Proč doporučuji Microsoft Dynamics 365? Díl 3.: bezpečnost
Zveřejňujeme další článek našeho úzkého spolupracovníka Jaromíra Šponara, který je držitelem prestižního mezinárodního ocenění Microsoft Most Valuable Professional v kategorii podnikové řešení Dynamics 365.
Společnost Microsoft se zavázala dodržovat nejvyšší standardy zabezpečení a ochrany přístupu k datům svých zákazníků. Týká se to všech aplikací a služeb v online prostředí Microsoft Cloud. Služby a aplikace Microsoft splňují nejen mezinárodní legislativní nároky, ale rovněž zákonné požadavky jednotlivých zemí, ve kterých jsou dostupné.
Dodržování certifikovaných požadavků bezpečnosti a ochrany dat je zajištěno pravidelnými audity nezávislých třetích stran.
Všechny důležité informace jsou vždy veřejně publikovány na stránkách společnosti Microsoft.
Pouze vy jste vlastníkem svých dat
Využíváte-li Microsoft Dynamics 365, můžete si být jisti, že pouze vy jste vlastníkem svých dat. Tato skutečnost stojí za pozornost, protože u jiných služeb to tak vždy nebývá. Data, která vložíte do systému, nemusí být automaticky jen vaše. Společnost Microsoft je v této oblasti dále. Její striktní pravidla a technická omezení zabraňují přístupu nepovolaným osobám. Chrání vaše data před zneužitím třetích stran, například pro marketingové účely.
Bezpečnostní zásady společnosti Microsoft počítají i se situací, kdy je třeba reagovat na požadavky vládních složek o vydání vašich dat. Zajímají-li vás detailnější informace z této oblasti, naleznete je zde.
Vaše data jsou dobře chráněná
Používáte-li cloudové služby a službu Microsoft Azure Information Protection (AIP), nezáleží, na jakém zařízení máte data uložena. Může to být počítač, tablet nebo mobilní telefon. Všechna data jsou uložena bezpečně. Jsou šifrována tak, že při deaktivaci přístupu konkrétního uživatele jsou nepřístupná i data umístěná na periferních zařízeních.
Microsoft AIP umožňuje nastavení tzv. klasifikace a kategorizace dat podle pravidel. Znamená to, že si můžete nastavit určitá bezpečnostní kritéria. Například upozornění na dokument obsahující rodné číslo nebo omezení přístupu k určitým datům, protože se zaměstnanec přihlásil mimo budovu společnosti. V tom případě se spustí předdefinovaný postup. Když je dané pravidlo vyhodnoceno jako aktuální, dokument není možné vytisknout, přeposlat mimo společnost nebo otevřít mimo firemní síť. Případně je vyžadována dvoufaktorová autentifikace uživatele přes telefonát, SMS aj.
Více o službě Microsoft Azure Information Protection se dozvíte zde Microsoft Azure Information Protection
Ke svým datům přistupujete bezpečně
Systém jednotného přihlášení do firemních aplikací a systémů už dnes není ničím zvláštním. Ale co kdyby bylo možné zamezit přístup k datům automaticky, když je systémem vyhodnoceno určité riziko? Například pokus o připojení z jiného státu nebo přihlášení z jiného zařízení než obvykle? Tato pravidla si můžete nastavovat sami tak, abyste splňovali svá přísná bezpečnostní kritéria.
Microsoft Dynamics 365 je v bezpečnosti dál
Co dělá Microsoft jinak? Jak prezentuje Satya Nadella (CEO společnosti Microsoft), každá služba nebo produkt společnosti Microsoft má mít zakomponovanou část umělé inteligence (AI) a strojového učení (ML). Tomu je přizpůsobena i speciálně vyvinutá služba Microsoft Advanced Threat Analytics – neboli služba pokročilé analýzy hrozeb. Tato služba funguje i lokálně v řešení on-premise. Využívá hrubé skenování datového toku (deep packet inspection – DPI) v kombinaci se systémy Security Information and Event Management (SIEM). Díky tomu je schopná identifikovat i dosud neznámé hrozby. Systém se sám učí a zdokonaluje.
Přečtěte si další informace, jak společnost Microsoft chrání vaše data. Na našich stránkách rovněž najdete, jak můžete krok za krokem vyřešit oblast GDPR. Rádi pomůžeme i vaší firmě mít data pod kontrolou. Neváhejte nás kontaktovat.
Autor: Jaromír Šponar