Panoramica della sicurezza e della conformità in Viva Engage

Viva Engage strumenti di amministrazione aziendali consentono di proteggere i dati Viva Engage e di rispettare gli standard legali e normativi in continua evoluzione, incluso il GDPR.

Per informazioni su criteri, strumenti e procedure consigliate per tutti Microsoft 365, vedere Panoramica della sicurezza e della conformità in Microsoft 365.

Viva Engage Enterprise offre agli amministratori strumenti di sicurezza e conformità che non fanno parte di Viva Engage Basic. Gli elementi contrassegnati con un asterisco (*) sono disponibili solo in Viva Engage Enterprise. La sezione Domande frequenti sulla sicurezza di questo articolo descrive le funzionalità di sicurezza, privacy e continuità aziendale applicabili sia a Viva Engage Basic che a Viva Engage Enterprise.

Funzionalità di amministratore della sicurezza

Attività
Procedure
Impostare i criteri password e i firewall logici per controllare l'accesso a Viva Engage.
Gestire le impostazioni di sicurezza Viva Engage *
Gestire gli utenti e mantenere una singola identità per gli utenti in tutti i Office 365.
Applicare l'identità di Microsoft 365 per gli utenti Viva Engage *
Fornire l'accesso protetto alle Viva Engage nei dispositivi iOS e Android e controllare l'accesso ai dispositivi per proteggere i dati aziendali usando Microsoft Intune.
Gestire Viva Engage con Microsoft Intune *
Usare più livelli di ruoli di amministratore in modo da poter assegnare le autorizzazioni corrette in modo che corrispondano ai ruoli dei dipendenti.
Gestire gli amministratori Viva Engage *
Impedire o limitare il caricamento di file. Configurare la rete Viva Engage *
Controllare l'accesso alla rete esterna.
Gestire le impostazioni di sicurezza Viva Engage *
Tenere traccia delle modifiche apportate a utenti, gruppi e amministratori.
Tenere traccia degli eventi Viva Engage nel log di controllo di Microsoft 365 e con l'API attività di gestione *

Funzionalità di amministratore della conformità

Attività
Procedure
Conformità ai requisiti gdpr.
Gestire le richieste degli interessati del GDPR in Viva Engage *
Visualizzare i report di conformità. Viva Engage è conforme al livello C nel Framework di conformità di Microsoft 365, che include SOC 1, HIPAA, clausole del modello UE, IRAP e regola 17a-4(f) (SEC).
Documentazione di Compliance Framework per Microsoft 365*
Controllare i criteri di conservazione dei dati e visualizzare i messaggi privati, se necessario a scopo di individuazione.
Gestire la conformità dei dati Viva Engage *
Esportare i dati per esaminare i problemi di conformità.
Esportare dati da Viva Engage *
Tenere traccia delle modifiche apportate a utenti, amministratori e gruppi.
Tenere traccia degli eventi Viva Engage nel log di controllo di Microsoft 365 e con l'API attività di gestione*

Mantenere il contenuto appropriato e disponibile solo per coloro che dovrebbero visualizzarlo

Attività
Procedure
Configurare un criterio di utilizzo per assicurarsi che venga pubblicato solo il contenuto appropriato.
Configurare un criterio di utilizzo Viva Engage *
Monitorare le parole chiave per individuare contenuti non accettabili o inappropriati in modo da poter intervenire, se necessario.
Monitorare le parole chiave*

Monitorare l'utilizzo

Attività
Procedure
Monitorare Viva Engage transazioni dell'amministratore e dell'utente.
Tenere traccia degli eventi Viva Engage nel log di controllo di Microsoft 365 e con l'API Attività di gestione *
Ottenere informazioni dettagliate sul modo in cui gli utenti dell'organizzazione usano Viva Engage. Report e API rendono le informazioni disponibili per gli amministratori e le informazioni dettagliate sui gruppi e i conteggi visualizzati sono disponibili per i responsabili della community, gli amministratori di gruppo e i membri.
Report attività nel interfaccia di amministrazione di Microsoft 365*
Pacchetto di contenuto per l'adozione di Microsoft 365*
API per la creazione di report di Microsoft Graph
Visualizzare informazioni dettagliate sulla community in Viva Engage

Rimanere organizzati e aggiornati con le modifiche dell'organizzazione

Attività
Procedure
Usare i criteri di denominazione dei gruppi di Microsoft 365 per applicare una denominazione di gruppo coerente.
Gruppi di Microsoft 365 criteri di denominazione*
Per le organizzazioni di grandi dimensioni, usare i gruppi dinamici per aggiornare automaticamente l'appartenenza ai gruppi quando le persone entrano, lasciano o si spostano all'interno dell'organizzazione.
Creare un gruppo dinamico in Viva Engage *
Impostare i criteri di scadenza per i gruppi di Viva Engage connessi a Microsoft 365. Se impostato, ai proprietari del gruppo viene richiesto di rinnovare i gruppi se ne hanno ancora bisogno.
Criteri di scadenza del gruppo di Microsoft 365*

Domande frequenti sulla sicurezza

D: Chi può accedere alla rete Viva Engage?

R: Solo gli utenti con un indirizzo di posta elettronica aziendale valido e verificato possono accedere alla rete Viva Engage. Viva Engage dispone di funzionalità per creare reti esterne per collaborare in modo sicuro con terze parti.

D: Quali endpoint devono essere raggiungibili per gli utenti Viva Engage?

R: A partire da gennaio 2024, tutti gli utenti Viva Engage devono poter accedere a engage.cloud.microsoft. È consigliabile evitare di usare un elenco di intervalli di indirizzi IP per controllare l'accesso perché possono modificare e creare problemi di accesso per gli utenti.

Per informazioni complete sull'URL e gli intervalli di indirizzi IP di Microsoft 365, vedi Endpoint di Microsoft 365.

D: Dove sono ospitati i dati?

R: Viva Engage dati sono ospitati nei data center gestiti da Microsoft. Vedere Dove si trovano i dati per trovare i data center per il paese in cui si trova l'azienda. Viva Engage opera fuori dalla rete globale di data center di Microsoft. Questi centri hanno videosorveglianza 24/7/365, serrature biometriche e basate su pin, rigorosi controlli di accesso al personale e log dettagliati di ingresso dei visitatori.

Per altre informazioni, vedere Viva Engage residenza dei dati.

D: Qual è l'informativa sulla privacy Viva Engage? Come si trattano i miei dati?

R: La nostra informativa sulla privacy è condivisa pubblicamente e disponibile qui, come parte dell'Informativa sulla privacy dei servizi online Microsoft.

D: Qual è il criterio di sicurezza Viva Engage?

R: Viva Engage è incluso nel Centro protezione Microsoft.

D: Chi può accedere ai dati?

R: Solo i dipendenti con un'esigenza aziendale legittima possono accedere ai dati dei clienti e tutti gli accessi sono solo su base di approvazione. Tutti gli accessi vengono registrati e controllati regolarmente.

D: I dati sono crittografati?

R: Tutti i dati in transito all'interno e all'esterno dell'ambiente di produzione sono sempre crittografati. La comunicazione con Viva Engage è tramite HTTPS (TLS 1.2 supportato) indipendentemente dall'endpoint utente (web, app desktop, app per dispositivi mobili, API). Oltre a essere crittografati in transito, Viva Engage dati vengono crittografati inattivi con crittografia della chiave AES-256 bit.

Le versioni correnti delle app per dispositivi mobili iOS e Android Viva Engage usano i servizi Apple e Google per la distribuzione finale ai dispositivi degli utenti finali. Per garantire la riservatezza delle informazioni tra il servizio Viva Engage e il dispositivo, si usa Push Notification Encryption per proteggere le notifiche in transito. Le notifiche crittografate sono disponibili per l'app per dispositivi mobili iOS Viva Engage versione 7.36.0 o successiva. Sono disponibili anche per l'app per dispositivi mobili Android Viva Engage versione 5.6.5 o successiva.

D: Che cos'è l'architettura di Viva Engage?

R: L'architettura è guidata dalle esigenze di un enterprise social network (ESN). Un ESN ha successo solo se gli utenti adottano e interagiscono con la piattaforma. Di conseguenza, Viva Engage è progettato e sviluppato in modo da supportare l'adozione e l'engagement, consentendo rapide iterazioni della tecnologia.

Viva Engage è un set di componenti separati, insieme alle API. Questi vengono sviluppati e rilasciati in modo indipendente usando molti diversi codici e tecnologie migliori della classe. Viva Engage è solo un'architettura cloud pubblico, SaaS e multi-tenant. Si usa un approccio di sviluppo basato sui dati e con iterazione rapida per misurare il successo della piattaforma usando le metriche chiave dell'engagement e dell'adozione degli utenti finali.

D: Chi possiede i dati pubblicati nella rete Viva Engage?

R: I dati pubblicati in una rete Viva Engage Basic sono di proprietà degli utenti che pubblicano tali dati. Tali utenti sono i titolari del trattamento dei dati per il contenuto. In Viva Engage Enterprise, la società è il titolare del trattamento dei dati e la proprietà di tutti i trasferimenti di dati alla società. Viva Engage è un responsabile del trattamento dei dati e non ha diritti su contenuti o responsabilità per i dati pubblicati all'interno di una rete Viva Engage.

D: Si è conformi all'atto di protezione dei dati nel mio paese?

R: È responsabilità del titolare del trattamento rispettare la legislazione sulla protezione dei dati che li riguarda. Viva Engage dispone di controlli per facilitare la conformità dei titolari del trattamento dei dati (privati e aziende) alla loro legislazione sulla protezione dei dati.

D: Possiamo effettuare una visita in loco o un controllo delle vostre strutture?

R: Viva Engage non consente ai clienti di eseguire controlli in loco. Con oltre 200.000 clienti, i controlli non sono fattibili. Si tratta anche di un rischio per la sicurezza del servizio. Risponderemo a tutte le domande di sicurezza in modo aperto e trasparente.

D: Si eseguono controlli o test di terze parti?

R: I test di penetrazione dell'infrastruttura Viva Engage vengono condotti ogni anno come parte di Microsoft 365.

D: Come vengono separati i dati da altri clienti?

R: Viva Engage è un vero modello multi-tenant. Di conseguenza, i dati dei clienti sono separati logicamente con controlli rigorosi per garantire la separazione dei dati del tenant. I server applicazioni Web di Viva Engage sono separati fisicamente e logicamente dai server che archiviano i dati dei clienti.

D: Qual è la differenza tra la sicurezza di un social network aziendale e Facebook?

R: La rete Viva Engage è privata per l'azienda. Solo gli utenti con un indirizzo di posta elettronica valido e verificato per l'azienda possono accedere alla rete Viva Engage. Viva Engage è stato creato come rete sociale aziendale con sicurezza integrata a ogni livello e un alto livello di controllo disponibile. Include l'integrazione con sistemi di sicurezza aziendali come Microsoft Entra ID e Single Sign-On.

D: Qual è la differenza tra la sicurezza di Viva Engage Basic e Viva Engage Enterprise?

R: La sicurezza sottostante di entrambi è identica. Viva Engage Enterprise offre un maggiore controllo amministrativo. Offre anche la possibilità di eseguire l'integrazione con altri sistemi, ad esempio Microsoft Entra ID, Microsoft Entra Federation Services, SharePoint, Microsoft Dynamics CRM e Salesforce.

Per informazioni dettagliate sui controlli amministrativi correlati alla sicurezza disponibili in Viva Engage Enterprise, vedere le tabelle all'inizio di questo articolo.

D: Viva Engage vendono i nostri dati?

R. No. Viva Engage non esemina né vende dati dei clienti. Tutti i dati appartengono al cliente (l'utente o l'organizzazione, a seconda della versione Viva Engage in uso).

D: È possibile esportare tutti i dati?

R: In Viva Engage Enterprise, gli amministratori verificati possono esportare i messaggi e i file caricati archiviati in Viva Engage, insieme ai relativi metadati. L'esportazione dei dati può includere anche qualsiasi contenuto eliminato, se è stata configurata l'opzione Di conservazione dei dati archivio .

Viva Engage file archiviati in SharePoint devono essere esportati tramite la ricerca e l'esportazione di contenuto di Microsoft 365. Usare Content Search in Microsoft 365 per trovare i file e quindi esportare il contenuto Search Risultati.

D: Quali sono le funzionalità di continuità aziendale di Viva Engage?

R: Il backup dei dati viene eseguito più volte al giorno e protetto con crittografia avanzata sul disco. I backup vengono trasferiti all'esterno del sito tramite SSH ed eliminati correttamente dopo sei mesi.

D: I Viva Engage sono coperti dai materiali del Centro protezione Microsoft 365?

R: Sì, lo è. Vedere Centro protezione Microsoft 365.

D: La sicurezza Viva Engage viene verificata in modo indipendente?

R: Sì. ISO27001 è lo standard globale per la sicurezza delle informazioni. Revisori indipendenti hanno verificato che Viva Engage soddisfi il rigoroso set di controlli fisici, logici, di processo e di gestione definiti dallo standard ISO 27001.

Viva Engage partecipa a Microsoft Online Services Bug Bounty, che consente a migliaia di ricercatori di sicurezza di testare Viva Engage e contribuire a rendere i nostri prodotti ancora più sicuri per gli utenti.

Domande frequenti sulla gestione utenti

È possibile applicare l'autenticazione a più fattori?

Per Viva Engage Enterprise, se si applica l'identità di Microsoft 365 in Viva Engage. Per altre informazioni, vedere Configurare l'autenticazione a più fattori per gli utenti di Microsoft 365 e Applicare l'identità di Microsoft 365 per gli utenti Viva Engage.

Ricerca per categorie gestire Viva Engage nei dispositivi mobili?

Viva Engage è disponibile per le principali piattaforme per dispositivi mobili, tra cui iPhone, iPad e Android. Gli utenti possono installare l'applicazione Viva Engage dal rispettivo app store.

Viva Engage Enterprise offre funzionalità di gestione delle sessioni in modo che un utente o un amministratore possa terminare qualsiasi sessione Viva Engage in qualsiasi dispositivo, se necessario.

Viva Engage dispositivi Enterprise possono essere gestiti con Microsoft Intune. Per altre informazioni, vedere Gestire Viva Engage con Microsoft Intune.

Come è possibile gestire gli utenti?

Solo gli utenti con un indirizzo di posta elettronica aziendale valido e verificato possono accedere alla rete Viva Engage.

In una rete Viva Engage Basic, gli utenti possono invitare i colleghi con lo stesso suffisso di indirizzo di posta elettronica a collaborare. Gli utenti possono anche sospendere altri utenti dall'accesso alla rete Viva Engage.

In Viva Engage Enterprise, gli amministratori possono effettuare il provisioning e rimuovere gli utenti in blocco usando un file CSV e anche per eseguire la sincronizzazione con Microsoft Entra ID per aggiungere automaticamente gli utenti che non sono già in Viva Engage e rimuovere gli utenti da Viva Engage se Microsoft Entra ID l'account viene disabilitato o eliminato.

In che modo gli utenti senza indirizzi di posta elettronica possono accedere Viva Engage?

Viva Engage lavora con molte organizzazioni di grandi dimensioni in cui è importante ascoltare la voce di tutti i lavoratori, inclusi quelli senza indirizzi di posta elettronica. In questo caso, Viva Engage può concedere a questi utenti l'accesso in base a un identificatore univoco.