Pilveteenustes on andmed väljapool ettevõtte enda andmekeskust. Seepärast on vaja kindlat veendumust, et need andmed on turvaliselt kaitstud ja audiitorid on protseduurid heaks kiitnud. Toomas räägib meetoditest, mida Microsoft kasutab teenuste turvalisuse tagamiseks, tehnilistest lahendustest ning auditiprotseduuridest, millega saavad tutvuda ka teie organisatsiooni audiitorid.
5. Office 365 turvalisus, privaatsus ja vastavus
Need on teie andmed
Sinu oma, Sina kontrollid
Microsoft haldab teenust
Microsoft kannab kliendi ees vastutust
Teenuse halduse protseduurid on logitud ja nähtavad
Sisse projekteeritud
privaatsus
Alati vastab
nõuetele
Sisse projekteeritud
turvalisus
6. Pidev monitooring ja mehitatud valve
Seismicbracing
24x7 onsite security
staff
Days of backup
power
Tens of thousands
of servers
Perimeter
security
Extensive
monitoring
Multi-factor
authentication
Fire
suppression
7. Enneta leket ja eelda leket
Eelda leket
Kübersõja õppused
Asukoha rünne
Keskne logimine ja
monitoorimine
Enneta leket
Ohu mudel
Koodi läbivaatus
Turvalisuse arendamise
elutsükkel
Turvatestid
Lekke eeldamine tuvastab ja tegeleb
oluliste puudujääkide kõrvaldamisega:
Tuvasta rünne & sissetung
Vasta ründele & sissetungile
Taasta andmelekkest ja andmete muutmisest
Testi turvaintsidentidele reageerimise plaane,
et kiirendada ründe tuvastamist ja taastamist
Vähenda sisemist ründepinda
(et sissetungi korral vähendada ründaja
ligipääsu)
Regulaarne keskkonna hindamine ja puhta
keskkonna taastamine.
8. Security & compliance signals
Showcase partner solutions available today - Learn more in this blog
Interested customers and partners sign up here for Private Preview starts this Summer
9. Taotlus
Luba
Vajaduspõhine
taotlus
Puuduvad pidevad õigused
Ajutine
ligipääs
• Haldajale eraldatakse vähimad vajalikud õigused
eeldusel, et:
• talle on tehtud taustakontroll
• ta on üheselt tuvastatud
• ta on läbinud regulaarse turvakoolituse
juht
Vajaduspõhine ligipääs
Keerulised ühekordsed
salasõnad
„Lock Box“ ligipääsuhaldus
Pärast kriisi ei ole majandus taastunud samasugusel kujul kui varem. Paljud ettevõtjad ütlevad, et pärast kriisi on muutus ja ebastabiilsus uus tavaline seisund. Põhjuseks on majanduse jätkuv globaliseerumine, kus konkurents on globaalne ja edukad ettevõtted peavad suutma turu muutustele reageerida välgukiirusel. Traditsioonilised IT lahendused ei ole muutustele vastamiseks piisavalt kiired ja mobiilsed. Meie pakutavad lahendused põhinevad valmis teenustel, mis on saadaval igal seadmel, lülitakse olemasolevatesse struktuuridesse ja integreeritakse välgukiirusel.
Slide title: Shared responsibility: reduce security costs + Maintain Flexibility, access, & control
Slide objectives: Explain the concept of shared responsibility as part of the Microsoft approach
Slide script:
All Clouds are not created equal
Broadly, IaaS, PaaS, SaaS
Compare with productivity/cost
With IaaS virtual machines, you get to decide what runs from the OS up, including your security solutions
With PaaS, you decide what application code runs, and can implement security in your application
With SaaS, your service provider has to implement security on your behalf all the way up to the application layer.
Talk about the added security you get for “free” in the cloud.
Transparency starts with instrumenting all of the human interactions with data in the cloud. All Office 365 applications, including Exchange, SharePoint and OneDrive for Business, and Azure Active Directory, will record every action that a human takes on data in Office 365. That activity record is then processed and published to a web service optimized for at-scale, just-in-time consumption by other applications and platforms. This simple act of recording everything, and making it available to customers in a standards based interface enables a huge number of interconnected, business-ready scenarios. Our customers already use ISV partner platforms in their companies, working against cloud, on-prem, and hybrid applications, and now those platforms can build customized, complete solutions to better meet the needs of our shared customers.