ไมโครซอฟท์มุ่งมั่นสู่ความเป็นเลิศในทุกสิ่งที่ทำ โดยเน้นการให้บริการระบบคลาวด์ซึ่งรวมถึง Office 365 และ Microsoft Dynamics CRM ที่ได้มาตรฐานระดับองค์กร มีคุณลักษณะต่างๆ ที่ปรับแต่งได้ตามลักษณะการทำงานขององค์กร โดยเฉพาะในเรื่องของการรักษาความปลอดภัยและการปกป้องความเป็นส่วนตัว ที่สอดคล้องกับมาตรฐานอุตสาหกรรมและกฎระเบียบข้อบังคับตามกฎหมาย ดังนี้
- การเก็บรักษาข้อมูลบนศูนย์ข้อมูล ไมโครซอฟท์ใช้แนวทางการรักษาความปลอดภัยที่เข้มงวดในการให้บริการบนระบบคลาวด์ มีการควบคุมการเข้าถึงข้อมูลจากอุปกรณ์ต่างๆ ให้มีความปลอดภัย และสามารถเข้าถึงข้อมูลได้ตลอดเวลา และที่สำคัญ Office 365 จะแบ่งแยกชัดเจนระหว่างข้อมูลสำหรับการให้บริการแก่ลูกค้าองค์กรและผู้ใช้ทั่วไป และจะไม่มีการเก็บข้อมูลเพื่อนำไปใช้ในการโฆษณา
- กระบวนการพัฒนาการรักษาความปลอดภัยระดับแนวหน้าของไมโครซอฟท์ ไมโครซอฟท์มุ่งเน้นการพัฒนาระบบการรักษาความปลอดภัยอย่างต่อเนื่อง ที่ควบคุมความปลอดภัยในทุกขั้นตอนการพัฒนาและการให้บริการ เพื่อความปลอดภัยสูงสุดของข้อมูล
- Office 365 เป็นผู้ให้บริการบนระบบคลาวด์รายแรก ที่ปฏิบัติตามกรอบการรักษาความปลอดภัยตามมาตรฐาน ISO/IEC 27001: 2005 โดยมาตรฐาน ISO 27001 นี้ยังได้รับการรับรองจากผู้ตรวจสอบอิสระอีกด้วย นอกจากนี้ยังผ่านมาตรฐาน EU Model และ HIPAA Business Associate Agreements (BAA) อีกด้วย
- การดูแลและจัดการปัญหาต่างๆ ไมโครซอฟท์มีศูนย์ดำเนินการ Microsoft Operations Centers กระจายอยู่ทั่วโลกที่ดำเนินงานทุกวันตลอด 24 ชั่วโมง เพื่อเตรียมพร้อมรับมือเหตุการณ์ไม่คาดคิดที่อาจเกิดขึ้นได้ตลอดเวลา เช่น ไฟดับ เป็นต้น
- การทำงานที่รวดเร็วและน่าเชื่อถือ ไมโครซอฟท์ออกแบบเครือข่ายให้มีประสิทธิภาพและมีความน่าเชื่อถือ เพื่อให้แน่ใจได้ว่าจะเชื่อมต่อกับบริการต่างๆ บนศูนย์ข้อมูลได้ตลอดเวลา
การรักษาความปลอดภัยใน office 365 ที่ออกแบบโดย Microsoft Security Development Lifecycle จะมีการป้องกันในเชิงลึกเพื่อรักษาความปลอดภัยทั้งทางด้านกายภาพ ทางด้านตรรกะ และตามลำดับชั้นของข้อมูล ดังนี้
การรักษาความปลอดภัยทางกายภาพ
- ตรวจสอบศูนย์ข้อมูลได้ตลอด 24 ชั่วโมง
- มีการตรวจสอบแบบหลายขั้น รวมถึงการสแกนลายนิ้วมือในการเข้าถึงศูนย์ข้อมูล
- แยกเครือข่ายศูนย์ข้อมูลภายในออกจากเครือข่ายภายนอก
- แยกการแสดงผลตำแหน่งของข้อมูลลูกค้ากับบุคลากรที่เข้าถึงข้อมูลได้ในทางกายภาพ
- กำจัดไดรฟ์และฮาร์ดแวร์ที่มีความผิดพลาดด้วยแม่เหล็กและทำลายทิ้ง
การรักษาความปลอดภัยเชิงตรรกะ
- ใช้กระบวนการ Lock box เพื่อดูแลการเข้าถึงข้อมูลอย่างเข้มงวด
- เซิร์ฟเวอร์จะทำงานเฉพาะในรายการที่อนุญาต เพื่อลดความเสี่ยงจากการเรียกใช้โค้ดที่เป็นอันตราย
- มีทีมจัดการภัยคุกคามที่ทุ่มเททำงานในเชิงรุกเพื่อป้องกันและบรรเทาการเข้าถึงข้อมูลที่คาดว่าจะเป็นอันตราย
- มีการสแกนพอร์ตที่อาจเป็นช่องโหว่ เพื่อป้องกันและตรวจจับการบุกรุกหรือตรวจสอบการเข้าถึงที่เป็นอันตราย
การรักษาความปลอดภัยของข้อมูล
- มีการเข้ารหัสป้องกันข้อมูลบนเซิร์ฟเวอร์
- มีการเข้ารหัสข้อมูลด้วย SSL/TLS เพื่อปกป้องข้อมูลในระหว่างการรับส่งข้อมูลระหว่างผู้ใช้กับไมโครซอฟท์
- มีการตรวจสอบความปลอดภัยและความสมบูรณ์ของไฟล์/ข้อมูล เพื่อป้องกันไม่ให้มีการปลอมแปลงข้อมูลใดๆ
การควบคุมของผู้ดูแลระบบและผู้ใช้
- มีบริการจัดการสิทธิ์ เพื่อป้องกันการเข้าถึงไฟล์ที่ไม่ได้รับอนุญาต
- มีการตรวจสอบสิทธิ์แบบหลายปัจจัย (Multi-factor) เช่น การใช้โทรศัพท์เป็นปัจจัยที่สองในการรับรองความถูกต้องของผู้มีสิทธิ์
- มีระบบ S/MIME ในการเข้ารหัสลับข้อความ เพื่อปกป้องความเป็นส่วนตัวให้กับอีเมล
- Office 365 Message Encryption จะช่วยให้สามารถส่งอีเมลแบบเข้ารหัสลับถึงทุกคนได้อย่างปลอดภัย
- มีการป้องกันข้อมูลรั่วไหล ด้วยการจัดการสิทธิ์ร่วมกับ Office 365 Message Encryption ที่สามารถระบุตัวตนผู้ใช้งาน ป้องกันข้อมูลรั่วไหลได้จากภายในและภายนอก
บริการทั้งหมดเหล่านี้ ไมโครซอฟท์พัฒนาขึ้นเพื่อรักษาความปลอดภัยให้กับองค์กร และเพื่อช่วยให้การบริหารจัดการง่ายดายขึ้น ทำให้สามารถดำเนินงานได้อย่างมีประสิทธิภาพพร้อมตอบโจทย์การทำงานของผู้ใช้งานอีกด้วย
