5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole Využití Office 365 pro zabezpečení informací Jaroslav Šindler This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law.
1 2 3 4 5 Šifrujte počítač, notebook, mobilní telefon nebo tablet Zabezpečte školní email a dokumenty Připravte se na žádosti subjektů údajů na informace nebo omezení zpracování osobních údajů Spravujte přístup k dokumentům a emailům s citlivými informacemi Aktualizujte všechny programy
Šifrujte notebook pomocí Windows BitLocker Windows BitLocker Ochrana dat při ztrátě nebo odcizení notebooku Windows Pro, Ent, (Home) Šifruje pevné i přenosné disky Podporuje multifaktorové ověřování (TPM, PIN, Network key, USB) Ve firemním prostředí lze řídit přes Skupinové politiky, záložní klíč v AD
Šifrujte notebook pomocí Windows BitLocker
Zabezpečte mobilní telefon nebo tablet Office 365 Microsoft 365
Máme zabezpečeno Notebook Proti odcizení nebo ztrátě Zajistí to BitLocker - zašifruje disk USB disk Proti odcizení nebo ztrátě Zajistí to BitLocker - zašifruje USB Mobil, Tablet Zabezpečí zařízení proti neoprávněnému přístupu k firemním datům Zajistí to Office 365 nebo Microsoft 365
REGIONAL INDUSTRY US GOV GLOBAL Certifikace a podklady: Microsoft Trust Center www.microsoft.com/trust; Repository: www.aka.ms/stp ISO 27001 ISO 27018 ISO 27017 ISO 22301 ISO 9001 SOC 1 Type 2 SOC 2 Type 2 SOC 3 CSA STAR Self-Assessment CSA STAR Certification CSA STAR Attestation Moderate JAB P-ATO High JAB P-ATO DoD DISA SRG Level 2 DoD DISA SRG Level 4 DoD DISA SRG Level 5 SP 800-171 FIPS 140-2 Section 508 VPAT ITAR CJIS IRS 1075 PCI DSS Level 1 CDSA MPAA FACT UK Shared Assessments FISC Japan HIPAA / HITECH Act HITRUST GxP 21 CFR Part 11 MARS-E IG Toolkit UK FERPA GLBA FFIEC Argentina PDPA EU Model Clauses UK G-Cloud China DJCP China GB 18030 China TRUCS Singapore MTCS Australia IRAP/CCSL New Zealand GCIO Japan My Number Act ENISA IAF Japan CS Mark Gold Spain ENS Spain DPA India MeitY Canada Privacy Laws Privacy Shield Germany IT Grundschutz workbook
Nastavte zabezpečení prostředí Office 365
Zabezpečte školní email a dokumenty Office 365 / E-mail Záloha a obnova emailů Spam, Mallware Analýzy, machine learning Kontrola škodlivých odkazů Office 365 / OneDrive Záloha a obnova dokumentů BitLocker pro šifrování Vynutit ukládání jen do chráněných uložišť Centrální ověřování uživatelů (Azure AD) Ochrana citlivých informací (Azure Information Protection) Ochrana před únikem informací (Data Lost Prevention) Logování, audity, reporting (Compliance Center)
Zabezpečte školní email a dokumenty
Zabezpečte školní email a dokumenty Multifaktorové ověřování Druhá ověřovací metoda, výrazně zvyšuje bezpečnost (např. jako el. Bankovnictví) Telefon Náhodně generovný kód Smart karta Biometrické zařízení Využívá Azure Active Directory Nastavíme přes Office 365 Admin Center
Máme zabezpečeno Zpracovatel dle GDPR Profesionální e-mail Ochrana Smluvně zajištěno, certifikace, audity Silná organizačně technická patření Centrum zabezpečení Možnost vlastní domény 100 GB schránka Zálohované dokumenty Anti-malware Ochrana proti DDOS Bezpečný přístup a ověřování
Připravte se na žádosti vyhledání informací
Připravte se na žádosti vyhledání informací
Připravte se na žádosti ochrana před únikem
Připravte se na žádosti správa žádostí GDPR Activity Hub Volně ke stažení z Github https://github.com/sharepoint/sp-dev-gdpr-activity-hub Požadavky subjektů údajů Záznam událostí Záznam incidentů Správa úkolů rámci souvisejících procesů Hierarchie GDPR rolí v organizaci
Máme zabezpečeno Vyhledání informací Content Search ediscovery Chrana proti úniku Procesy kolem GDPR DLP Rodné číslo, vlastní definice GDPR Activity Hub Požadavky, incidenty, úkoly
Spravujte přístup k dokumentům s citlivými informacemi
Spravujte přístup k emailům s citlivými informacemi
Sledujte a odvolejte přístup k dokumentům s citlivými informacemi
Máme zabezpečeno Přístup k dokumentu Platnost Odvolání Nastavení oprávnění a rolí Aplikováno na všechny kopie Na základě účelu zpracování Datum počet dnů Přehled aktivit s dokumentem Odvolání platnosti všech kopií
Aktualizujte všechny programy
Aktualizujte všechny programy
Máme zabezpečeno Počítače s Windows Aplikace Office Systém a ochrana stále aktualizována Windows Update, Windows Defender Microsoft 365 Všechny aplikace Office stále aktuální Office 365 nebo Microsoft 365 Telefony, tablety Zabezpečení firemního obsahu, proti ztrátě, aplikace Office mobile stále aktuální Office 365 nebo Microsoft 365
1 2 3 4 5 Šifrujte notebook, mobilní telefon nebo tablet Zabezpečte školní email a dokumenty Připravte se na žádosti subjektů údajů na informace nebo omezení zpracování osobních údajů Spravujte přístup k dokumentům a emailům s citlivými informacemi Aktualizujte všechny programy
Zdroje k GDPR Microsoft Corp hlavní stránka microsoft.com/gdpr Online Services Terms Online Services Terms Download Microsoft Trust Center microsoft.com/trust Service Trust Platform podklady k certifikacím, audity aka.ms/stp (requires log-in, NDA level) Prezentace a zdroje v češtině: aka.ms/jaknagdpr GDPR Compliance Demo http://www.microsoftgdprscenarios.com/en-us/databreach Office 365 Information Protection for GDPR https://docs.microsoft.com/en-us/office365/enterprise/office- 365-information-protection-for-gdpr
Děkuji Vám za pozornost Jaroslav Šindler skolstvi@microsoft.com This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law.