Protezione, Privacy e affidabilità dei Microsoft Online Services
Spesso clienti e Partners ci pongono domande realtive alla protezione, privacy e affidabilità dei Microsoft Online Services e la Suite BPOS.
Vi segnalo le seguenti risorse che certamente sono un ottimo punto di partenza:
D. In che modo Microsoft può garantire la protezione dei miei dati?
R. Le aziende devono utilizzare una combinazione di tecnologia e processi per proteggere il proprio ambiente di messaggistica e collaborazione da minacce per la protezione interne ed esterne. Tali minacce utilizzano una serie di vettori di attacco che richiedono l'adozione di molteplici livelli di protezione. Tra l'altro, poiché le minacce sono in costante evoluzione nel tentativo di scoprire i punti deboli nei vecchi sistemi di difesa, è necessario ricorrere a una combinazione di tecnologie. L'uso congiunto di molteplici livelli di controlli di protezione e di più tecnologie costituisce la strategia di difesa in profondità di Microsoft. Per semplificare la gestione della protezione e potenziare le prestazioni, Microsoft consiglia anche l'integrazione della soluzione nell'infrastruttura aziendale. Microsoft prende in considerazione la protezione da tre punti di vista: protezione dei dati (filtro antivirus/antispam in-the-cloud), accesso ai dati protetto (HTTPS - crittografia a 128 bit) e centri dati protetti.
D. I servizi Business Productivity Online Standard Suite sono conformi alla normativa Sarbanes-Oxley (SOX)?
R. La versione Dedicated di Business Productivity Online Standard Suite soddisfa le esigenze di conformità alla normativa Sarbanes-Oxley rafforzando i suoi servizi con una serie completa di controlli in linea con i requisiti SOX. La configurazione e l'efficacia di questi controlli vengono valutate costantemente sia dal nostro personale interno che da revisori esterni e vengono inoltre sottoposte a un controllo SAS 70 Type II indipendente su base annuale.
La versione Standard di Business Productivity Online Standard Suite avrà bisogno di un controllo SAS 70 Type II che attesti l'efficacia dei controllo interni condotti da Microsoft. I nostri centri dati degli Stati Uniti mantengono la certificazione SAS 70 Type II per i controlli fisici di ogni di ogni struttura, mentre i servizi (Live Meeting, EHS, Exchange Online, SharePoint Online e Office Communications Online) non mantengono tale certificazione. Live Meeting mantiene sia la certificazione CyberTrust Service Provider Certification che CyberTrust Application Certification, che supera i requisiti di controllo per SOX. È previsto che l'implementazione di Business Productivity Online Standard Suite Standard si sottoponga ai test per ottenere la certificazione CyberTrust entro due mesi.
D. Qual è l'atteggiamento di Microsoft rispetto alla privacy dei dati e all'EU Safe Harbor Framework?
R. Tutti i servizi Microsoft Online Services consentono ai clienti di soddisfare, pressoché in ogni situazione, la conformità inerente la privacy, in base ai requisiti giurisdizionali e di settore.
Ciascuno di questi servizi è stato ideato per il rispetto degli standard di privacy interni di Microsoft, sulla base di quanto descritto nel documento "Linee guida per la tutela della privacy nello sviluppo di prodotti e servizi software" pubblicato da Microsoft.
Questo insieme di standard consente di garantire che le protezioni dei dati e della privacy siano sistematicamente incluse nello sviluppo e nella distribuzione di quasi tutti i prodotti e servizi Microsoft. Per ulteriori informazioni sulla privacy in Microsoft, consultare la pagina relativa alla privacy del sito Web dell'iniziativa Trustworthy Computing.
Inoltre, ciascuno di questi servizi dispone di un'informativa sulla privacy in cui viene descritta dettagliatamente la modalità di trattamento dei dati. Microsoft rispetta il sistema per la protezione dei dati "Safe Harbor Framework" esposto dal Ministero del Commercio degli Stati Uniti in relazione alla raccolta, all'utilizzo e alla conservazione dei dati da parte dell'Unione Europea.
Tratto da:
Domande frequenti su Microsoft Online Services:
https://www.microsoft.com/online/it-it/faq.mspx#security_and_reliability