SharePoint ve OneDrive for Business’ta Dosyalarınızı Koruma

Dosyalarınızı SharePoint ve OneDrive for Business’ta Koruma

Bir bulut iş birliği platformu seçerken, dikkate almanız gereken en önemli şey, sağlayıcı güvenliğinizdir. İşletmeler için tasarlanan Microsoft SharePoint ve OneDrive gibi bulut hizmetleri; güvenlik, gizlilik, uygunluk ve şeffaflık gibi temel ilkeler üstünden güven kazanma ve bu güveni sürdürmeyi kapsar.
Microsoft SharePoint ve OneDrive sizin programlarınız! Siz de kendi dosyalarınızı kontrol etmelisiniz.

Dosyalarınızı güvence altına almak için Microsoft aşağıdaki yaklaşımları içerir:

1. Kuruluşunuza ve güvenlik gereksinimlerine uyum sağlayan bir dizi müşteri tarafından yönetilen araçlar.
2. En yeni küresel standartları karşılayan, güvenlik eğilimlerine ve sektörlere özel ihtiyaçlara hızla adapte olabilecek, Microsoft tarafından oluşturulmuş bir ‘’güvenlik kontrol çerçevesi teknolojileri, operasyonel prosedürler ve politikalar’’.

Bu araçlar ve işlemler SharePoint ve OneDrive da dahil olmak üzere tüm Microsoft Office 365 hizmetleri için geçerlidir; böylece dosyalarınızın ötesinde tüm içerikleriniz güvenlidir.
Microsoft, yatırımlarını aşağıdaki alanlarda yoğunlaştırıyor:

1. Platform güvenliği

A. Veri merkezlerinin altyapısı ve süreçleri
B. Güçlü şifreleme teknolojileri (dinlenme ve geçiş sürecinde)

2. Güvenli erişim ve paylaşma

A. Dosyalara erişimi, onaylanan kişilere, cihazlara, uygulamalara, konumlara ve veri sınıflandırmalarına kısıtla
B. Dosyaları kimlerin ve kimlerle paylaşabileceğini tasarla

3. Haberdar olma ve analiz

A. Kuruluşunuzdaki kişilerin SharePoint ve OneDrive’ı nasıl kullandıklarının tam olarak anlaşılması
B. Yatırım getirisini ölçmek için kullanımı analiz edin
C. Olası şüpheli etkinliği belirleme

4. Bilgi yönetimi

A. Neyin hassas veri oluşturduğunu sınıflandırın ve nasıl kullanılacağını tasarlayın
B. Dava açılması durumunda kuruluşunuzu koruyun
C. Kişiler kuruluşunuzdan çıktığında, iş açısından kritik dosyaları koruyun

5. Uygunluk ve güven

A. Servis işlemlerinin güvenli, uyumlu, sağlam ve şeffaf olduğundan emin olun
Microsoft, bilgiişlem teknolojisi ihtiyaçlarına uyum sağlayan ve kullanıcı dostu deneyimler sunan kapsamlı, esnek bir güvenlik çerçevesi sunar. SharePoint ve OneDrive, cihazlarınızdaki dosyalarla çalışmanın basit ve güçlü yollarını sunar ve Office gibi önde gelen uygulamalarla kesintisiz uyum sağlar. Kullanıcı basitliği, kuruluşunuzun önemli iş dosyalarını korumak için, kuruluşunuzun ihtiyaçları yönünde dengelenmiştir.
Kuruluşunuz için doğru güvenlik planını nasıl yöneteceğinize ve Microsoft’un bununla ilgili destek sağlama biçimine bakalım.
Platform güvenliği, Office 365’in en önemli tasarım ilkelerinden ve özelliklerinden biri olup; donanım, yazılım, veri merkezinin güvenliği, bağımsız denetim doğrulama ve operasyonel politikaları kapsar.

Somut Güvenlik

‘’Somut Güvenlik’’, platform güvenliğini, hizmetlerin ve verilerin doğal felaket sebebiyle ya da yetkisiz erişime bağlı olarak zarar görmesini önlemek amacıyla kurulmuş Microsoft veri merkezlerini korumakla başlar.
SharePoint ve OneDrive 7’deki Dosya Güvenliğimize Erişim:
Veri merkezleri iş fonksiyonu ile sınırlandırılmış ve bu merkezlerde yalnızca gerekli müşteri başvurusu ve hizmetlere erişim sağlanmıştır. Veri merkezleri, çevre güvenlik merkezi, güvenlik görevlileri, kilitli sunucu rafları, çok faktörlü erişim kontrolü, entegre alarm sistemleri ve operasyon merkezinden kapsamlı 24/7 video gözetimi de dahil olmak üzere her seviyede artan güvenlik ile iç ve dış çevre tarafından korunmaktadır. Veri merkezleri, bölgesel veri konumu değerlendirmeleri dikkate alınarak küresel olarak dağıtılır.

Ağ güvenliği, yalnızca sistemlerin çalışması için gerekli olan bağlantı ve iletişimi sağlar. Veri merkezlerinde bulunan ağlar, kritik back-and ve depolama aygıtlarının, genel arabirimlerden fiziksel olarak ayrılmasını sağlar. Belirli müşteri verilerinin bulunduğu yer, veri merkezlerimize fiziksel erişime sahip personel tarafından anlaşılamaz. Sürücüler de dahil olmak üzere arızalı donanım devre dışı bırakıldığında manyetize edilir ve yok edilir.

Mantıksal Güvenlik

Yöneticilerimiz tarafından gerçekleştirilen operasyonların çoğu, insan müdahalesinin mekanize edilebilmesi için otomatik hale getirilmektedir. Tutarsız yapılandırma veya kötü amaçlı etkinlik olasılığı azaltılarak minimuma indirilir.
Sistem kurulumu, veri merkezlerinde de otomatik hale getirilmektedir. Dosyalarınıza yönetici erişimi kesinlikle kontrol altına alınmaktadır. Bağlantı noktası tarama, açık güvenlik taraması ve saldırı tespitinin bir kombinasyonu oluşturularak kötü amaçlı erişim önlenir.

Müşteri Lockbox

Microsoft personelinin verilerinize hızlı erişim yetkisi yok. Bir destek mühendisinin, sadece sizin isteğiniz üzerine bir sorunu çözmek için verilerinize erişmesi gerektiği çok nadir bir durumda, erişim onayı vermek için Müşteri Kilidi, erişim denetimini genişletir.

Tedbirli Olma

Microsoft, üretim ortamlarınızı, tehditler için düzenli olarak izlemekte ve kontrol altına almaktadır. Microsoft, veri merkezlerinde olası gizlilik risklerini bildiren kapsamlı bir iç program kullanmaktadır. Aktif hale getirildiğinde mühendisler, olabilecek herhangi bir kazayı önlemek ve uygun eylem yolunu belirlemek için gizlilik, adli tıp, yasal ve iletişim konularında uzmanlaşmış uzmanlarla birlikte çalışırlar.

Transit Geçiş ve Dinlenme Sırasında Şifreleme

Dosya güvenliği, Microsoft veri merkezlerinde transit olarak ve dinlenme sırasında şifrelemeyle başlar. Dosyalarınız mevcut en güçlü şifreleme ve algılama teknolojilerinin bazılarıyla korunmaktadır. Bulut depolama sağlayıcınız olarak görevimiz budur. SharePoint ve OneDrive’daki her dosya kullanıcının tarayıcısı, PC, Mac veya mobil cihaz ve veri merkezlerimiz arasında transit (TLS 1.0, 1.1 ve 1.2) olarak şifrelenir. Tüm bağlantılar 2048 bitlik anahtarlar kullanılarak yapılır.

Dosya Microsoft veri merkezine ulaştığında, dosyalar iki bileşenle şifrelenir: BitLocker disk düzeyinde şifreleme ve dosya başına şifreleme. BitLocker, bir diskteki t

üm verileri şifreler. Dosya başına şifreleme, her dosya için benzersiz bir şifreleme anahtarı ekleyerek daha da ileri gider. Ayrıca, her dosyanın her güncellemesi kendi şifreleme anahtarını kullanarak şifrelenir. Depolanmadan önce, şifreli dosyaların tuşları şifrelenir ve fiziksel olarak ayrı bir yerde saklanır.
Bu şifrelemenin her adımında, 256 bit anahtarlı Gelişmiş Şifreleme Standardı (AES) kullanır ve kullanılan bu Federal Bilgi İşleme Standardı, (FIPS) 140-2 ile uyumludur. Şifreli içerik, veri merkezi boyunca birkaç kapsayıcıya dağıtılır. Bu kapsayıcılar benzersiz kimlik bilgilerine sahiptir. Bu özelliklerle ilgili ayrıntılar için, Güvenlik ve Uyumluluk Merkezi’ndeki Servis Güvencesi kılavuzumuza bakın.

Müşteri Tarafından Kontrol Edilen Şifreleme Anahtarları

Yakın gelecekte, SharePoint Online ve OneDrive for Business’da saklanan dosyalar için, kullanıcı tarafından kontrol edilen şifreleme anahtarlarıyla, dinlenme sırasında dahi şifreleme seçeneğiniz olacak.
Bazen “bring your own key” olarak adlandırılan, müşteri tarafından kontrol edilen şifreleme anahtarları, belirli şifreleme yükümlülüklerini yerine getirmenize yardımcı olabileceği gibi, kendi şifreleme anahtarlarınızı saklamanıza ve yönetmenize de olanak tanır. Müşteri tarafından denetlenen şifreleme anahtarlarını kullanmayı seçerseniz, Office 365 hizmetlerinin verilerinizi şifrelemek ve şifre çözmek için kullanacağı kök anahtarları ve bu anahtarları kullanma iznini de sadece siz kontrol edersiniz.
Office 365’i terk ederken, depolanan tüm müşteri verilerini, Office 365 hizmetleri tarafından okunamaz hale getirmek için müşteri tarafından denetlenen anahtarları da kullanabilirsiniz. Bu yöntem, verileri şifrelemek için kullanılan şifreleme anahtarlarına erişimi kaldırarak gerçekleştirilir.

Diğer Şifreleme Seçenekleri

‘’Microsoft Azure Rights Management’’ (Azure RMS), Office 365 tarafından sağlanan şifrelemeye ek olarak, dosyalarınızı ve e-postalarınızı daha da güvenli hale getirmek için şifreleme, kimlik ve yetkilendirme ilkelerini kullanır. ‘’Azure RMS’’, telefonlar, tabletler ve bilgisayarlar arasında çalışır ve kuruluşunuz için kritik önem taşıyan ultra hassas verilerin saklanmasına yardımcı olur. Koruma, kuruluşunuzun sınırlarını aştığı zaman bile veriyle kalır, çünkü bilgiler, kuruluşunuzun içinde ve dışında da korunabilir.

Farkındalık ve Kavrama

Dosyalarınızla ilgili olan her şeyi net bir şekilde görmeniz, iki temel nedenden ötürü oldukça önemlidir:
1. Sistemin kullanımının ölçülmesi, yatırım getirinizin (ROI) belirlenmesinde hayati bir metriktir.
2. Kullanıcı eylemlerine görünürlük, yönetişim kurallarına uyulmasını sağlamanıza, potansiyel yanlışları belirlemenize ve kullanım desenleri ile bildirilen uygun politikaları geliştirmenize olanak tanır.

Denetleme ve Uyarı

SharePoint ve OneDrive’daki her kullanıcı ve yönetim işlemi, tam bir denetim izi için kaydedilir. Bu, bir kullanıcının her dosyaya eriştiği, değiştirdiği, indirdiği, paylaştığı veya yüklediği her dosya takibi vs. gibi önemli dosya işlemlerini içerir. Yöneticiler bu verileri, tarih, saat, kullanıcı, dosya, IP adresi ve eylemlerine göre filtreleyebilir. Filtrelenmiş görünüm, gerekirse bir CSV dosyasına aktarılabilir. Yöneticiler ayrıca özel uyarılar da kurabilir;
Belirli bir olay meydana geldiğinde, bir e-posta bildirimi gibi, bir eylem tetiklenebilir.
SharePoint ve OneDrive’a taşınan kuruluşlar için Microsoft, SharePoint Online ve kurum içi SharePoint’de birleştirilmiş denetimi sunar. Birleşik denetim, tüm dosyalarınızdaki etkinliği incelemek için kesintisiz bir yol sağlar. Daha fazlasını yapmak isteyen kuruluşlar ve geliştiriciler için tüm denetim verileri, SharePoint’te, ‘’Dosya Güvenliği ve Office 365 Yönetim Etkinliği API’si’’ aracılığıyla sağlanan OneDrive 10’dadır.

Raporlama

Office 365 yönetim merkezi, tüm Office 365 hizmetlerini izlemeyi sağladığı gibi kullanıcı farkındalığı, eğitim ihtiyacı gibi sorunları, fırsatları belirlemeyi kolaylaştıran tam kullanımlı bir gösterge tablosuyla görmenizi sağlar. Gösterge tablosuna dahil edilen aktif kullanıcı sayısı, kullanılan dosya depolama alanı ve son etkinlik tarihini, kullanılan dosya sayısını ve kullanılan depolama alanını görmek için her bir kullanıcıya ayrıntılı bir inceleme de ekler.

Güvenli Erişim ve Paylaşım

Erişim denetimleri geleneksel olarak kullanıcılara veya gruplara ayrılmıştır. Günümüzde bir kullanıcının çalışması artık bir masa üzerindeki bir bilgisayarla sınırlı değildir. Kullanıcılar, mobil cihazları güvensiz ağlara bağladığında veya yönetilmeyen kişisel cihazları kullandıklarında ‘’bilgi’’ riske girmektedir.

SharePoint ve OneDrive’daki dosya güvenliği, SharePoint ve OneDrive ‘da koşulsuz erişim, kullanıcı izinlerinin ötesine geçer. Bu, aşağıdaki faktörler gibi, bazı faktörlerin kombinasyonuna dayanmaktadır:
– Bir kullanıcının veya grubun kimliği,
– Kullanıcının bağlı olduğu ağ,
– Kullandıkları cihaz ve uygulama,
– Erişmeye çalıştıkları veri türü

Kullanıcıya verilen erişim, daha geniş dinamik koşullar grubuna uyum sağlar. SharePoint ve OneDrive’ı kullanarak, doğru kişilere, doğru koşullar altında verilere erişebilmelerini sağlayabilirsiniz. Koşullu erişimin ötesinde SharePoint ve OneDrive, dosyaları paylaşabilecek kişiler üzerinde bir sınırlama sağlama açısından hassas denetimler de yapmaktadır.
Şartlı Erişim

Kullanıcıları ve grupları yönetme

Doğru kişilerin doğru bilgiye erişmesini sağlayın. Office 365, endüstri lideri kurumsal kimlik yönetimi hizmetini içerir: ‘’Microsoft Azure Active Directory (AAD)’’. AAD ile, yöneticileriniz, kullanıcıları ve grupları yönetebilir, güçlü şifreler uygulayabilir, çok faktörlü kimlik doğrulamaları kurabilir ve şartlı erişimi sağlayabilir. Ek olarak, AAD, kurum içi ‘’Active Directory’’ veya diğer dizin depoları ile birleştirebilir; böylece kullanıcılar, mevcut şirketlerle Office 365 için kimlik doğrulaması yapabilir.

Cihaz yönetimi

Verilerin herhangi bir yerden elde edilebileceği beklentisine sahip bir dünyada, verilerinizin tüm cihazlarda (hem yönetilen hem de yönetilmeyen) güvenli olmasını istersiniz. Kullanıcılar, giderek daha mobil hale geliyor ve kuruluş verilerine erişmek için kişisel cihazlar da dahil olmak üzere, birden fazla cihazı kullanıyorlar. Kullanıcıların tüm cihazlardaki verilerin güvenliğini korurken, herhangi bir cihazda üretken olmasını sağlamak önemlidir. Office 365’deki aygıt erişim ilkeleri, her aygıtın yönetim durumuna bağlı olarak, sunmak istediğiniz erişim düzeyine karar vermenize izin verir.
Microsoft Kurumsal, ‘’Mobility + Security (EMS)’’ ile, yönetilen bir aygıt tanımını kuruluşunuzun gereksinimlerine uyacak şekilde özelleştirmenizi sağlar. Tam erişime izin verebilir, tüm erişimi engelleyebilir veya yönetilmeyen cihazlardan kısıtlı erişime izin verebilirsiniz. EMS, yönetilen aygıtların sınırlarını tanımlarken, SharePoint’deki dosya güvenliği ve OneDrive 12’de yönetilmeyen aygıtlarda (bazen “kendi aygıtınızı getir” veya BYOD) uygun verimliliğe izin verilebilir. Kısıtlı erişim politikası, bir kullanıcının tarayıcılarında bir dosyayı görüntülemesine izin verir, ancak bunları indirmesi, yazdırması veya senkronize etmesine izin vermez. Bu, kullanıcıların kişisel, yönetilmeyen cihazlarda üretken olmalarını sağlarken, aynı zamanda kuruluşunuz tarafından yönetilmeyen cihazlara yanlışlıkla veri sızmasını önler. Bu politikalardan herhangi birini belirlerken, ‘’varsayılan’’ aygıta dayalı kısıtlamaları zorlayamayan tüm uygulamalardan erişimi de engellersiniz.

Uygulama yönetimi

Microsoft, Mobil Uygulama Yönetimi’ni (MAM) kullanarak, SharePoint ve OneDrive’daki dosyalara, hangi uygulamaların erişebileceğini kontrol edebilirsiniz ve ‘’Office Mobil’’ uygulamalarında Kes, Kopyala, Yapıştır ve Farklı Kaydet gibi işlemleri kısıtlayarak, kurumsal veri sızıntısını önleyebilirsiniz. Intune MAM çözümü, Microsoft Mobil Aygıt Yönetimi (MDM) özellikleriyle sorunsuz bir şekilde bütünleşir, ancak diğer ‘’Kurumsal Mobilite Yönetimi (EMM)’’ çözümleriyle birlikte de kullanılabilir. Yakında SharePoint ve OneDrive, farklı bir yönetici konsoluna gitmeden ‘’Microsoft Intune’’ ilkelerini basitçe ayarlamanıza izin veren tek bir yönetici deneyimi sunacak.

Konum tabanlı erişim

SharePoint ve OneDrive’daki konuma bağlı koşullu erişim politikalarıyla, erişimi belirli kurumsal ağlara veya konumlara sınırlayabilirsiniz. Örneğin, erişimi yalnızca şirket ağınıza sınırlarsanız, kullanıcılar ofisten çıktığında kuruluş verisine erişemez. Bu politika, tehlikeli ağlardan gelen verilere erişimi önlemeye yardımcı olur. Ayrıca, kuruluştaki tüm trafiğin, sanal özel ağlar (VPN’ler) vasıtasıyla gelmesini ve yönetilen altyapı yoluyla kamu otoritelerine geçiş yapmasını sağlayabilir.

Güvenli paylaşım

Paylaşım, SharePoint ve OneDrive için temel bir senaryondur. BT ve son kullanıcılar, paylaştıkları dosyalara doğru koşullar altında doğru insanlar tarafından erişildiğinden emin olmalıdırlar.
Kullanıcılar, bir dosya veya klasörü paylaşırken erişebilecek kişi sayısıyla ilgili görsel komut istemleri ve ipuçları alır. Ayrıca, kuruluşunuzun dışındaki içeriği paylaşırken de uyarı alırlar; içerik görünürlüğünden habersiz olduklarında, oluşan hataları önleme konusunda yardımcı olurlar.
Dosyaları, dosya paylaşımında kimlerin (dahili, harici veya her ikisi) paylaşabileceğini yöneten yöneticilere yönelik bir dizi denetim vardır. Örnekler şunlardır:

-Hangi dosyaların harici kullanıcılarla paylaşılabileceğini kısıtlama,
-Belirli siteler ve kullanıcılar için harici paylaşım izinlerini kapatma.
SharePoint ve OneDrive 13’te dosya güvenliği
-Hassas içeriğin harici olarak paylaşılmasını önleme,
-Hassas dosyaların e-postalara eklenmesini engelleme,
– Harici paylaşım bağlantılarının erişilebilir olduğu süreyi yönetme,
– Paylaşmak için bir izin listesi ve dış etki alanlarının reddedilme listesini yapılandırma.

Bilgi yönetimi

Office 365, SharePoint ve OneDrive’daki dosyalar için geçerli olan yönetim araçlarının kapsamlı bir setini sunar. Bu araçlar hassas verilerin ne olduğunu ve bu hassas verilerin SharePoint’e veya OneDrive’a kaydedilirse ne olacağını tanımlamanıza izin verir.
Bir kullanıcı ayrılır veya kuruluşunuzdan çıkartılırsa, esnek veri saklama politikaları, veri kaybının gerçekleşmeyeceğinden emin olmanızı sağlar. Son olarak, dahili soruşturmalar, düzenleyici talepler, dava veya diğer idari sorgular nedeniyle bilgi taleplerine yanıt vermeniz gerekebilir. Bu talepler için içeriği manuel olarak bulma ve düzenleme, dünyanın birçok kuruluşunun büyük bir yüküdür. ‘’EDiscovery’’ çözümler paketimizle, ‘’eDiscovery’’ sonuçlarının doğruluğunu ve düzeyini arttırmak için ilgili içeriği bulabilir, yasal olarak el altında tutabilir ve makine öğrenimini kullanabilirsiniz.

Hassas veri koruma politikaları

Kötü amaçlı yazılımlar ve hedefli saldırılar gibi güvenlik sorunları, büyük bir endişeye yol açsa da ‘’kullanıcı hatası’’ çoğu kuruluş için çok daha büyük bir veri riski kaynağıdır. SharePoint ve OneDrive, hassas verileri tanımlayan, izleyen ve koruyan ve kullanıcıların, veri riskini anlamasına ve yönetmesine yardımcı olan, ‘’veri kaybını önleme (DLP)’’ teknolojisini sağlar. Örneğin, DLP, dosyalardaki hassas verileri, sosyal güvenlik numaraları gibi bilgileri ‘’proaktif’’ olarak tanımlar ve kullanıcıları ‘’İlke İpuçları’’ aracılığıyla uyarır. Yöneticiler, kuruluşları için yapılandırılabilir kontrollerin tamamına sahiptir. Kullanıcılar hassas veriler hakkında uyarıları veya kullanıcıların dosyaları tamamen bulmasını, açmasını veya paylaşmasını engelleyebilir.

Veri saklama

Veri saklama politikaları, şirketlerin kurumsal veya sektörel uyumluluk gereksinimlerine uymasını sağlar. Yöneticiler, tüm içeriği, belirli kullanıcılara ilişkin ayrıntılı politikaları veya etiketleri, son değiştirilme tarihini veya oluşturulmuş tarihi temel alarak, küresel saklama politikaları belirlemeyi seçebilir. Veri saklama ile, kendi programınıza göre tüm Office 365 hizmetlerinden gelen içeriği silebilirsiniz.

EDiscovery

eDiscovery ve yasal saklama özellikleri, dahili bir soruşturmada düzenleme talebi veya yasal talep olması durumunda elektronik içeriği bulmanıza, saklamanıza, analiz etmenize ve paketlemenize yardımcı olur. Dosya güvenliği SharePoint ve OneDrive 14’te (genellikle elektronik olarak depolanan bilgi veya ESI olarak anılacaktır). EDiscovery ‘in denetimi, BT departmanınız için gereksiz masrafları ortadan kaldıran uyum görevlileri veya insan kaynakları personeli gibi uzmanlara devredilebilir. EDiscovery’i kullanarak, Microsoft Exchange’deki içerik, OneDrive, SharePoint ve Skype for Business için kolayca alınabilir ve korunabilir. Bu işlemler arka planda gerçekleştirildiğinden son kullanıcı eylemi gerektirmeden aranacakları ve koruyacakları şeyleri belirtebilirsiniz.
Office 365 Advanced, eDiscovery amaçları için büyük miktarda veri dizimi ile birlikte gelen maliyetleri ve zorlukları azaltmak için makine öğrenimini, öngörülü kodlamayı ve metin analizi özelliklerini bütünleştirir. Günümüzün yüksek hacimli veri ortamında, belirli bir davanın eDiscovery işlemi, alakalı olması muhtemel az sayıdaki dosyayı bulmak için binlerce e-posta, kısa mesaj, anlık ileti ve belge arasında sıralama yapmayı gerektirebilir. Office 365Advanced eDiscovery, yinelenen dosyaları elimine ederek, e-posta parçacıklarını yeniden oluşturur ve temel temaları, veri ilişkilerini belirleyerek veri hacmini azaltır. Son olarak, öngörülü kodlamayı mümkün kılar ve kullanıcıların büyük, yapılandırılmamış veri setlerini akıllıca keşfetmeleri ve analiz etmeleri için eğitmelerini sağlar. Bu işlemle alakalı olması muhtemel olanı hızla sıfırlar.

Uyum ve Güven

Proaktif uygunluk
Office 365 global bir hizmettir. Sürekli uyumluluk, standartlar ve yönetmeliklerle güncel kalmak için Office 365 denetimlerini geliştirme taahhüdümüzü ifade eder. Uyum uzmanlarından oluşan bir ekip, standartları ve düzenlemeleri sürekli olarak izler ve ürün ekibimizin hizmete girmesi için ortak kontrol setleri geliştirir. Office 365 uyumluluk çerçevesine, 900’den fazla denetim yerleştirilmiştir ve bu Office 365’in sürekli değişmeden kalmasını sağlar.
Endüstri standartları kuruluşların, bireylerin verilerini toplama ve kullanma konularında ulusal, bölgesel ve endüstriye özgü gereksinimlere uymalarına yardımcı olmak için Microsoft, herhangi bir bulut hizmeti sağlayıcısının en kapsamlı sertifika ve tasdik setini sunar. Office 365’in temel bileşenleri olan SharePoint ve OneDrive, sürekli uyumluluk konusundaki bu odaklanma alanından yararlanır.
Global bir bulut altyapısının işletilmesi, uyumluluk yükümlülüklerini yerine getirmek ve üçüncü taraf denetimlerini gerçekleştirmek için bir ihtiyaç oluşturmaktadır. Denetlenebilir gereklilikler, hükümet ve endüstri yönergelerinden, iç politikalarından ve sektördeki en iyi uygulamalardan gelir. Office 365 aşağıdakiler de dahil olmak üzere geniş bir bağımsız onay sertifikaları sağlamıştır:
ISO 27001 / ISO 27018 / SSAE 16 / FISMA / HIPAA BAA / EU Model Clauses / Cloud Security Alliance

Gizlilik

Dosyalarınızı, SharePoint ve OneDrive’a emanet ettiğinizde, bu dosyaların tek sahibi sizsiniz: dosyaların haklarını ve unvanını muhafaza edersiniz. Dosyalarınıza nerede, kimlerin eriştiği ve hangi koşullar altında olduğunu görebilirsiniz. Microsoft’un politikası, içeriğinizi bulut verimlilik hizmetleri sunarak tutarlı amaçlar için kullanmanızdır. Hizmeti bırakmayı seçerseniz, dosyalarınızı tam bir sadakatle geri alabilirsiniz. Müşteri verilerinin gizliliği, Office 365’deki bulut için en önemli taahhütlerden biridir.
Office 365 ile sözleşme feshinde veya sona erme tarihinde, yöneticileriniz için tüm veri taşıma işlemlerinin tamamlandığını teyit etmeleri için en az 90 gün verilir; ardından, içeriğiniz ticari açıdan kurtarılamayacak şekilde yok edilir. Microsoft şeffaflık raporlarıyla alınan yasa uygulama taleplerinin sayısını düzenli olarak açıklamaktadır. Bir hükümet tarafından müşteri verilerine erişmek için yaklaşılırsa, Microsoft, soruşturmayı mümkün olduğunca müşteriye yönlendirir. Microsoft, bir hükümetin müşteri verisine yönelik taleplerinin ifşasını yasaklayan yasal olmayan herhangi bir talebe mahkemeye itiraz eder. Son olarak, SharePoint siteleri ve kitaplıklar varsayılan “özel” olarak ayarlanır ve kullanıcı açıkça bir paylaşım eylemi yürütene kadar OneDrive’a yüklenen dosyalar paylaşılmaz.

Şeffaflık

Bir bulut hizmetine geçmek, takip yeteneğini kaybetmek anlamına gelmez. SharePoint ve OneDrive ile değil. Operasyonlarımızda şeffafız; böylece hizmetinizin durumunu izleyebilir, sorunları takip edebilir ve kullanılabilirlik hakkında tarihsel bir görüş elde edebilirsiniz. Office 365, verilerinizin birden çok kopyasını, veri merkezlerinde yedek için korur ve verilerinizin bulunduğu yer ile sizinle paylaşırken verilerinizin depolandığı bölge yeni bir ülkeye genişletilirse, bir aylık bir bildirimde bulunur. Verilerinize kimlerin erişebildiğini ve hangi koşullar altında eriştiğini kolayca bulabilirsiniz. Kritik konular için 24 saat telefonla destek veriyoruz. Office 365, ‘’DevOps’’ süreçlerine sahiptir; bu da yalnızca operasyonlar tarafından çözümlenemeyen sorunları çözmek için gerçek geliştirme ekibine 24/7 yükseltme anlamına gelir. Bir hizmet olayı durumunda Microsoft, etkinin büyüklüğüne bakılmaksızın kapsamlı bir inceleme yapar ve kuruluşunuz etkilenmişse analizleri hemen paylaşır. Office 365, SharePoint’ teki Dosya güvenliği ve OneDrive’da finanse edilen garantiyle en az %99,9 kesintisiz çalışma süresi sunmayı taahhüt eder.

Özet

Microsoft, dosyalarınızı, güvenliği basit ve güçlü bir iş birliği deneyimi ile dengelerken, tüm denetimi acımasız bir şekilde ele alır. Bulut işlemlerinde, global ölçekte, güvenlikte ve uyumlulukta endüstri liderliği sunuyoruz. Dosyaların güvenliği bir eklenti değildir. SharePoint ve OneDrive’da yaptığımız her şeyin özüdür ve Office 365 paketindeki bütün hizmetlere yöneliktir. İşletmeler, Microsoft’u seçtiğinde, iş güvenliği gereksinimlerini gerçekten anlayan, neredeyse her endüstri ve coğrafyada, her ölçekteki şirket tarafından güvenilir bir ‘’ortak’’ bulurlar. Office 365 güvenliği ve uyumluluğu hakkında en son bilgiler için ‘’Office 365 Güven Merkezi’ni’’ ziyaret edin.