Bezpečnost Microsoft Dynamics 365

Microsoft Dynamics 365 spoléhá na Azure Active Directory, která poskytuje autentizaci pro přístup uživatelů a pomáhá chránit Dynamics 365 před neoprávněným přístupem. To maximálně zjednodušuje správu uživatelů a skupin. Uživatel Microsoft Dynamics 365 používá stejnou identifikační platformu jako Microsoft Office 365, takže uživatel obou služeb má stejné uživatelské jméno a heslo.

Microsoft Dynamics 365 používá k ochraně uložených dat šifrování v jedněch z nejvíce zabezpečených redundantních datových centrech na světě. Veškerá spojení navázaná mezi koncovými zařízeními zákazníků a datovými centry Microsoftu jsou šifrovány a všechny veřejné koncové body jsou zajištěny pomocí Transport Layer Security průmyslovým standardem (TLS). Zároveň jsou zákaznická data uložena v logicky izolovaném úložišti dat pro maximalizaci zabezpečení a integrity zákaznických dat. Všichni pracovníci datových center Microsoftu dodržují nejpřísnější bezpečnostní postupy pro zpracování dat.


Bezpečnost Azure a legislativa

Průzkumy jednoznačně ukazují, že cloudová řešení jsou výrazně bezpečnější než vlastní lokální infrastruktura (zdroj společnost ForesterIDC, Gartner). Microsoft přijal závazek ohledně špičkové ochrany a soukromí vašich dat. Microsoft je první poskytovatel cloudu, kterého uznaly orgány Evropské unie zabývající se ochranou dat, díky našemu závazku dodržovat přísné zákony EU na ochranu osobních údajů. Microsoft byl také prvním větším poskytovatelem cloudu, který přijal novou mezinárodní normu ISO 27018 týkající se soukromí v cloudu. Lokální soulad se Zákonem o kybernetické bezpečnosti a se Zákonem o informačních systémech veřejné správy řešíme certifikací ISO 27001 a poskytnutím požadovaného rozsahu dokumentace dle vyjádření NBÚ. Tento rozsah dokumentace splňujeme podklady k našemu ISO 27001, smluvními podmínkami Online Services Terms, a ISAE 3000 Assurance Reportem o řízení rizik v cloudu od PwC Czech. Microsoft může tyto podklady povinným osobám poskytnout za podmínek předávání důvěrných informací (NonDisclosure Agreement).

Bezpečnost: Udržujeme vaše data v bezpečí

Microsoft Azure infrastruktura je odolná vůči útoku, zaručuje uživatelům přístup k prostředí Azure, a pomáhá udržovat bezpečnost přes šifrovanou komunikaci, jakož i řízení hrozeb, včetně pravidelného penetračního testování. Správa a řízení identit a přístupu uživatelů ke svým prostředím, datům a aplikacím zajišťuje propojení na Azure Active Directory a umožňuje multi-faktorovou autentizaci pro bezpečnější přihlášení. Pro přenos dat Microsoft Azure využívá průmyslové standardní protokoly mezi uživatelskými zařízeními a datovým centrem společnosti Microsoft. Pro data samotná Azure nabízí širokou škálu funkcí pro šifrování jako například AES-256, které nejlépe vyhovuje vašim potřebám. Pro zabezpečení sítí Microsoft Azure poskytuje infrastrukturu nezbytnou pro bezpečné připojení virtuálních strojů a dalších služeb. Microsoft Azure blokuje neautorizovaný přístup pomocí nejrůznějších technologií. Azure Virtual Network umožňuje definovat site-to-site VPN. Pro ochranu proti online hrozbám Azure nabízí Microsoft Antimalware pro cloudové služby a virtuální stroje. Microsoft rovněž využívá detekce narušení bezpečnosti, prevence útoku denial-of-service (DDoS), provádí pravidelné penetrační testy a analýzy dat a využívá nástroje strojového učení, které pomáhají eliminovat ohrožení a odhalovat nové typy útoků.

Ochrana osobních údajů: vy vlastníte a kontrolujete svá data

Microsoft se snaží být transparentní v zásadách ochrany osobních údajů, nabídnout smysluplné možnosti ochrany osobních údajů a zodpovědně spravovat data, která ukládá a zpracovává. Jedním měřítkem závazku Microsoftu k soukromí zákaznických dat je přijetí ISO / IEC 27018. Zákazníci vlastní svá data! To znamená, že všechny zákaznické údaje, včetně textu, zvuku, videa nebo obrazových souborů a softwaru, které poskytujete společnosti Microsoft vlastníte. Můžete přistupovat k vašim datům kdykoli bez jakéhokoli důvodu bez pomoci společnosti Microsoft. Microsoft nebude využívat vaše data nebo odvozovat informace z nich na reklamu nebo analýzu dat.
Jak reaguje Microsoft na žádosti o přístup k datům? Když vláda chce zákazníkova data pro národní bezpečnostní účely, je třeba vždy dodržovat platný právní proces, tedy soudní příkaz. Stejným způsobem se postupuje při žádostech státních orgánů na přístup k datům. Pokud bude Microsoft nucen předat údaje zákazníka, bude vás okamžitě informovat a poskytne kopii příkazu, není-li to zákonem zakázáno, aby tak činil.

Transparentnost: Víte, jak jsou data uložena a jak je zabezpečit

Microsoft Azure je postaven na předpokladu, že vy máte pod kontrolou svá vlastní data v cloudu. Musíte vědět, kde jsou vaše data uložena. Musíte také znát, a to prostřednictvím jasně a snadno dostupných politik a postupů, jak můžete zabezpečit svá data.

Shoda: Microsoft v souladu s globálními standardy

Microsoft Azure splňuje širokou řadu mezinárodních a oborových norem, jako je ISO 27001, HIPAA, FedRAMP, SOC 1 a 2 SOC, stejně jako standardy pro jednotlivé země jako australská IRAP, UK G-Cloud a singapurské MTCS. Přísné audity třetích stran, jako je například British Standards Institute, prověřují dodržování bezpečnostních norem. Jako součást závazku Microsoftu k transparentnosti, můžete prověřit své nasazení řadou bezpečnostních kontrol a vyžádat si výsledky auditu od certifikovaných třetích stran.

Dostupnost Azure

Navíc, dle požadavku na dostupnost 24/7, Microsoft Azure poskytuje SLA pro každou nabízenou službu. Všechny Azure služby jsou navrženy tak, aby podporovaly minimálně 99,90 % dostupnost SLA (mnohé z nich jsou 99,95%) a zákazníci si mohou nasadit toto řešení tak, aby dosáhly až 99,99 %.

Elasticita Azure

Služby Microsoft Azure mohou rychle škálovat nahoru nebo dolů tak, aby odpovídaly poptávce, takže platíte pouze za to, co používáte. Účtování všech služeb po minutách, jako jsou výpočetní služby, skladování dat a šířka pásma znamená, že vždy dostanete cenu za výkon, který přesně potřebujete. Co nejlepší využití elasticity Microsoft Azure během nízkého využití a ve špičkách umožňuje optimalizovat náklady až o 60 %. Azure jako nejlepší cloudová služba od Microsoftu běží v celosvětové síti datacenter řízených Microsoftem v 38 oblastech – ve více zemích a oblastech než Amazon Web Services a Google Cloud dohromady.