Panoramica sulla sicurezza e conformità in Yammer

Gli strumenti di amministrazione di Yammer Enterprise consentono di proteggere i dati di Yammer e di rispettare gli standard legali e normativi in continua evoluzione, incluso il GDPR.

Per informazioni su criteri, strumenti e procedure consigliate per tutti i Office 365, vedere Panoramica della sicurezza e della conformità in Office 365.

Yammer Enterprise offre agli amministratori strumenti di sicurezza e conformità che non fanno parte di Yammer Basic gratuito. Gli elementi contrassegnati con un asterisco (*) non sono disponibili in Yammer Basic. La sezione Domande frequenti sulla sicurezza di questo articolo descrive le funzionalità di sicurezza, privacy e continuità aziendale applicabili sia a Yammer Basic che a Yammer Enterprise.

Funzionalità di sicurezza Amministrazione

Attività
Procedure
Impostare i criteri password e i firewall logici per controllare l'accesso a Yammer.
Gestire le impostazioni di sicurezza di Yammer *
Gestire gli utenti e mantenere una singola identità per gli utenti in tutti i Office 365.
Aggiungere, bloccare o rimuovere utenti di Yammer *
Applicare l'identità di Office 365 per gli utenti di Yammer *
Fornire l'accesso protetto a Yammer nei dispositivi iOS e Android e controllare l'accesso ai dispositivi per proteggere i dati aziendali usando Microsoft Intune.
Monitorare l'attività dell'account e l'utilizzo del dispositivo per un singolo utente*
Gestire Yammer con Microsoft Intune *
Usare più livelli di ruoli di amministratore in modo da poter assegnare le autorizzazioni corrette in modo che corrispondano ai ruoli dei dipendenti.
Gestire gli amministratori di Yammer *
Impedire o limitare il caricamento di file Configurare la propria rete Yammer *
Controllare l'accesso alla rete esterna.
Gestire le impostazioni di sicurezza di Yammer *
Tenere traccia delle modifiche apportate a utenti, gruppi e amministratori.
Tenere traccia degli eventi di Yammer nel log di controllo Office 365 e con l'API Attività di gestione *

Funzionalità Amministrazione conformità

Attività
Procedure
Conformità ai requisiti gdpr.
Gestire le richieste degli interessati del GDPR in Yammer Enterprise *
Gestire le richieste degli interessati della reimpostazione criteri di gruppo in Yammer Basic
Visualizzare i report di conformità. Yammer è conforme al livello C nel framework di conformità Office 365, che include SOC 1, HIPAA, clausole del modello UE, IRAP e regola 17a-4(f).
Documentazione di Compliance Framework per Office 365*
Controllare i criteri di conservazione dei dati e visualizzare i messaggi privati, se necessario a scopo di individuazione.
Gestire la conformità dei dati di Yammer *
Esportare i dati per esaminare i problemi di conformità
Esportare dati da Yammer Enterprise *
Esportare dati da Yammer Basic
Tenere traccia delle modifiche apportate a utenti, amministratori e gruppi.
Tenere traccia degli eventi di Yammer nel log di controllo Office 365 e con l'API Attività di gestione *

Mantenere il contenuto appropriato e disponibile solo per coloro che dovrebbero visualizzarlo

Attività
Procedure
Configurare un criterio di utilizzo per assicurarsi che venga pubblicato solo il contenuto appropriato.
Configurare i criteri di utilizzo di Yammer *
Monitorare le parole chiave per individuare contenuti non accettabili o inappropriati in modo da poter intervenire, se necessario.
Parole chiave di monitoraggio*
Monitorare il contenuto privato in Yammer *
Impedire l'invio di dati specifici a partecipanti esterni.
Disabilitare la messaggistica esterna in una rete Yammer *

Monitorare l'utilizzo

Attività
Procedure
Monitorare le transazioni utente e amministratore di Yammer.
Tenere traccia degli eventi di Yammer nel log di controllo Office 365 e con l'API Attività di gestione *
Ottenere informazioni dettagliate sul modo in cui gli utenti dell'organizzazione usano Yammer. Report e API rendono le informazioni disponibili per gli amministratori e le informazioni dettagliate sui gruppi e i conteggi visualizzati sono disponibili per i responsabili della community, gli amministratori di gruppo e i membri.
Report attività nel interfaccia di amministrazione di Microsoft 365*
report Office 365 nel Amministrazione Center - Report attività di Yammer*
Report di Microsoft 365 nel Centro Amministrazione - Report attività gruppi di Yammer*
pacchetto di contenuto Office 365 Adoption*
API per la creazione di report di Microsoft Graph
Visualizzare gli approfondimenti del gruppo in Yammer
Visualizzare i conteggi visualizzati in Yammer

Rimanere organizzati e aggiornati con le modifiche dell'organizzazione

Attività
Procedure
Usare i criteri di denominazione dei gruppi di Microsoft 365 per applicare una denominazione di gruppo coerente.
Gruppi di Microsoft 365 criteri di denominazione*
Per le organizzazioni di grandi dimensioni, usare i gruppi dinamici per aggiornare automaticamente l'appartenenza ai gruppi quando le persone entrano, lasciano o si spostano all'interno dell'organizzazione.
Creare un gruppo dinamico in Yammer *
Impostare i criteri di scadenza per Office 365 gruppi di Yammer connessi. Se impostato, ai proprietari del gruppo viene richiesto di rinnovare i gruppi se ne hanno ancora bisogno.
Criteri di scadenza del gruppo di Microsoft 365*

Domande frequenti sulla sicurezza

D: Chi può accedere alla rete Yammer?

R: Solo gli utenti con un indirizzo di posta elettronica aziendale valido e verificato possono accedere alla rete Yammer. Yammer offre funzionalità per creare reti esterne per collaborare in modo sicuro con terze parti.

D: Quali endpoint devono essere raggiungibili per gli utenti di Yammer?

R: A partire dal 22 ottobre 2018, tutti gli utenti di Yammer devono poter accedere a *.yammer.com. Non usare un elenco di intervalli di indirizzi IP per controllare l'accesso a Yammer perché possono cambiare e creare problemi di accesso per gli utenti. Per informazioni sulla modifica di ottobre 2018, vedere Uso di indirizzi IP hardcoded per Yammer non consigliato.

Per informazioni complete su URL e intervalli di indirizzi IP Office 365, vedi endpoint Office 365.

D: Dove sono ospitati i dati?

R: I dati di Yammer sono ospitati nei data center gestiti da Microsoft. Vedere Dove si trovano i dati per trovare i data center per il paese in cui si trova l'azienda. Yammer opera dalla rete globale di data center di Microsoft. Questi centri hanno videosorveglianza 24/7/365, serrature biometriche e basate su pin, rigorosi controlli di accesso al personale e log dettagliati di ingresso dei visitatori.

Per altre informazioni, vedere Residenza dei dati di Yammer.

D: Che cos'è l'informativa sulla privacy di Yammer? Come si trattano i miei dati?

R: La nostra informativa sulla privacy è condivisa pubblicamente e disponibile qui, come parte dell'Informativa sulla privacy di Microsoft Online Services.

D: Che cos'è il criterio di sicurezza di Yammer?

R: Yammer è incluso nel Centro protezione Microsoft.

D: Chi può accedere ai dati?

R: Solo i dipendenti con un'esigenza aziendale legittima possono accedere ai dati dei clienti e tutti gli accessi sono solo su base di approvazione. Tutti gli accessi vengono registrati e controllati regolarmente.

D: I dati sono crittografati?

R: Tutti i dati in transito all'interno e all'esterno dell'ambiente di produzione sono sempre crittografati. La comunicazione con Yammer è tramite HTTPS (TLS 1.2 supportato) indipendentemente dall'endpoint utente (web, app desktop, app per dispositivi mobili, API). Oltre a essere crittografati in transito, i dati di Yammer vengono crittografati inattivi con la crittografia della chiave AES-256 bit.

Le versioni correnti delle app per dispositivi mobili Yammer iOS e Android usano i servizi Apple e Google per la distribuzione finale ai dispositivi degli utenti finali. Per garantire la riservatezza delle informazioni tra il servizio Yammer e il dispositivo, si usa Crittografia notifiche push per proteggere le notifiche in transito. Le notifiche crittografate sono disponibili per l'app yammer per dispositivi mobili iOS versione 7.36.0 o successiva. Sono disponibili anche per l'app Per dispositivi mobili Yammer Android versione 5.6.5 o successiva.

D: Che cos'è l'architettura di Yammer?

R: L'architettura di Yammer è basata sulle esigenze di un social network aziendale (ESN). Un ESN ha successo solo se gli utenti adottano e interagiscono con la piattaforma. Di conseguenza, Yammer è progettato e sviluppato in modo da supportare l'adozione e l'engagement, consentendo iterazioni rapide della tecnologia.

Yammer è un set di componenti separati, insieme alle API. Questi vengono sviluppati e rilasciati in modo indipendente usando molti diversi codici e tecnologie migliori della classe. Yammer è un cloud pubblico, saaS, solo architettura multi-tenant. Si usa un approccio di sviluppo basato sui dati e con iterazione rapida per misurare il successo della piattaforma usando le metriche chiave dell'engagement e dell'adozione degli utenti finali.

D: Chi è il proprietario dei dati pubblicati nella rete Yammer?

R: I dati pubblicati in una rete Yammer Basic gratuita sono di proprietà degli utenti che pubblicano tali dati. Tali utenti sono i titolari del trattamento dei dati per il contenuto. In Yammer Enterprise l'azienda è il titolare del trattamento dei dati e la proprietà di tutti i trasferimenti di dati all'azienda. Yammer è un responsabile del trattamento dei dati e non ha diritti su contenuti o responsabilità per i dati pubblicati all'interno di una rete Yammer.

D: Si è conformi all'atto di protezione dei dati nel mio paese?

R: È responsabilità del titolare del trattamento rispettare la legislazione sulla protezione dei dati che li riguarda. Yammer dispone di controlli per facilitare la conformità dei titolari del trattamento dei dati (privati e aziende) alla loro legislazione sulla protezione dei dati.

D: Possiamo effettuare una visita in loco o un controllo delle vostre strutture?

R: Yammer non consente ai clienti di eseguire controlli in loco. Con oltre 200.000 clienti, i controlli non sono fattibili. Si tratta anche di un rischio per la sicurezza del servizio. Risponderemo a tutte le domande di sicurezza in modo aperto e trasparente.

D: Si eseguono controlli o test di terze parti?

R: I test di penetrazione dell'infrastruttura di Yammer vengono condotti ogni anno come parte di Office 365.

D: Come vengono separati i dati da altri clienti?

R: Yammer è un vero modello multi-tenant. Di conseguenza, i dati dei clienti sono separati logicamente con controlli rigorosi per garantire la separazione dei dati del tenant. I server applicazioni Web di Yammer sono separati fisicamente e logicamente dai server che archiviano i dati dei clienti.

D: Qual è la differenza tra la sicurezza di un social network aziendale e Facebook?

R: La rete Yammer è privata per l'azienda. Solo gli utenti con un indirizzo di posta elettronica valido e verificato per l'azienda possono accedere alla rete Yammer. Yammer è stato creato come social network aziendale con sicurezza integrata a ogni livello e un alto livello di controllo disponibile. Include l'integrazione con sistemi di sicurezza aziendali come Active Directory e Single Sign-On.

D: Qual è la differenza tra la sicurezza di Yammer Basic e Yammer Enterprise?

R: La sicurezza sottostante di entrambi è identica. Yammer Enterprise offre un maggiore controllo amministrativo. Offre anche la possibilità di integrarsi con altri sistemi, ad esempio Active Directory, Active Directory Federation Services, SharePoint, Microsoft Dynamics CRM, Salesforce.

Per informazioni dettagliate sui controlli amministrativi correlati alla sicurezza disponibili in Yammer Enterprise, vedere le tabelle all'inizio di questo articolo.

D: Yammer vende i dati?

R. No. Yammer non esemina o vende dati dei clienti. Tutti i dati appartengono al cliente (l'utente o l'organizzazione, a seconda della versione di Yammer in uso).

D: È possibile esportare tutti i dati?

R: In Yammer Enterprise gli amministratori verificati possono esportare i messaggi e i file caricati archiviati in Yammer, insieme ai relativi metadati. L'esportazione dei dati può includere anche qualsiasi contenuto eliminato, se è stata configurata l'opzione Di conservazione dei dati archivio .

I file di Yammer archiviati in SharePoint devono essere esportati usando Office 365 ricerca ed esportazione di contenuto. Usare Ricerca contenuto in Office 365 per trovare i file e quindi esportare i risultati della ricerca contenuto.

D: Quali sono le funzionalità di continuità aziendale di Yammer?

R: Il backup dei dati viene eseguito più volte al giorno e protetto con crittografia avanzata sul disco. I backup vengono trasferiti all'esterno del sito tramite SSH ed eliminati correttamente dopo sei mesi.

D: Yammer è coperto dai materiali del Centro protezione Office 365?

R: Sì, lo è. Vedere Office 365 Centro protezione.

D: La sicurezza di Yammer viene verificata in modo indipendente?

R: Sì. ISO27001 è lo standard globale per la sicurezza delle informazioni. I revisori indipendenti hanno verificato che Yammer soddisfi il rigoroso set di controlli fisici, logici, di processo e di gestione definiti dallo standard ISO 27001.

Yammer partecipa al Bug Bounty di Microsoft Online Services, che consente a migliaia di ricercatori di sicurezza di testare Yammer e contribuire a rendere i nostri prodotti ancora più sicuri per gli utenti.

Domande frequenti sulla gestione utenti

D: È possibile applicare l'autenticazione a più fattori?

R: Per Yammer Enterprise, se si applica l'identità Office 365 in Yammer. Per altre informazioni, vedere Configurare l'autenticazione a più fattori per gli utenti Office 365 e Applicare l'identità di Office 365 per gli utenti di Yammer.

D: Ricerca per categorie gestire Yammer nei dispositivi mobili?

R: Yammer è disponibile per le principali piattaforme per dispositivi mobili, tra cui iPhone, iPad e Android. Gli utenti possono installare l'applicazione Yammer dal rispettivo app store.

Yammer Enterprise offre funzionalità di gestione delle sessioni in modo che un utente o un amministratore possa terminare qualsiasi sessione di Yammer in qualsiasi dispositivo, se necessario.

I dispositivi Yammer Enterprise possono essere gestiti con Microsoft Intune. Per altre informazioni, vedere Gestire Yammer con Microsoft Intune.

D: Come è possibile gestire gli utenti?

R: Solo gli utenti con un indirizzo di posta elettronica aziendale valido e verificato possono accedere alla rete Yammer.

In una rete Yammer Basic gratuita, gli utenti possono invitare i colleghi con lo stesso suffisso di indirizzo di posta elettronica a collaborare. Gli utenti possono anche sospendere altri utenti dall'accesso alla rete Yammer.

In Yammer Enterprise, gli amministratori possono effettuare il provisioning e rimuovere gli utenti in blocco usando un file .csv e anche per eseguire la sincronizzazione con Azure Active Directory per aggiungere automaticamente gli utenti che non sono già in Yammer e rimuovere gli utenti da Yammer se il proprio account Active Directory è disabilitato o eliminato.

Per altre informazioni, vedere Gestire gli utenti di Yammer durante il ciclo di vita da utenti Office 365 e aggiornamenti in blocco importando un file .CSV.

D: Come possono gli utenti senza indirizzi di posta elettronica accedere a Yammer?

R: Yammer collabora con molte organizzazioni di grandi dimensioni in cui è importante ascoltare la voce di tutti i lavoratori, inclusi quelli senza indirizzi di posta elettronica. In questo caso, Yammer può concedere a questi utenti l'accesso in base a un identificatore univoco.