Office 365

Daftar 10 teratas

Pelanggan membutuhkan solusi produktivitas yang siap digunakan yang mewariskan keamanan dan tepercaya.

Daftar 10 teratas
Panah
  • Pelanggan membutuhkan solusi produktivitas yang siap digunakan yang mewariskan keamanan dan tepercaya. Untuk membantu Anda menentukan keamanan dan ketepercayaan layanan produktivitas awan dan memilih penyedia layanan awan yang memenuhi ekspektasi keamanan Anda, kami telah mengidentifikasi pertimbangan privasi dan keamanan utama yang harus Anda ketahui sebelum membuat keputusan.

    Tiga daftar sepuluh teratas tersebut dapat membantu Anda menghemat waktu dan membuat keputusan yang lebih matang.

    Perlihatkan Sembunyikan Pertanyaan penting yang harus Anda tanyakan kepada penyedia layanan awan saat Anda mempertimbangkan awan untuk layanan IT Anda, dan bagaimana Microsoft Office 365 menjawab pertanyaan ini
    1. Siapa pemilik data yang kami simpan di layanan Anda? Apakah Anda akan menggunakan data kami untuk membuat iklan produk?
      Sebagai pelanggan Office 365, Anda memiliki dan mengontrol data Anda sendiri. Kami tidak menggunakan data Anda untuk apa pun selain menyediakan layanan atas langganan Anda. Sebagai penyedia layanan kami tidak memindai email dan dokumen Anda untuk tujuan iklan. Untuk informasi selengkapnya, silakan kunjungi. Bagaimana kami menggunakan data Anda di Pusat Kepercayaan Office 365.
    2. Apakah Anda menawarkan kontrol privasi dalam layanan Anda?
      Kontrol privasi diaktifkan secara default untuk semua pelanggan layanan dan kami memperbolehkan Anda menonaktifkannya dan mengaktifkannya fitur yang mempengaruhi privasi agar sesuai dengan kebutuhan organisasi Anda. Kami berkomitmen menurut kontrak pada janji yang kami buat untuk menghormati privasi dan keamanan dengan perjanjian pemrosesan data (DPA).
    3. Apakah kami bisa mengetahui di mana Anda menyimpan data kami dalam layanan?
      Kami bersikap terbuka tentang di mana data Anda berada. Untuk informasi selengkapnya, silakan kunjungi Di mana data saya di Pusat Kepercayaan Office 365.
    4. Bagaimana pendekat Anda terhadap keamanan dan fitur keamanan mana yang Anda tawarkan untuk melindungi layanan Anda dari serangan eksternal?
      Keamanan adalah prinsip dan fitur dasar Office 365 yang sangat penting. Fokus kami pada keamanan mencakup perangkat keras, perangkat lunak, keamanaan fisik pusat data kami, kebijakan dan kontrol, dan verifikasi oleh auditor independen.

      Jika menyangkut fitur keamanan, ada dua kategori besar: 1) keamanan bawaan dan 2) kontrol pelanggan. Keamanan bawaan mewakili semua pengukuran yang telah dilakukan Microsoft atas nama semua pelanggan Office 365 untuk melindungi informasi Anda dan menjalankan layanan terbaik. Kontrol pelanggan adalah fitur yang memungkinkan Anda untuk mengustomisasi Office 365 untuk memenuhi kebutuhan khusus organisasi Anda. Anda bisa mendapatkan detail mengenai kedua tipe fitur layanan ini di Bagian keamanan Pusat Kepercayaan Office 365.
    5. Bisakah kami mengeluarkan data kami dari layanan Anda?
      Anda adalah pemilik data dan mendapatkan semua hak cipta, kepemilikan, dan kepentingan dalam data yang Anda simpan dalam Office 365. Anda dapat mengunduh salinan semua data Anda kapan saja dan untuk alasan apa pun, tanpa bantuan dari Microsoft. Untuk informasi selengkapnya, silakan kunjungi Ini data Anda di Pusat Kepercayaan Office 365.
    6. Akankan Anda memberi tahu kami saat ada perubahan dalam layanan, dan akankan Anda memberi tahu kami jika data kami dikompromikan?
      Kami akan memberi tahu jika ada perubahan penting terhadap layanan dengan menghormati keamanan, privasi, dan kepatuhan. Kami juga dengan segera memberi tahu Anda jika data Anda telah diakses dengan tidak benar.
    7. Apakah Anda terbuka dengan cara Anda menggunakan dan mengakses data kami?
      Kami membagikan aspek penting penyimpanan data, seperti di mana data Anda berada jika menyangkut lokasi geografis, siapa yang bisa mengaksesnya dan apa yang kami lakukan dengan data tersebut secara internal. Untuk informasi selengkapnya, silakan kunjungi Siapa yang bisa mengakses bagian data Anda dari Pusat Kepercayaan Office 365.

      Kebijakan kami mengenai akses data Anda adalah:
      • Kami selalu memberi akses ke data pelanggan Anda.
      • Akses ke data pelanggan di kontrol dan dibuat lognya dengan ketat, dan audit contoh dilakukan oleh Microsoft dan pihak ketiga untuk membuktikan bahwa akses tersebut hanya untuk tujuan bisnis yang sesuai.
      • Kami menyadari betapa pentingnya konten pelanggan kami. Jika seseorang seperti personel Microsoft, mitra Microsoft atau administrator Anda sendiri mengakses konten Anda di layanan, kami bisa memberi Anda laporan mengenai pengaksesan tersebut jika diminta.
    8. Komitmen apa yang Anda miliki untuk menghormati keamanan dan privasi?
      Atas nama Office 365 kami bersedia menandatangani perjanjian pemrosesan data dengan setiap pelanggan, amandemen keamanan, HIPAA business associate agreement, dan klausa model UE. Kami juga mematuhi standar seperti ISO 27001, FISMA, dan Fedramp. Untuk informasi selengkapnya, silakan kunjungi Diverifikasi secara independen bagian dari Pusat Kepercayaan Office 365.
    9. Bagaimana Anda memastikan bahwa layanan Anda dapat diandalkan?
      Kami menerapkan pelaksanaan terbaik dalam desain dan operasional, seperti membuat data cadangan, pemulihan cepat, layanan yang didistribusikan, dan pengawasan—beberapa di antaranya. Baru-baru ini kami mulai menerbitkan jumlah waktu kerja setiap triwulan untuk layanan. Keberlanjutan layanan bagian dari Pusat Kepercayaan Office 365.
    10. Apa komitmen Anda mengenai ketersediaan layanan saya?
      Kami menawarkan 99.9% waktu kerja melalui perjanjian tingkat layanan yang didukung secara finansial. Jika pelanggan mengalami waktu kerja yang kurang dari 99.9%, kami akan memberi ganti rugi kepada pelanggan tersebut melalui kredit layanan.

    Untuk informasi selengkapnya dan bukti tentang bagaimana Office 365 memberikan jaminan kepada pelanggan tentang pertanyaan di atas, silakan kunjungi Pusat Kepercayaan Office 365.

    Perlihatkan Sembunyikan 10 teratas fitur keamanan dan privasi Office 365
    1. Kami membatasi akses pusat data fisik hanya untuk personel yang berhak dan telah menerapkan beberapa lapis keamanan fisik, seperti pembaca biometrik, sensor gerakan, akses aman 24 jam, pengawasan kamera video, dan alarm pelanggaran keamanan.
    2. Kami memungkinkan enkripsi data yang sedang tidak digunakan dan melalui jaringan saat ditransmisikan antara pusat data dan pengguna.
    3. Kami tidak memiliki atau mengakses data Anda untuk tujuan iklan.
    4. Kami menggunakan data pelanggan hanya untuk memberikan layanan; kami tidak akan melihat kotak surat Anda tanpa izin.
    5. Kami mencadangkan data Anda secara berkala.
    6. Kami tidak akan menghapus semua data Anda di akhir masa layanan hingga Anda memiliki waktu untuk memanfaatkan portabilitas data yang kami tawarkan.
    7. Kami menghosting data pelanggan dalam kawasan.
    8. Kami menerapkan kata sandi yang "rumit" untuk meningkatkan keamanan data Anda.
    9. Kami memungkinkan Anda menonaktifkan dan mengaktifkan fitur yang berdampak pada privasi untuk memenuhi kebutuhan Anda.
    10. Kami secara kontrak berkomitmen terhadap janji yang kami buat di sini dengan perjanjian pemrosesan data (data processing agreement, DPA). Untuk informasi selengkapnya tentang DPA, kunjungi bagian Perjanjian Pemrosesan Data di Halaman Diverifikasi secara independen.
    Perlihatkan Sembunyikan 10 teratas standar kepatuhan Office 365
    1. Health Insurance Portability and Accountability Act (HIPAA): HIPAA yang dikenakan pada pelanggan kami yang mungkin “tercakup dalam entitas" sesuai persyaratan hukum keamanan, privasi, dan pelaporan yang berkaitan dengan pemrosesan informasi kesehatan yang dilindungi secara electronik. Microsoft mengembangkan Office 365 untuk memberikan perlindungan fisik, administratif, dan teknis untuk membantu pelanggan Anda mematuhi HIPAA. Kami akan menandatangani HIPAA Business Associate Agreement (BAA) dengan semua pelanggan. Untuk informasi selengkapnya tentang HIPAA BAA, kunjungi Tanya Jawab Umum HIPAA/HITECH.
    2. Perjanjian pemerosesan data (DPA): Kami memberikan kepada pelanggan jaminanan tambahan sesuai kontrak melalui DPA mengenai cara Microsoft menangani dan melindungi data pelanggan. Dengan menandatangani DPA, kami berkomitmen atas lebih dari 40 komitmen keamanan spesifik yang dikumpulkan dari regulasi seluruh dunia. Klik di sini untuk menandatangani. (Pelanggan perjanjian perusahaan harus menghubungi perwakilan akun mereka untuk memperoleh DPA.)
    3. Akta Manajemen Keamanan Informasi Federal (FISMA): FISMA mewajibkan badan federal AS untuk mengembangkan, mendokumentasikan, dan menerapkan kontrol untuk mengamankan informasi dan sistem informasi mereka. Halaman Tanya Jawab Umum FISMA menguraikan bagaimana layanan Office 365 mengikuti proses keamanan dan privasi yang berkaitan dengan FISMA.
    4. ISO 27001: ISO 27001 adalah salah satu tolok ukur keamanan terbaik di dunia. Office 365 adalah bisnis produktivitas layanan awan publik terkemuka yang pertama kali menerapkan dengan teliti serangkaian kontrol fisik, logis, proses dan manajemen yang sesuai dengan ISO 27001.
    5. Klausa Model Uni Eropa (UE): EU Data Protection Directive, instrumen penting privasi UE dan hukum hak asasi manusia, mengharuskan pelanggan kami di UE untuk melegitimasi pemindahan data pribadi ke luar UE. Klausa model EU dikenal sebagai metode yang lebih disukai untuk meligitimasi pemindahan data pribadi ke luar UE untuk lingkungan layanan awan. Penawaran klausa model EU melibatkan investasi dan membangun kontrol dan proses operasional yang diperlukan untuk memenuhi persyaratan yang sulit klausa model UE. Kecuali jiks penyedia layanan awan bersedia menaati klausa model EU, pelanggan mungkin tidak yakin penyedia layanan awan akan mematuhi persyaratan EU Data Protection Directive untuk memindahkan data pribadi dari UE ke yurisdiksi yang tidak memberikan “perlindungan yang memadai" untuk data pribadi. Halaman Tanya jawab umum klausa model UE menjelaskan pendekatan yang didukung regulator Microsoft untuk klausa model EU.
    6. U.S.–EU Safe Harbor framework: U.S.-EU Safe Harbor framework juga memungkinkan pelanggan untuk memindahkan data pribadi secara legal ke luar UE berdasarkan EU Data Protection Directive. Office 365 menaati prinsip dan proses yang ditetapkan oleh U.S.-EU Safe Harbor framework.
    7. Akta Hak dan Privasi Keluarga (FERPA): FERPA memberlakukan persyaratan mengenai organisasi pendidikan AS yang berkaitan penggunaan atau pengungkapan laporan pendidikan mahasiswa, termasuk email dan lampiran. Microsoft menyetujui untuk membatasi penggunaan dan penggungkapan yang diberlakukan oleh FERPA yang membatasi kami dalam menggunakan laporan pendidikan pelajar, termasuk menyetujui untuk tidak memindai email atau dokumen untuk tujuan iklan.
    8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 telah diaudit oleh pihak ketiga yang independen dan bisa menyediakan laporan SSAE16 SOC 1 Tipe I dan Tipe II mengenai cara layanan menerapkan kontrol.
    9. Canadian Personal Information Protection and Electronic Documents Act (PIPEDA): Canadian Personal Information Protection and Electronic Documents Act berhubungan dengan bagaimana organisasi sektor privat mengumpulkan, menggunakan, dan mengungkapkan informasi pribadi yang merupakan bagian dari bisnis komersial. Microsoft mendukung kepatuhan pada PIPEDA melalui administrasi Office 365 kami.
    10. Gramm–Leach–Bliley Act (GLBA): Gramm–Leach–Bliley Act mengharuskan lembaga keuangan melakukan proses di tempat untuk melindungi informasi pribadi non-publik klien mereka. GLBA memberlakukan kebijakan untuk melindungi informasi dari ancaman yang telah diketahui sebelumnya mengenai keamanan dan integritas data. Pelanggan yang tunduk pada GLBA dapat menggunakan Office 365 dan mematuhi persyaratan GLBA.
  • Pusat Kepercayaan Office 365

    Sumber daya tambahan

    Pertanyaan privasi teratas