Office 365

Elenchi Top 10

I clienti hanno bisogno di una soluzione di produttività pronta all'uso che sia intrinsecamente sicura e affidabile.

Elenchi Top 10
Freccia
  • I clienti hanno bisogno di una soluzione di produttività pronta all'uso e che sia intrinsecamente sicura e affidabile. Per agevolare la scelta del provider di servizi cloud per la produttività che soddisfi specifiche aspettative in termini di sicurezza e affidabilità, abbiamo identificato le principali considerazioni in materia di privacy e sicurezza da tenere presenti prima di decidere.

    Con questi tre elenchi Top 10 sarà possibile risparmiare tempo e prendere una decisione più informata.

    Mostra Nascondi Principali domande da porre a un provider di servizi cloud quando si valuta se trasferire nel cloud i servizi IT e risposte di Microsoft Office 365 a queste domande
    1. Chi è il proprietario dei dati archiviati nel servizio? I dati verranno usati per la realizzazione di prodotti pubblicitari?
      I clienti di Office 365 mantengono la proprietà e il controllo dei loro dati. Microsoft non usa i dati personali se non per fornire il servizio a cui è stata effettuata la sottoscrizione. In veste di provider di servizi, Microsoft non analizza la posta elettronica o i documenti dei clienti per scopi pubblicitari. Per altre informazioni, vedere Come vengono trattati i dati nel Centro protezione di Office 365.
    2. Il servizio include controlli della privacy?
      I controlli della privacy sono abilitati per impostazione predefinita per tutti i clienti del servizio, che possono disattivare e attivare le caratteristiche che influiscono sulla privacy in base a specifiche esigenze dell'organizzazione. Microsoft si impegna a rispettare le disposizioni del Contratto sull'elaborazione dei dati per quanto riguarda la privacy e la sicurezza.
    3. I clienti hanno visibilità su dove vengono archiviati i loro dati nel servizio?
      Microsoft assicura la massima trasparenza sulla destinazione dei dati archiviati. Per altre informazioni, vedere la sezione Dove sono i dati dei clienti nel Centro protezione di Office 365.
    4. Qual è l'approccio adottato per la sicurezza e quali caratteristiche vengono offerte per proteggere il servizio da attacchi esterni?
      La sicurezza rientra tra i principi di progettazione e le caratteristiche più importanti di Office 365. L'impegno di Microsoft per la sicurezza abbraccia hardware, software, criteri e controlli, verifiche di revisori indipendenti, oltre alla sicurezza fisica dei data center.

      Per quanto riguarda le caratteristiche di sicurezza, esistono in generale due tipi di categorie: 1) sicurezza incorporata e 2) controlli dei clienti. La sicurezza incorporata rappresenta tutte le misure adottate da Microsoft per conto di tutti i clienti di Office 365 per proteggere le loro informazioni e fornire un servizio a disponibilità elevata. I controlli dei clienti sono caratteristiche che consentono di personalizzare Office 365 in base a specifiche esigenze dell'organizzazione. Per altri dettagli su entrambi i tipi di caratteristiche di sicurezza, vedere la sezione Sicurezza del Centro protezione di Office 365.
    5. È possibile rimuovere i propri dati dal servizio?
      I dati archiviati in Office 365 sono di proprietà del cliente, che ne conserva ogni diritto, titolarità e interesse. Può inoltre scaricare una copia di tutti i propri dati in qualsiasi momento e per qualsiasi motivo, senza alcun tipo di assistenza da parte di Microsoft. Per altre informazioni, vedere A proposito dei dati personali nel Centro protezione di Office 365.
    6. I clienti verranno informati in caso di qualsiasi variazione nel servizio e qualora i dati vengano compromessi?
      Microsoft informa i clienti se si verificano importanti variazioni nel servizio riguardo ad aspetti come sicurezza, privacy e conformità. Notificherà inoltre tempestivamente ai clienti eventuali casi di accesso improprio ai dati.
    7. Le modalità di trattamento e accesso ai dati dei clienti sono trasparenti?
      Microsoft condivide aspetti importanti dell'archiviazione dei dati, ad esempio dove risiedono in termini di località geografica, chi in Microsoft è autorizzato ad accedervi e come vengono usate queste informazioni internamente. Per altre informazioni, vedere la sezione su chi può accedere ai dati nel Centro protezione di Office 365.

      La posizione di Microsoft sull'accesso ai dati è la seguente:
      • Microsoft concede sempre al cliente l'accesso ai propri dati.
      • L'accesso ai dati del cliente è strettamente controllato e registrato e vengono eseguiti controlli campione da Microsoft e da terze parti per verificare che tale accesso avvenga solo per scopi aziendali appropriati.
      • Microsoft riconosce l'estrema importanza dei contenuti dei clienti. Se qualcuno, ad esempio tra il personale Microsoft, i partner o agli amministratori stessi del cliente, accede ai contenuti nel servizio, Microsoft può fornire su richiesta un report su tale accesso.
    8. Quali tipi di impegno si garantisce in merito alla sicurezza e alla privacy?
      Per conto di Office 365, Microsoft è disponibile a sottoscrivere con ogni cliente un Contratto sull'elaborazione dei dati, un emendamento sulla sicurezza, un contratto BAA (Business Associate Agreement) HIPAA e le clausole modello UE. Microsoft è inoltre conforme a standard come ISO 27001, FISMA e Fedramp. Per altre informazioni, vedere la sezione Verifiche indipendenti nel Centro protezione di Office 365 Trust.
    9. In che modo viene garantita l'affidabilità del servizio?
      Microsoft mette in atto procedure consigliate nella progettazione e nelle operazioni, in termini di ridondanza, resilienza, servizi distribuiti e monitoraggio, solo per citare alcuni esempi. Di recente, Microsoft ha iniziato a pubblicare le cifre trimestrali sul tempo di attività del servizio. Per altre informazioni, vedere la sezione Continuità del servizio nel Centro protezione di Office 365.
    10. Quali sono gli impegni rispetto alla disponibilità del servizio?
      Microsoft offre un tempo di attività del 99,9% tramite un contratto di servizio con garanzia di rimborso. Se un cliente riscontra un tempo di attività mensile inferiore al 99,9%, verrà compensato con crediti di servizio.

    Per altre informazioni e prove sulla garanzia offerta da Microsoft Office 365 ai clienti in merito alle questioni trattate sopra, visitare il Centro protezione di Office 365.

    Mostra Nascondi Le 10 caratteristiche principali di Office 365 per la sicurezza e la privacy
    1. L'accesso fisico al data center è consentito unicamente al personale autorizzato e sono stati implementati più livelli di sicurezza fisica, come lettori biometrici, sensori di movimento, accesso protetto 24 ore su 24, sorveglianza tramite videocamere e allarmi per le violazioni della sicurezza.
    2. Viene usata la crittografia dei dati sia per l'archiviazione che per la trasmissione in rete tra un data center e un utente.
    3. Non vengono eseguite attività di data mining o accesso ai dati per scopi pubblicitari.
    4. I dati dei clienti vengono usati solo per fornire il servizio. Non viene eseguito l'accesso senza autorizzazione alla cassetta postale del cliente per altri motivi.
    5. I dati vengono regolarmente sottoposti a backup.
    6. Al termine del periodo di validità del servizio, i dati nell'account non vengono eliminati finché il cliente non ha avuto il tempo di trarre vantaggio dalla portabilità dei dati offerta da Microsoft.
    7. I dati dei clienti sono ospitati a livello locale.
    8. Viene imposta l'applicazione di password sicure per aumentare la sicurezza dei dati.
    9. È possibile disattivare e attivare le caratteristiche che influiscono sulla privacy in base a specifiche esigenze.
    10. Microsoft si impegna a rispettare questi punti con il Contratto sull'elaborazione dati. Per altre informazioni sul Contratto sull'elaborazione dati, visitare l'apposita sezione della pagina Verifiche indipendenti.
    Mostra Nascondi I 10 standard di conformità principali di Office 365
    1. HIPAA (Health Insurance Portability and Accountability Act): ai clienti che possono essere "entità coperte", secondo la definizione di legge, l'HIPAA impone una serie di requisiti di sicurezza, privacy e documentazione riguardo all'elaborazione di informazioni sanitarie elettroniche protette. Microsoft ha sviluppato Office 365 in modo da garantire misure di sicurezza fisiche, amministrative e tecniche che consentano ai clienti di rispettare la conformità ai requisiti dell'HIPAA. Microsoft è disponibile a sottoscrivere un contratto Business Associate Agreement (BAA) HIPAA con qualsiasi cliente. Per altre informazioni sul contratto BAA HIPAA, vedere le domande frequenti su HIPAA/HITECH.
    2. Contratti sull'elaborazione dati: Microsoft offre ai clienti altre garanzie contrattuali tramite i Contratti sull'elaborazione dati (Data Processing Agreement, DPA) in relazione alla gestione dei loro dati e alle misure di sicurezza adottate. Con la firma dei DPA, Microsoft si impegna a rispettare oltre 40 specifici requisiti di sicurezza raccolti da regolamentazioni di tutto il mondo. Fare clic qui per firmare. I clienti con contratti Enterprise devono contattare il loro rappresentante per ottenere un contratto DPA
    3. FISMA (Federal Information Security Management Act): le norme FISMA impongono alle agenzie federali degli Stati Uniti di sviluppare, documentare e implementare controlli per proteggere le informazioni e i sistemi informativi. Per informazioni sui processi implementati dal servizio Office 365 per la sicurezza e la privacy in relazione alle norme FISMA, vedere le domande frequenti su FISMA.
    4. ISO 27001: ISO 27001 è uno dei migliori benchmark per la sicurezza disponibili al mondo. Office 365 è il primo servizio cloud pubblico per la produttività aziendale di grande portata ad aver implementato il rigoroso set di controlli fisici, logici, procedurali e gestionali definiti dallo standard ISO 27001.
    5. Clausole modello dell'Unione Europea: la direttiva per la protezione dei dati dell'Unione Europea, uno strumento chiave della legge comunitaria sulla privacy e sui diritti umani, richiede ai clienti dell'Unione Europea di legittimare il trasferimento dei dati personali al di fuori dell'Unione. Le clausole modello UE sono riconosciute come metodo privilegiato per legittimare il trasferimento di dati personali al di fuori dell'Unione Europea per ambienti di cloud computing. La disponibilità a sottoscrivere le clausole modello UE implica investimenti e lo sviluppo dei controlli e dei processi operativi necessari per soddisfare gli esatti requisiti previsti da tali clausole. Se un provider di servizi cloud non è disposto a sottoscrivere le clausole modello UE, può essere difficile per i clienti accertarsi che sia in grado di garantire la conformità ai requisiti della direttiva per la protezione dei dati dell'Unione Europea per il trasferimento di dati personali in giurisdizioni che non forniscono "adeguata protezione". Per informazioni sull'approccio adottato da Microsoft e approvato dalle autorità competenti nei confronti delle clausole modello UE, vedere le domande frequenti sulle clausole modello UE.
    6. Safe Harbor Framework tra USA e UE: anche il quadro normativo Safe Harbor Framework vigente tra USA e UE consente ai clienti di trasferire legalmente i dati personali al di fuori dell'Unione Europea nell'ambito della direttiva comunitaria per la protezione dei dati. Office 365 si attiene ai principi e ai processi stipulati dal quadro normativo Safe Harbor Framework tra USA e UE.
    7. FERPA (Family Educational Rights and Privacy Act): le norme FERPA impongono agli istituti di istruzione requisiti in merito all'uso o alla divulgazione delle informazioni didattiche degli studenti, inclusi messaggi di posta elettronica e allegati. Microsoft rispetta le restrizioni per l'uso e la divulgazione imposte dalle norme FERPA che limitano l'uso delle informazioni didattiche, incluso l'impegno a evitare qualsiasi analisi di messaggi di posta elettronica o documenti per scopi pubblicitari.
    8. SSAE 16 (Statement on Standards for Attestation Engagements No. 16): Office 365 è stato controllato da terze parti indipendenti e può fornire report SSAE16 SOC 1 Tipo I e Tipo II sui controlli implementati dal servizio.
    9. PIPEDA (Canadian Personal Information Protection and Electronic Documents Act): le norme PIPEDA regolamentano la raccolta, l'uso e la divulgazione di dati personali nel corso di attività commerciali da parte di organizzazioni del settore privato. Microsoft supporta la conformità a queste norme tramite l'amministrazione di Office 365.
    10. GLBA (Gramm-Leach-Bliley Act): il Gramm–Leach–Bliley Act richiede agli istituti finanziari di mettere in atto processi per proteggere le informazioni personali di tipo non pubblico dei clienti. Impone criteri per proteggere le informazioni da minacce prevedibili per la sicurezza e l'integrità dei dati. I clienti soggetti al GLBA possono usare Office 365 e rispettare la conformità ai requisiti GLBA.
  • Centro protezione di Office 365