Office 365 оснащается Пользовательским сейфом для контроля доступа

В настоящее время процесс получения доступа к данным сложен и безопасен, но не включает пользователя. Как только Пользовательский сейф будет внедрен в облачные продукты Office 365, компании получат полный контроль над доступом инженеров Microsoft к хранящейся в дата-центрах конфиденциальной информации. Другими словами, будет нужно разрешение на доступ от клиента в течение 12 часов. При отсутствии согласия клиента запрос будет отклонен, и Пользовательский сейф останется закрытым.

«В редчайших случаях инженерам Microsoft нужен доступ в Office 365 клиента, для чего они проходят нескольких уровней контроля. К концу года мы внедрим новый Пользовательский Сейф для Office 365, который внесет пользователя в цикл согласования. Нововведение повысит уровень контроля и безопасности для клиента,» - отметил Скотт Чарни.

Новая разработка будет внедрена в Exchange Online к концу 2015 года и в SharePoint Online в первой четверти 2016 года. Пользовательский Сейф будет доступен клиентам через логи Office 365 Management Activity, предоставляется возможность легкой интеграции с системами мониторинга безопасности и отчетности. На конференции в Сан-Франциско внимание акцентировалось на расширенных возможностях Office 365 Management Activity API, которые позволят использовать логи как информацию для контроля безопасности и соблюдения правил доступа. Нововведения будут доступны и в таких ключевых продуктах, как Exchange Online и SharePoint Online.

Планируется создание и других уровней безопасности. Microsoft уже сегодня обеспечивает шифрование контента и файлов для документов в SharePoint Online и OneDrive for Business. В течение нескольких следующих месяцев возможности распространятся на электронную почту в Office 365. Новый уровень шифрования контента использует защищенные криптографические аппаратные модули, сертифицированные в соответствии со стандартом FIPS 140-2 Level 2.

Расширенные возможности контроля доступа и информационной безопасности продуктов Office 365 гарантируют конфиденциальность данных. Клиенты получают надежное облачное решение, защищенное от рисков несанкционированного доступа или кражи, типичных для размещения информации на жестких дисках и любых физических носителях.