce > Nastavení služby.
Tento dokument white paper popisuje, jak služby Office 365 splňují požadavky na zabezpečení, dodržování předpisů a řízení rizik definované standardem CCM (Cloud Control Matrix) vydaným organizací Cloud Security Alliance.
Přečtěte si pokyny ke změně nastavení ochrany osobních údajů v Office 2013. Taky tu najdete odkazy na užitečné pokyny pro 2010, Office 2007 a Office 2003.
Blogy
Tento nový příspěvek na blog From Inside the Cloud (O cloudu zevnitř) ukazuje, jak řídíme, kdo má k vašim datům ve službách přístup, a nabízí od Perryho Clarka a Viveka Sharmy podrobnosti o správě služeb Office 365, při které se data zákazníků nevystavují technikům při odstraňování problémů.
Přečtěte si o tom, jak úspěšný protest Microsoftu proti nařízení NSL (National Security Letter) chrání dlouhodobou politiku upozorňování podnikových zákazníků na to, že vládní instituce požadují jejich data.
Přečtěte si informace o tom, jak naše smluvní závazky u Office 365 a dalších cloudových služeb pro firmy, jako je Microsoft Azure, Microsoft Dynamics CRM a Windows Intune, se teď považují za splnění přísných standardů zákonů Evropské unie pro ochranu osobních údajů.
Podívejte se, jak jsme se ve světle nedávných obvinění rozhodli podniknout okamžitou a koordinovanou akci v oblastech rozšíření šifrování a posílení právní ochrany a současně zvýšit transparentnost.

Centrum zabezpečení Office 365

Office 365 je globální služba – a stálé dodržování předpisů představuje náš závazek vyvíjet řídicí prvky Office 365 a vyhovět aktuálně platným standardům a předpisům platným pro vaše odvětví a zeměpisnou oblast. Protože předpisy mají často stejné nebo podobné řídicí prvky, usnadňuje to Microsoftu plnění požadavků nových předpisů a předpisů specifických pro vaši organizaci a odvětví.

Služby Office 365 kromě toho poskytují správcovské a uživatelské řídicí prvky, včetně eDiscovery, právního blokování a ochrany před únikem informací, které vám můžou pomoct při dodržování interních předpisů. Tyto prvky nevyžadují žádnou další místní infrastrukturu.
  • U našich služeb se ověřuje, jestli splňují požadavky uvedené v normě ISO 27001, vzorových doložkách EU, smlouvě HIPAA BAA a zákonu FISMA.
  • Naše smlouva o zpracování dat řeší podrobně ochranu osobních údajů, zabezpečení a zacházení s daty zákazníka, což zákazníkovi pomáhá dodržet místní předpisy.
  • Do systému dodržování předpisů v Office 365 jsme zabudovali více než 900 řídicích prvků, které nám umožňují dodržovat stále se vyvíjející průmyslové standardy.
  • Tým odborníků pro dodržování předpisů neustále sleduje standardy a předpisy a vyvíjí společné sady řídicích prvků pro náš produktový tým, který je integruje do služeb.
  • Právní blokování a eDiscovery integrované do služeb pomáhá najít, zachovat, analyzovat a sbalit elektronický obsah (často označovaný jako elektronicky uložené informace) pro právní žádost nebo vyšetřování.
  • Ochrana před únikem informací v Office 365 pomáhá identifikovat, monitorovat a chránit citlivé informace ve vaší organizaci pomocí hloubkové analýzy obsahu.
Nejčastější dotazy a seznamy
Podívejte se na některé základní světové průmyslové standardy a certifikace, které Office 365 splňuje.
V odpovědích na nejčastější dotazy zjistíte, jak náš závazek transparentnosti pomáhá zákazníkům dodržovat předpisy.
V odpovědích na nejčastější dotazy zjistíte, jak náš závazek transparentnosti pomáhá zákazníkům dodržovat požadavky zákona FISMA.
V odpovědích na nejčastější dotazy zjistíte, jak náš závazek transparentnosti pomáhá zákazníkům dodržovat předpisy EU.
V odpovědích na nejčastější dotazy zjistíte, jak náš závazek transparentnosti pomáhá zákazníkům dodržovat požadavky zákonů HIPAA/HITECH.
Přečtěte si, jak získáváme audity třetích stran a certifikace, abyste uvěřili, že naše služby navrhujeme a provozujeme s přísnými bezpečnostními opatřeními.
Podrobný obsah
Podívejte se na dokument white paper o systému dodržování předpisů u online služeb a zjistěte, jak se u služeb Office 365 omezuje riziko provozních výpadků a zvyšuje důvěra ve stabilitu služeb.
Tento dokument white paper popisuje, jak služby Office 365 splňují požadavky na zabezpečení, dodržování předpisů a řízení rizik definované standardem CCM (Cloud Control Matrix) vydaným organizací Cloud Security Alliance.
Tento dokument uvádí stručný přehled požadavků na dodržování předpisů a podrobnou analýzu toho, jak byly cloudové služby Microsoftu vytvářené na základě metodologií odpovídajících těmto požadavkům.
Blogy
Tento nový příspěvek na blog From Inside the Cloud (O cloudu zevnitř) ukazuje, jak trvale plníme potřeby vaší organizace ohledně dodržování předpisů. Shawn Veney nabízí pohled na náš přístup k dodržování předpisů: jak nám nestačí pouhé odškrtávání položek a dodržujeme standardy a předpisy, abychom splnili hlavní požadavky zákazníků, jako je umístění dat v určitých oblastech, zabezpečení dat a ochrana osobních údajů.
Na tomto blogu o důvěryhodných počítačových technologiích se seznámíte s výhledy Microsoftu v oblasti cloudových technologií. V tomto dílu probíráme princip nezávislosti cloudových služeb.
V tomto dílu probíráme nutnost klasifikovat a oddělovat data – aby bylo možné uskutečnit migraci cloudu – a přitom dodržovat předpisy a standardy platné pro citlivá data.

Centrum zabezpečení Office 365

Když přejdete ke cloudovým službám, nemusíte ztratit přehled o tom, co se děje. Určitě ne, když máte Office 365. Snažíme se, aby naše operace byly transparentní a mohli jste monitorovat stav svých služeb, sledovat problémy a zobrazovat historii dostupnosti.
  • Pro závažné problémy nabízíme telefonickou podporu, která je dostupná 24 hodin denně, 7 dní v týdnu.
  • Naše postupy zasahují provozní i vývojovou oblast, takže náš skutečný vývojový tým je 24 hodin denně, 7 dní v týdnu připravený řešit problémy, které se nedají řešit v rámci provozu.
  • Důkladně kontrolujeme všechny incidenty služeb bez ohledu na velikost jejich dopadu, a pokud se dotýkají vaší organizace, poskytneme vám příslušnou analýzu.
  • Zavazujeme se poskytovat minimálně 99,9% dostupnost s finanční zárukou.
  • Časovou dostupnost sady Office 365 publikujeme každé čtvrtletí. Naše nejnovější a historické hodnoty dostupnosti jsou v následující tabulce.

Poslední celosvětová procenta dostupnosti

2012 2013 2014
99,98 % 99,97 % 99,94 % 99,97 % 99,96 % 99,98 % 99,99 %
3. čtvrtletí 4. čtvrtletí 1. čtvrtletí 2. čtvrtletí 3. čtvrtletí 4. čtvrtletí 1. čtvrtletí
Nejčastější dotazy a seznamy
V těchto odpovědích na nejčastější dotazy najdete informace o přístupu třetích stran k datům.
Od našich subdodavatelů požadujeme, aby dodržovali rovnocenné standardy zabezpečení a ochrany osobních údajů jako my, a kvůli transparentnosti vás informujeme o tom, se kterými subdodavateli spolupracujeme a co dělají.
Umožňujeme vám zjistit, jestli někdo přistupoval k vašim datům. Uvědomujeme si, že u cloudu je přístup k datům jednou z vašich hlavních starostí. Chcete vědět, jestli budete mít k datům přístup, kdykoli budete potřebovat, i jestli k vašim datům nepřistupoval někdo jiný. Přečtěte si, kdo může k vašim informacím získat přístup a za jakých okolností.
Podrobný obsah
V tomto dokumentu white paper se seznámíte se standardní sadou metrik datových center označovanou jako PUE (Power Usage Effectiveness), s postupy, způsoby a novými technologiemi pro zlepšení energetické efektivity a s firemními počítačovými ekosystémy v datových centrech.
Tento dokument popisuje, jak tým služeb Microsoft Global Foundation Services, který spravuje a provozuje největší datové centrum společnosti, dimenzuje servery společnosti tak, aby dosáhl maximální efektivity. Proces se soustředí na sběr podrobných údajů o výkonu při reprezentativních zatíženích a tato sada dat se pak analyzuje za účelem výběru vyvážených serverů, které jsou optimálně dimenzované pro produkční scénáře.
Přehledná dokumentace o našich zavedených postupech, jak reagovat na právní žádosti vládních institucí o data zákazníků.
Tento dokument uvádí podrobnosti o počtech právních žádostí o data zákazníků, které jsme obdrželi od soudních orgánů po celém světě, a o tom, jak na ně Microsoft reagoval.
Blogy
Tento nový příspěvek na blog From Inside the Cloud (O cloudu zevnitř) ukazuje, jak řídíme, kdo má k vašim datům ve službách přístup, a nabízí od Perryho Clarka a Viveka Sharmy podrobnosti o správě služeb Office 365, při které se data zákazníků nevystavují technikům při odstraňování problémů.
Buďte pořád v obraze pomocí Centra zpráv Office 365
Ve snaze zlepšit komunikaci jsme vytvořili Centrum zpráv. Centrum zpráv informuje správce Office 365 o nových funkcích a akcích, které potřebují k udržování hladkého chodu služeb Office 365.
Zjistěte, jak v rámci našeho závazku provozovat vysoce dostupné služby máme 99,9% hodnotu dostupnosti u smlouvy o úrovni služeb (SLA), která je s finanční zárukou. Podívejte se, jak měříme dostupnost, a zjistěte naše číselné hodnoty dostupnosti Office 365 za poslední čtyři čtvrtletí.
Poznámka: Videa jsou v angličtině s přeloženými titulky. Titulky zapnete kliknutím na tlačítko Skryté titulky (CC) v okně videa.
Poznámka: Videa jsou v angličtině s přeloženými titulky. Titulky zapnete kliknutím na tlačítko Skryté titulky (CC) v okně videa.
Poznámka: Videa jsou v angličtině s přeloženými titulky. Titulky zapnete kliknutím na tlačítko Skryté titulky (CC) v okně videa.