Daftar 10 teratas

Pelanggan membutuhkan solusi produktivitas yang siap digunakan yang mewariskan keamanan dan tepercaya. Untuk membantu Anda menentukan keamanan dan kepercayaan layanan produktivitas awan dan pilih penyedia layanan awan yang memenuhi ekspektasi keamanan Anda, kami telah mengidentifikasi privasi penting dan pertimbangan keamanan yang seharusnya mendasari keputusan Anda.
Tiga daftar sepuluh teratas tersebut dapat membantu Anda menghemat waktu dan membuat keputusan yang lebih matang.
PerlihatkanSembunyikan
Pertanyaan penting yang harus Anda tanyakan kepada penyedia layanan awan saat Anda mempertimbangkan awan untuk layanan IT Anda, dan bagaimana Microsoft Office 365 menjawab pertanyaan ini

1. Siapa yang memiliki data yang kami simpan dalam layanan Anda? Apakah Anda akan menggunakan data saya untuk membuat produk iklan?
Sebagai pelanggan Office 365, Anda memiliki dan mengontrol data Anda. Kami tidak menggunakan data Anda untuk hal selain untuk menyediakan layanan yang telah dibeli langganannya. Sebagai penyedia layanan, kami tidak memindai email atau dokumen Anda untuk tujuan iklan. Untuk informasi selengkapnya, silakan kunjungi Bagaimana kami menggunakan data Anda di Pusat Kepercayaan Office 365.


2. Apakah Anda menawarkan kontrol privasi dalam layanan Anda?
Kontrol privasi diaktifkan secara default untuk semua pelanggan layanan dan kami memperbolehkan Anda untuk menonaktifkan dan mengaktifkan privasi yang berdampak pada fitur untuk memenuhi kebutuhan organisasi Anda. Kami berkomitmen secara kontraktual terhadap janji yang kami buat dengan tetap menghargai privasi dan keamanan sesuai perjanjian pemrosesan data (DPA, Data processing agreement).


3. Apakah kami bisa mengetahui di mana Anda menyimpan data kami dalam layanan?
Kami bersikap terbuka mengenai di mana data Anda berada. Untuk informasi selengkapnya, silakan kunjungi Di mana data saya di Pusat Kepercayaan Office 365.


4. Bagaimana pendekat Anda terhadap keamanan dan fitur keamanan mana yang Anda tawarkan untuk melindungi layanan Anda dari serangan eksternal?

Keamanan adalah salah satu prinsip desain dan fitur Office 365 yang paling penting. Fokus kami terhadap keamanan mencakup perangkat keras, perangkat lunak, keamanan fisik pusat data kami, kebijakan dan kontrol, serta verifikasi oleh auditor independen.


Jika berbicara tentang fitur keamanan, secara luas ada dua tipe kategori: 1) keamanan bawaan dan 2) kontrol pelanggan. Keamanan bawaan mewakili semua tindakan yang dilakukan Microsoft atas nama pelanggan Office 365 untuk melindungi informasi Anda dan menjalankan layanan berketersediaan tinggi. Kontrol pelanggan adalah fitur yang memungkinkan Anda mengkustomisasi Office 365 untuk memenuhi kebutuhan khusus organisasi Anda. Anda bisa mendapatkan rincian tipe fitur keamanan di Bagian keamanan Pusat Kepercayaan Office 365.

5. Bisakah kami mengeluarkan data kami dari layanan Anda?
Anda menjadi pemilik data Anda dan mendapatkan semua hak cipta, tite, dan kepentingan dalam data yang Anda simpan dengan Office 365. Anda dapat mengunduh salinan semua data Anda kapan saja dan untuk alasan apa pun, tanpa bantuan dari Microsoft. Untuk informasi selengkapnya, silakan kunjungi Ini data Anda di Pusat Kepercayaan Office 365.


6. Akankan Anda memberi tahu kami saat ada perubahan dalam layanan, dan akankan Anda memberi tahu kami jika data kami dikompromikan?
Kami akan memberi tahu Anda jika ada perubahan penting terhadap layanan yang berkaitan dengan keamanan, privasi dan kepatuhan. Kami juga akan langsung memberi tahu jika data Anda telah diakses dengan tidak tepat.


7. Apakah Anda terbuka dengan cara Anda menggunakan dan mengakses data kami?
Kami membagikan aspek penting penyimpanan data, seperti di mana data Anda berada jika menyangkut lokasi geografis, siapa di Microsoft yang bisa mengaksesnya dan apa yang kami lakukan dengan data tersebut secara internal. Untuk informasi selengkapnya, silakan kunjungi Siapa yang bisa mengakses bagian data Anda dari Pusat Kepercayaan Office 365.


Kebijakan kami mengenai akses data Anda adalah:

Kami selalu memberi akses ke data pelanggan Anda. Akses ke data pelanggan di kontrol dan dibuat lognya dengan ketat, dan audit contoh dilakukan oleh Microsoft dan pihak ketiga untuk membuktikan bahwa akses tersebut hanya untuk tujuan bisnis yang sesuai. Kami menganggap konten pelanggan kami sangat penting. Jika seseorang seperti personel, mitra Microsoft, atau administrator Anda mengakses konten di layanan, kami bisa memberi laporan mengenai akses tersebut jika diminta.

8. Komitmen apa yang Anda miliki untuk menghormati keamanan dan privasi?
Atas nama Office 365 kami bersedia menandatangani perjanjian pemrosesan data dengan setiap pelanggan, amandemen keamanan, perjanjian rekan bisnis HIPAA, dan Klausul Model UE. Kami juga mematuhi standar seperti ISO 27001, FISMA, dan Fedramp. Untuk informasi selengkapnya, silakan kunjungi Kepatuhan terus-menerus bagian dari Pusat Kepercayaan Office 365.

9. Bagaimana Anda memastikan bahwa layanan Anda dapat diandalkan?
Kami menerapkan praktik terbaik dalam desain dan operasional, seperti redundansi, resiliensi, layanan terdistribusi, dan pengawasan—beberapa di antaranya. Baru-baru ini kami mulai mulai menerbitkan jumlah waktu aktif layanan perkuartal. Untuk informasi selengkapnya, silakan kunjungi Operasional transparan bagian dari Pusat Kepercayaan Office 365.


10. Apa komitmen Anda mengenai ketersediaan layanan saya?

Kami menawarkan 99,9% waktu aktif melalui perjanjian tingkat layanan yang didukung secara finansial. Jika pelanggan mengalami waktu aktif kurang dari 99,9%, kami memberi kompensasi kepada pelanggan tersebut melalui kredit layanan.


Untuk informasi selengkapnya dan bukti tentang bagaimana Office 365 memberikan jaminan kepada pelanggan tentang pertanyaan di atas, silakan kunjungi Pusat Kepercayaan Office 365.

PerlihatkanSembunyikan
10 teratas fitur keamanan dan privasi Office 365

1. Kami membatasi akses pusat data fisik hanya untuk personel yang berhak dan telah menerapkan beberapa lapis keamanan fisik, seperti pembaca biometrik, sensor gerakan, akses aman 24 jam, pengawasan kamera video, dan alarm pelanggaran keamanan.


2. Kami memungkinkan enkripsi data yang sedang tidak digunakan dan melalui jaringan saat ditransmisikan antara pusat data dan pengguna.


3. Kami tidak memiliki atau mengakses data Anda untuk tujuan iklan.


4. Kami menggunakan data pelanggan hanya untuk memberikan layanan; kami tidak akan melihat kotak surat Anda tanpa izin.


5. Kami mencadangkan data Anda secara berkala.


6. Kami tidak akan menghapus semua data Anda di akhir masa layanan hingga Anda memiliki waktu untuk memanfaatkan portabilitas data yang kami tawarkan.


7. Kami menghosting data pelanggan dalam kawasan.


8. Kami menerapkan kata sandi yang "rumit" untuk meningkatkan keamanan data Anda.


9. Kami memungkinkan Anda menonaktifkan dan mengaktifkan fitur yang berdampak pada privasi untuk memenuhi kebutuhan Anda.


10. Kami berkomitmen secara kontraktual terhadap janji yang dibuat di sini dengan perjanjian pemrosesan data (DPA, Data processing agreement). Untuk informasi selanjutnya tentang DPA, kunjungi Kepatuhan terus-menerus bagian halaman Pusat Kepercayaan.

PerlihatkanSembunyikan
10 teratas standar kepatuhan Office 365

1. Health Insurance Portability and Accountability Act (HIPAA): HIPAA berlaku untuk pelanggan kami yang mungkin “entitas yang dicakup" berdasarkan undang-undang keamanan, privasi, dan persyaratan pelaporan yang berkaitan dengan pemrosesan informasi kesehatan yang diproteksi secara elektronik. Microsoft mengembangkan Office 365 untuk menyediakan pengamanan fisik, administratif, dan teknis untuk membantu pelanggan kami mematuhi HIPAA. Kami akan menandatangani HIPAA Business Associate Agreement (BAA) dengan setiap pelanggan. Untuk informasi selengkapnya tentang HIPAA BAA, kunjungi Tanya Jawab Umum HIPAA/HITECH (dalam Bahasa Inggris).


2. Perjanjian pemrosesan data (DPA, Data processing agreement): Kami memberi pelanggan jaminan kontraktual tambahan melalui DPA mengenai penanganan dan pengamanan data pelanggan Microsoft. Dengan menandatangani DPA, kami berkomitmen terhadap lebih dari 40 komitmen keamanan khusus yang dikumpulkan dari undang-undang di seluruh dunia. Klik di sini untuk menandatangani. (Pelanggan perjanjian perusahaan harus menghubungi perwakilan akun mereka untuk memperoleh DPA.)


3. Federal Information Security Management Act (FISMA) mengharuskan badan-badan federal AS untuk mengembangkan, mendokumentasikan, dan menerapkan kontrol untuk mengamankan informasi dan sistem informasi mereka. Federal Risk and Authorization Program (FedRAMP) merupakan program manajemen risiko federal yang menyediakan pendekatan standar untuk menilai dan memantau keamanan produk dan layanan awan. FedRAMP/FISMA FAQ (dalam Bahasa Inggris) menguraikan bagaimana layanan Office 365 mengikuti proses keamanan dan privasi yang terkait dengan FedRAMP/FISMA.

4. ISO 27001: ISO 27001 adalah salah satu tolak ukur keamanan terbaik yang ada di dunia. Office 365 telah diverifikasi memenuhi serangkaian kontrol fisik, logis, proses, dan manajemen yang ditentukan oleh ISO 27001:2013. Ini juga mencakup Kontrol Privasi ISO 27018 dalam pengauditan terbaru. Penyertaan kontrol ISO 27018 baru ini dalam penilaian ISO akan lebih membantu Office 365 memvalidasi kepada pelanggan mengenai tingkat proteksi yang diberikan Office 365 dalam memproteksi privasi data pelanggan.


5. Klausul Model Uni Eropa (UE): Arahan Proteksi Data Uni Eropa, adalah instrument penting undang-undang privasi dan hak asasi manusia UE, mengharuskan pelanggan kami di UE untuk melegitimasi transfer data pribadi di luar UE. Klausul model UE dikenal sebagai metode yang lebih disukai untuk meligitimasi transfer data pribadi di luar UE untuk lingkungan komputasi awan. Penawaran klausul model UE melibatkan investasi dan membangun kontrol dan proses operasional yang diperlukan untuk memenuhi persyaratan yang diminta dalam klausul model UE. Kecuali penyedia layanan awan bersedia untuk menaati klausul model UE, pelanggan mungkin tidak yakin bahwa penyedia layanan bisa mematuhi persyaratan Arahan Proteksi Data Uni Eropa untuk mentransfer data pribadi dari UE ke yurisdiksi yang tidak menyediakan “perlindungan yang memadai” untuk data pribadi. Halaman Tanya jawab umum klausul model UE menjelaskan pendekatan yang didukung regulator Microsoft untuk klausul model EU.


6. Kerangka kerja Safe Harbor AS–UE: Kerangka kerja Safe Harbor AS–UE juga memungkinkan pelanggan mentransfer data pribadi secara legal di luar UE berdasarkan Arahan Proteksi Data Uni Eropa. Office 365 mengikuti prinsip dan proses ditetapkan oleh Kerangka kerja Safe Harbor AS–UE.


7. Family Educational Rights and Privacy Act (FERPA): FERPA memberlakukan persyaratan mengenai organisasi pendidikan AS berkaitan dengan penggunaan dan pengungkapan data pendidikan siswa, termasuk email dan lampiran. Microsoft menyetujui untuk menggunakan dan mengungkapkan batasan yang diberlakukan oleh FERPA yang membatasi penggunaan data pendidikan siswa, termasuk menyetujui untuk tidak memindai email dan dokumen untuk tujuan iklan.

8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 telah diaudit oleh pihak ketiga yang independen dan bisa memberikan laporan SSAE16 SOC 1 Tipe I dan Tipe II dan SOC 2 Tipe II mengenai bagaimana layanan mengimplementasikan kontrol.


9. Canadian Personal Information Protection and Electronic Documents Act (PIPEDA): Canadian Personal Information Protection and Electronic Documents Act berkaitan dengan bagaimana organisasi-organisasi sektor privat mengumpulkan, menggunakan, dan mengungkapkan informasi pribadi dalam proses bisnis komersial. Microsoft mendukung kepatuhan tehadap PIPEDA melalui administrasi Office 365 kami.


10. Gramm–Leach–Bliley Act (GLBA): Gramm–Leach–Bliley Act mengharuskan lembaga keuangan untuk melakukan proses di tempat untuk melindungi informasi pribadi non-publik. GLBA memberlakukan kebijakan untuk melindungi informasi dari ancaman yang telah diduga dalam keamanan dan integritas data. Pelanggan yang tunduk pada GLBA bisa menggunakan Office 365 dan mematuhi persyaratan GLBA.

Sumber daya tambahan

Sumber daya tambahan

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}