Office 365 Säkerhetscenter

Dina personer och dina data är dina viktigaste tillgångar och eftersom du funderar på Office 365 för dina produktivitetsbehov vill vi göra vårt bästa för att svara på dina frågor. I Säkerhetscenter placerar vi våra åtaganden och information om säkerhetsrelaterade ämnen.
Varför lita på Office 365?
Vilka är våra åtaganden gentemot Office 365-användare?
Vilka är våra åtaganden gentemot Office 365-användare?
Hur övervakas och skyddas data med Office 365?
Hur övervakas och skyddas data med Office 365?
Hur bekämpas uppkommande hot med Office 365?
Hur bekämpas uppkommande hot med Office 365?
Vilka kontroller skyddar data under sändning?
Vilka kontroller skyddar data under sändning?
Förvaras dina data säkert?
Förvaras dina data säkert?
Varför lita på Office 365?
Vilka är våra åtaganden gentemot Office 365-användare?
Vilka är våra åtaganden gentemot Office 365-användare?
Hur övervakas och skyddas data med Office 365?
Hur övervakas och skyddas data med Office 365?
Förvaras dina data säkert?
Förvaras dina data säkert?
Hur bekämpas uppkommande hot med Office 365?
Hur bekämpas uppkommande hot med Office 365?
Vilka kontroller skyddar data under sändning?
Vilka kontroller skyddar data under sändning?
Varför lita på Office 365?
Förvaras dina data säkert?
Förvaras dina data säkert?
Vilka är våra åtaganden gentemot Office 365-användare?
Vilka är våra åtaganden gentemot Office 365-användare?
Hur övervakas och skyddas data med Office 365?
Hur övervakas och skyddas data med Office 365?
Hur bekämpas uppkommande hot med Office 365?
Hur bekämpas uppkommande hot med Office 365?
Vilka kontroller skyddar data under sändning?
Vilka kontroller skyddar data under sändning?

Med Office 365 är dina data dina. Du äger dem. Du kontrollerar dem. Och du kan ta med dig dem om du beslutar dig för att lämna tjänsten. De huvudsakliga principerna i vår inställning till att förtjäna och behålla din tillit är:
  • Säkerhet på tjänstenivå via försvar på djupet
  • Kundkontroller inom tjänsten
  • Säkerhetshärdning och regelverk för tjänster
  • Dina data används inte för reklam
  • Du har omfattande sekretesskontroller
  • Du kan ta med dig dina data när du vill
  • Proaktiva processer för att uppfylla dina efterlevnadsbehov
  • Kundkontroller för organisationsefterlevnad
  • Verifierat oberoende för att uppfylla utvecklande standarder
  • Du vet var dina data finns och vem som har åtkomst till dem
  • Insikt i tillgänglighet av och ändringar i tjänsten
  • Ekonomisk garanti om 99,9 % aktiv tid
Obs! En del detaljerat innehåll och bloggar finns endast på engelska.
Vanliga frågor och listor

Vanliga frågor och listor

De viktigaste frågorna du ska ställa till en molntjänsteleverantör när du överväger molnet för dina IT-tjänster och hur Microsoft Office 365 svarar på dessa frågor.
De viktigaste sekretess- och säkerhetsåtgärderna för att hjälpa dig avgöra hur säkra och pålitliga molntjänsteleverantörer och deras tjänster är.
Se några av de viktigaste industristandarderna och certifieringarna i världsklass som Office 365 uppfyller.
Detaljerat innehåll

Detaljerat innehåll

Läs en detaljerad beskrivning över tjänsterna och funktionerna som är tillgängliga med Office 365.
Se vilka företags- och småföretagserbjudanden för Microsoft Office 365 och Microsoft Dynamics CRM Online som Säkerhetscenter gäller för. Abonnemang måste köpas direkt från eller tillhandahållas av Microsoft.
Läs dokumentationen om Office 365-sekretess för mer detaljerad information om sekretesstandarder för Office 365.
VisaDölj
Visa fler alternativ
Ta en titt i dokumentationen om efterlevnadsramverket för onlinetjänster för att se hur Office 365 minskar risken för driftsavbrott samtidigt som det gör tjänsten stabilare.
Denna dokumentation beskriver hur Office 365 uppfyller kraven på säkerhets-, efterlevnads- och riskhantering enligt definieringen av Cloud Security Alliance, Cloud Control Matrix.
Läs dokumentationen om säkerhet i Office 365 för en detaljerad beskrivning av säkerheten i Office 365.
Bloggar

Bloggar

I det här avsnittet från vår serie inifrån molnet beskriver Robert Dring, Principal Solutions Architect Director på Office 365 Engineering, våra avtalsenliga åtaganden som tjänsteleverantör och hur våra åtaganden gentemot kunder härrör från samma breda branschföreskrifter som våra kunder efterfrågar. Du får också höra om hur vi har förenklat kontraktsförfarandet så att det blir lättare att förstå.
Läs om hur testningen av Office 365 slutfördes i november 2014, mot en uppsättning stränga FedRAMP-krav som baseras på NIST 800-53, av Dynamic Research Corporation, en FedRAMP-ackrediterad 3PAO, (Third Party Assessment Organization - tredjepartsorganisation för utvärdering).
Den här nya digitala serien återger verkliga samtal om pålitlighet i Office 365 med de som utformar, bygger och kör Office 365-tjänsten. Det första ämnet är ”Varför ska du lita på Office 365?”
Den här nya bloggposten i Inifrån molnet visar hur vi kontinuerligen uppfyller behoven i din organisation. Shawn Veney ger insikt i hur vi går till väga för att efterleva regelverk: hur vi går längre än enbart obligatoriskt innehåll och använder regelefterlevnad för att uppfylla kundernas viktigaste krav, t.ex. lokalisering av data i vissa regioner, datasäkerhet och sekretess.
VisaDölj
Visa fler alternativ
Denna nya Inifrån molnet-blogg förklarar hur vi hanterar vem som har åtkomst till dina data i tjänsten. I denna blogg får du även information från Perry Clarke och Vivek Sharma om hur tjänsten underhålls utan att teknikpersonalen ser kunddata vid felsökningsåtgärder.
Missa inte att läsa hur Microsofts framgångsrika bestridande av National Security Letter skyddar långvarig policy om att meddela företagskunder om en myndighet ber att få se deras data.
Läs om hur våra avtalsenliga åtaganden för Office 365 och andra molntjänster för företag, Microsoft Azure, Microsoft Dynamics CRM och Windows Intune, nu har fått erkännande att de uppfyller de hårda standarderna i EU:s sekretesslag.
Se hur vi med tanke på anklagelser på senare tid har valt att vidta omedelbara och samordnade åtgärder för att utöka krypteringen och förstärka det juridiska skyddet samtidigt som transparensen blir större.
Lär dig mer om våra åtaganden att driva väl tillgängliga tjänster och vårt tjänstenivåavtal. Se hur vi mäter tillgänglighet och se våra nummer för aktiv tid över hela världen för Office 365 under de senaste sex kvartalen.

Office 365 är en säkerhetshärdad tjänst, utformad att följa Microsofts livscykel för säkerhetsutveckling. Vi slår ihop regelverk från två årtionden av tillverkning av programvara för företag och hantering av onlinetjänster för att erbjuda dig en integrerad lösning för programvara som tjänst.

På tjänstenivå använder Office 365 försvar på djupet för att erbjuda fysiska lager, logiska lager och datalager med säkerhetsfunktioner och regelverk för drift. Dessutom ger Office 365 dig företags-, användar- och administratörskontroller för att göra miljön ännu säkrare.
VisaDölj

Fysisk säkerhet

  • 24-timmars övervakning av datacenter.
  • Autentisering med flera faktorer, inklusive biometrisk skanning för åtkomst till datacentret.
  • Interna nätverk i datacentret är separerat från det externa nätverket.
  • Separation av roller gör specifika kunddata obegripliga för den personal som har fysisk åtkomst.
  • Trasiga hårddiskar och maskinvara avmagnetiseras och förstörs.
VisaDölj

Logisk säkerhet

  • Processer med låst låda för strikt övervakad eskaleringsprocess begränsar mänsklig åtkomst till dina data i stor utsträckning.
  • Servrarna kör endast processer på vitlista, vilket minimerar risken för skadlig kod.
  • Dedikerade grupper för hothantering förekommer, förhindrar och mildrar proaktivt skadlig åtkomst.
  • Skanning av portar, skanning av perimeterns svagheter och intrångsdetektering förhindrar eller detekterar all skadlig åtkomst.
VisaDölj

Datasäkerhet

  • Vilande kryptering skyddar dina data på våra servrar.
  • Kryptering i transit med SSL/TLS skyddar dina data som överförs mellan dig och Microsoft.
  • Hothantering, säkerhetsövervakning och fil-/dataintegritet förhindrar eller detekterar all manipulering av data.
VisaDölj

Administratörs- och användarkontroller

  • Rights Management-tjänster förhindrar åtkomst på filnivå utan rätt användaridentifiering.
  • Autentisering med flera faktorer skyddar åtkomst av tjänsten med en sekundär faktor, t.ex. en telefon.
  • S/MIME erbjuder säker, certifikatbaserad åtkomst av e-post.
  • Med meddelandekryptering i Office 365 kan du skicka krypterade e-postmeddelanden till vem som helst.
  • Skydd mot förlust av data förhindrar att känsliga data läcker inom eller utanför organisationen.
  • Skydd mot förlust av data kan kombineras med Rights Management och meddelandekryptering i Office 365 för att ge dina administratörer bättre kontroll vid tillämpning av lämpliga policyer för att skydda känsliga data.
Obs! En del detaljerat innehåll och bloggar finns endast på engelska.
Vanliga frågor och listor

Vanliga frågor och listor

De viktigaste sekretess- och säkerhetsåtgärderna för att hjälpa dig avgöra hur säkra och pålitliga molntjänsteleverantörer och deras tjänster är.
Detaljerat innehåll

Detaljerat innehåll

I det här faktabladet beskrivs den ingående skyddsinställning som används i EOP-onlinetjänsterna (Microsoft Exchange Online Protection) för att hindra skadliga e-postmeddelanden från att äventyra organisationens säkerhet.
Läs dokumentationen om säkerhet i Office 365 för en detaljerad beskrivning av säkerheten i Office 365.
Det här faktabladet redogör för hur Office 365 ger dig den säkerhet och de efterlevandekontroller du behöver och förklarar hur Office 365 har tillgodosett och överträffat kraven, och hur innovationen fortsätter.
VisaDölj
Visa fler alternativ
Denna sida innehåller information om sekretess- och säkerhetsfunktionerna i särskilda tjänster som täcks av Microsofts Säkerhetscenter för onlinetjänster.
Denna dokumentation ger förståelse för vad datormoln betyder hos Microsoft och hur Office 365 erbjuder en pålitlig infrastruktur för datormoln.
I den här dokumentationen tar vi en titt på hur organisationen Global Foundation Services fungerar med fokus på forum om informationssäkerhetshantering, program för riskhantering och informationssäkerhetspolicyprogrammet från OSSC ISMS.
Denna dokumentation beskriver hur Office 365 uppfyller kraven på säkerhets-, efterlevnads- och riskhantering enligt definieringen av Cloud Security Alliance, Cloud Control Matrix.
Läs om hur ett företag, bland tusentals utvecklare och miljoner rader med kod, lär sig att skapa säker programvara i en värld som hela tiden blir osäkrare.
Bloggar

Bloggar

Lär dig hur vår struktur för säkerhet, efterlevnad och sekretess består av två lika viktiga dimensioner för att skydda dina data: inbyggda funktioner och kundkontroll.
Upptäck hur ingen högre åtkomst inom tjänsten aktiveras av våra underliggande Roles-based Access Control (RBAC)- och PowerShell-infrastrukturer. Dessa infrastrukturer garanterar att de som måste administrera de underliggande tjänsterna går igenom en process för att få behörighet innan de börjar.
Efter temat ”varför vi byggde Exchange som vi gjorde”, kan du lyssna när vi förklarar några arkitektoniska förändringar som vi har gjort i Exchange under flera versioner.

När du anförtror Office 365 dina filer är du fortfarande den enda ägaren av informationen: du behåller alla rättigheter till de data som du sparar i Office 365. Det är vår policy att inte utnyttja dina data i marknadsföringssyfte eller använda dem på något annat sätt än i syfte att tillhandahålla molntjänster.
VisaDölj

Dataägarskap och vad det betyder

  • Om du äger informationen är Microsoft förmyndare eller bearbetare av dina data.
  • Det är dina data så om du någon gång väljer att lämna tjänsten, kan du ta med dig dina data.
  • Vi utnyttjar inte dina data för marknadsföring eller andra avsikter.
VisaDölj

Vår roll som databearbetare

  • Vi använder bara dina data med avsikten att tillhandahålla dig de tjänster som du betalar oss för.
  • Vi avslöjar med jämna mellanrum antalet begäran från polis- och rättsväsende som vi tar emot, via våra transparensrapporter.
  • Om en myndighet ber oss om åtkomst till kunddata uppmanar vi dem att vända sig direkt till kunden om det är möjligt. Vi bestrider även alla ogiltiga försök att förbjuda spridning av information om myndigheters förfrågningar om kunddata i domstol.
VisaDölj

Sekretesskontroller

  • Med sekretesskontrollerna kan du konfigurera vilka i din organisation som har åtkomst och vad de kan komma åt.
  • Designelement förhindrar att dina data blandas ihop med data för andra organisationer som använder Office 365.
  • Omfattande granskning och övervakning förhindrar att administratörer får ej auktoriserad åtkomst av dina data.
Obs! En del detaljerat innehåll och bloggar finns endast på engelska.
Vanliga frågor och listor

Vanliga frågor och listor

De viktigaste sekretess- och säkerhetsåtgärderna för att hjälpa dig avgöra hur säkra och pålitliga molntjänsteleverantörer och deras tjänster är.
Detaljerat innehåll

Detaljerat innehåll

Läs om Microsofts tillvägagångssätt för att garantera att våra kunders data förblir privata i våra företagstjänster. Informationen inkluderar hur vi garanterar att våra tjänster skyddar sekretessen och försäkrar att våra kunder tar väl informerade beslut för att skydda sin datasekretess i molnet.
Läs dokumentationen om sekretess i Office 365 om du vill ha mer information om sekretesstandarder i Office 365.
Denna sida innehåller information om sekretess- och säkerhetsfunktionerna i särskilda tjänster som täcks av Microsofts Säkerhetscenter för onlinetjänster.
VisaDölj
Visa fler alternativ
Läs vår sekretesspolicy för Office 365. Den gäller för data som samlas in av Microsoft via din användning och administreringen av Office 365-tjänsterna.
Detta dokument innehåller en okomplicerad guide om hur du konfigurerar olika sekretessinställningar på inställningssidan i Admin-tjänsten i Office 365.
Detta dokument innehåller en okomplicerad guide om hur du konfigurerar olika sekretessinställningar på inställningssidan i Admin-tjänsten i Office 365.
Denna dokumentation beskriver hur Office 365 uppfyller kraven på säkerhets-, efterlevnads- och riskhantering enligt definieringen av Cloud Security Alliance, Cloud Control Matrix.
Läs följande instruktioner för att ändra sekretessinställningarna för Office 2013. Det finns även praktiska instruktioner för Office 2010, Office 2007 och Office 2003.
Bloggar

Bloggar

Denna nya Inifrån molnet-blogg förklarar hur vi hanterar vem som har åtkomst till dina data i tjänsten. I denna blogg får du även information från Perry Clarke och Vivek Sharma om hur tjänsten underhålls utan att teknikpersonalen ser kunddata vid felsökningsåtgärder.
Missa inte att läsa hur Microsofts framgångsrika bestridande av National Security Letter skyddar långvarig policy om att meddela företagskunder om en myndighet ber att få se deras data.
Läs om hur våra företagskunder drar nytta av Microsofts molnkontrakt som uppfyller de högsta standarderna i EU:s sekretesslag.
VisaDölj
Visa fler alternativ
Se hur vi med tanke på de senaste anklagelserna har vidtagit omedelbara och samordnade åtgärder för att utöka kryptering och förstärka juridiska skydd samtidigt som transparensen blir större.

Office 365 är en global tjänst och kontinuerlig efterlevnad hänvisar till vårt åtagande att utveckla Office 365-kontroller och hålla oss uppdaterade när det gäller normer och föreskrifter inom din bransch och ditt geografiska område. Eftersom föreskrifter ofta har samma eller liknande kontroller underlättar det för Microsoft att uppfylla kraven i nya föreskrifter eller föreskrifter specifika för din organisation och bransch.

Dessutom erbjuder Office 365 administratörs- och användarkontroller, inklusive eDiscovery, arkivering av juridiska skäl och skydd mot dataförlust för att hjälpa dig uppfylla interna krav på efterlevnad. Det behövs inga extra infrastrukturer på plats för att använda detta.
VisaDölj

Oberoende verifiering

  • Våra tjänster har verifierats att uppfylla kraven i ISO 27001, EU:s modellklausuler, HIPAA BAA och FISMA.
  • Vårt databearbetningsavtal inkluderar information om sekretess, säkerhet och hantering av kunddata. Det hjälper dig att uppfylla lokala bestämmelser.
VisaDölj

Proaktivt tillvägagångssätt för att efterleva föreskrifter

  • Vi har skapat över 900 kontroller i ramverket för efterlevnad i Office 365. Det hjälper oss att hålla oss uppdaterade med alla branschföreskrifter i ständig utveckling.
  • Ett team med specialister på efterlevnad arbetar hela tiden med att spåra normer och föreskrifter samt att utveckla standardkontrolluppsättningar åt vårt produktteam, som de kan inkludera i tjänsten.
VisaDölj

Kundkontroller för organisationsefterlevnad

  • Arkivering av juridiska skäl och eDiscovery finns inbyggt i tjänsten och hjälper dig att hitta, bevara, analysera och packa elektroniskt innehåll (ofta kallat elektroniskt lagrad information eller ESI) för en juridisk begäran eller undersökning. Med sekretesskontrollerna kan du konfigurera vilka i din organisation som har åtkomst och vad de kan komma åt.
  • Skydd mot dataförlust i Office 365 hjälper dig att identifiera, övervaka och skydda känslig information inom din organisation med hjälp av djupanalys av innehåll.
Obs! En del detaljerat innehåll och bloggar finns endast på engelska.
Vanliga frågor och listor

Vanliga frågor och listor

Se några av de viktigaste industristandarderna och certifieringarna i världsklass som Office 365 uppfyller.
Läs dessa vanliga frågor och svar för att se hur vårt åtagande om transparens hjälper kunderna att uppfylla sina regleringsbehov.
Läs dessa vanliga frågor och svar för att se hur vårt åtagande om transparens hjälper kunderna att uppfylla sina FedRAMP/FISMA-regleringsbehov.
VisaDölj
Visa fler alternativ
Läs dessa vanliga frågor och svar för att se hur vårt åtagande om transparens hjälper kunderna att uppfylla sina EU-regleringsbehov.
Läs dessa vanliga frågor och svar för att se hur vårt åtagande om transparens hjälper kunderna att uppfylla sina HIPAA/HITECH-regleringsbehov.
Läs om hur vi granskas och certifieras av tredje part så att du kan lita på att våra tjänster är utvecklade och fungerar med de strängaste skydden.
Detaljerat innehåll

Detaljerat innehåll

Ta en titt i dokumentationen om efterlevnadsramverket för onlinetjänster om du vill se hur Office 365 minskar din risk för avbrott i driften samtidigt som det gör tjänsten stabilare.
Denna dokumentation beskriver hur Office 365 uppfyller kraven på säkerhets-, efterlevnads- och riskhantering enligt definieringen av Cloud Security Alliance, Cloud Control Matrix.
Detta dokument ger en kort översikt över krav i föreskrifter och en detaljerad analys av hur Microsofts molntjänster skapades med metoder som kartlägger dessa krav.
Bloggar

Bloggar

Läs om hur testningen av Office 365 slutfördes i november 2014, mot en uppsättning stränga FedRAMP-krav som baseras på NIST 800-53, av Dynamic Research Corporation, en FedRAMP-ackrediterad 3PAO, (Third Party Assessment Organization - tredjepartsorganisation för utvärdering).
Den här nya bloggposten i Inifrån molnet visar hur vi kontinuerligen uppfyller behoven i din organisation. Shawn Veney ger insikt i hur vi går till väga för att efterleva regelverk: hur vi går längre än enbart obligatoriskt innehåll och använder regelefterlevnad för att uppfylla kundernas viktigaste krav, t.ex. lokalisering av data i vissa regioner, datasäkerhet och sekretess.
Denna pålitliga datorblogg delar Microsofts synsätt om datormoln. I detta avsnitt diskuterar vi konceptet molntjänsters beroende.
VisaDölj
Visa fler alternativ
I detta avsnitt diskuterar vi behovet av att klassificera och avskilja data för att möjliggöra migrering till molnet, men ändå fortsätta att uppfylla krav gällande regler och föreskrifter om känsliga data.
Att flytta till en molntjänst ska inte betyda att du förlorar vetskap om vad som händer. Det händer inte med Office 365. Vårt mål är att vara transparenta i våra åtgärder så att du kan övervaka din tjänststatus, spåra problem och ha en historisk vy över tillgänglighet.
VisaDölj

Plats för och åtkomst av data

VisaDölj

Support med en person

  • Du har telefonsupport dygnet runt alla dagar i veckan för kritiska problem.
  • Vi har DevOps-processer, vilket betyder eskalering dygnet runt, alla dagar i veckan, till utvecklarteamet för att åtgärda problem som inte kan åtgärdas av operationer.
VisaDölj

Vi är ansvariga inför dig

  • Vi genomför noggranna granskningar av alla tjänsteproblem, oavsett storlek och vi delar med oss av analysen med din organisation om den påverkas.
  • Vi förbinder oss att leverera minst 99,9 % aktiv tid med en ekonomisk garanti.
Senaste aktiva tiderna över hela världen:
2013
20
14
99,97 %
99,96 %
99,98 %
99,99 %
99,95 %
99,98 %
99,99 %
Kv2
Kv3
Kv4
Kv1
Kv2
Kv3
Kv4
Obs! En del detaljerat innehåll och bloggar finns endast på engelska.
Vanliga frågor och listor

Vanliga frågor och listor

Läs dessa vanliga frågor och svar om åtkoms av data för tredje part.
Vi håller våra underleverantörer till säkerhets- och sekretesstandarder motsvarande våra egna, och för bättre transparens låter vi dig veta vilka underleverantörer vi använder och vad de gör.
Du kan ta reda på om någon har kommit åt dina data. Vi vet att i molnet är åtkomst av data ett av dina största bekymmer. Du kommer åt dina när det behövs och vet vilka andra personer som har haft åtkomst till dina data. Läs om vem som kan komma åt dina data och under vilka omständigheter de kan kommas åt.
Detaljerat innehåll

Detaljerat innehåll

Klara dokument om våra etablerade metoder som svar till myndigheters juridiska krav om kunddata.
I detta dokument finns antalet juridiska krav om kunddata som vi har tagit emot från polis- och rättsväsenden över hela världen och hur Microsoft svarar på dessa krav.
Bloggar

Bloggar

I det här avsnittet från vår serie inifrån molnet beskriver Robert Dring, Principal Solutions Architect Director på Office 365 Engineering, våra avtalsenliga åtaganden som tjänsteleverantör och hur våra åtaganden gentemot kunder härrör från samma breda branschföreskrifter som våra kunder efterfrågar. Du får också höra om hur vi har förenklat kontraktsförfarandet så att det blir lättare att förstå.
Denna nya Inifrån molnet-blogg förklarar hur vi hanterar vem som har åtkomst till dina data i tjänsten. I denna blogg får du även information från Perry Clarke och Vivek Sharma om hur tjänsten underhålls utan att teknikpersonalen ser kunddata vid felsökningsåtgärder.
För att förbättra kommunikationerna har vi lagt till Message Center. Message Center hjälper dig med att informera Office 365-administratörer om nya funktioner och åtgärder som de måste vidta för att Office 365-tjänsten ska fungera så smidigt som möjligt.
Hör hur vi som åtagande att driva en mycket tillgänglig tjänst har ett tjänstenivåavtal på 99,9 % aktiv tid, som garanteras ekonomiskt. Se hur vi mäter tillgänglighet och se våra nummer för aktiv tid i hela världen för Office 365 de senaste fyra kvartalen.
VisaDölj
Välkommen

Med Office 365 är dina data dina. Du äger dem. Du kontrollerar dem. Och du kan ta med dig dem om du beslutar dig för att lämna tjänsten. De huvudsakliga principerna i vår inställning till att förtjäna och behålla din tillit är:
  • Säkerhet på tjänstenivå via försvar på djupet
  • Kundkontroller inom tjänsten
  • Säkerhetshärdning och regelverk för tjänster
  • Proaktiva processer för att uppfylla dina efterlevnadsbehov
  • Kundkontroller för organisationsefterlevnad
  • Verifierat oberoende för att uppfylla utvecklande standarder
  • Dina data används inte för reklam
  • Du har omfattande sekretesskontroller
  • Du kan ta med dig dina data när du vill
  • Du vet var dina data finns och vem som har åtkomst till dem
  • Insikt i tillgänglighet av och ändringar i tjänsten
  • Ekonomisk garanti om 99,9 % aktiv tid
Obs! En del detaljerat innehåll och bloggar finns endast på engelska.
Vanliga frågor och listor

Vanliga frågor och listor

De viktigaste frågorna du ska ställa till en molntjänsteleverantör när du överväger molnet för dina IT-tjänster och hur Microsoft Office 365 svarar på dessa frågor.
De viktigaste sekretess- och säkerhetsåtgärderna för att hjälpa dig avgöra hur säkra och pålitliga molntjänsteleverantörer och deras tjänster är.
Se några av de viktigaste industristandarderna och certifieringarna i världsklass som Office 365 uppfyller.
Detaljerat innehåll

Detaljerat innehåll

Läs en detaljerad beskrivning över tjänsterna och funktionerna som är tillgängliga med Office 365.
Se vilka företags- och småföretagserbjudanden för Microsoft Office 365 och Microsoft Dynamics CRM Online som Säkerhetscenter gäller för. Abonnemang måste köpas direkt från eller tillhandahållas av Microsoft.
Läs dokumentationen om Office 365-sekretess för mer detaljerad information om sekretesstandarder för Office 365.
VisaDölj
Visa fler alternativ
Ta en titt i dokumentationen om efterlevnadsramverket för onlinetjänster för att se hur Office 365 minskar risken för driftsavbrott samtidigt som det gör tjänsten stabilare.
Denna dokumentation beskriver hur Office 365 uppfyller kraven på säkerhets-, efterlevnads- och riskhantering enligt definieringen av Cloud Security Alliance, Cloud Control Matrix.
Läs dokumentationen om säkerhet i Office 365 för en detaljerad beskrivning av säkerheten i Office 365.
Bloggar

Bloggar

I det här avsnittet från vår serie inifrån molnet beskriver Robert Dring, Principal Solutions Architect Director på Office 365 Engineering, våra avtalsenliga åtaganden som tjänsteleverantör och hur våra åtaganden gentemot kunder härrör från samma breda branschföreskrifter som våra kunder efterfrågar. Du får också höra om hur vi har förenklat kontraktsförfarandet så att det blir lättare att förstå.
Läs om hur testningen av Office 365 slutfördes i november 2014, mot en uppsättning stränga FedRAMP-krav som baseras på NIST 800-53, av Dynamic Research Corporation, en FedRAMP-ackrediterad 3PAO, (Third Party Assessment Organization - tredjepartsorganisation för utvärdering).
Den här nya digitala serien återger verkliga samtal om pålitlighet i Office 365 med de som utformar, bygger och kör Office 365-tjänsten. Det första ämnet är ”Varför ska du lita på Office 365?”
Den här nya bloggposten i Inifrån molnet visar hur vi kontinuerligen uppfyller behoven i din organisation. Shawn Veney ger insikt i hur vi går till väga för att efterleva regelverk: hur vi går längre än enbart obligatoriskt innehåll och använder regelefterlevnad för att uppfylla kundernas viktigaste krav, t.ex. lokalisering av data i vissa regioner, datasäkerhet och sekretess.
VisaDölj
Visa fler alternativ
Denna nya Inifrån molnet-blogg förklarar hur vi hanterar vem som har åtkomst till dina data i tjänsten. I denna blogg får du även information från Perry Clarke och Vivek Sharma om hur tjänsten underhålls utan att teknikpersonalen ser kunddata vid felsökningsåtgärder.
Missa inte att läsa hur Microsofts framgångsrika bestridande av National Security Letter skyddar långvarig policy om att meddela företagskunder om en myndighet ber att få se deras data.
Läs om hur våra avtalsenliga åtaganden för Office 365 och andra molntjänster för företag, Microsoft Azure, Microsoft Dynamics CRM och Windows Intune, nu har fått erkännande att de uppfyller de hårda standarderna i EU:s sekretesslag.
Se hur vi med tanke på anklagelser på senare tid har valt att vidta omedelbara och samordnade åtgärder för att utöka krypteringen och förstärka det juridiska skyddet samtidigt som transparensen blir större.
Lär dig mer om våra åtaganden att driva väl tillgängliga tjänster och vårt tjänstenivåavtal. Se hur vi mäter tillgänglighet och se våra nummer för aktiv tid över hela världen för Office 365 under de senaste sex kvartalen.
VisaDölj
Inbyggd säkerhet

Office 365 är en säkerhetshärdad tjänst, utformad att följa Microsofts livscykel för säkerhetsutveckling. Vi slår ihop regelverk från två årtionden av tillverkning av programvara för företag och hantering av onlinetjänster för att erbjuda dig en integrerad lösning för programvara som tjänst.

På tjänstenivå använder Office 365 försvar på djupet för att erbjuda fysiska lager, logiska lager och datalager med säkerhetsfunktioner och regelverk för drift. Dessutom ger Office 365 dig företags-, användar- och administratörskontroller för att göra miljön ännu säkrare.
VisaDölj

Fysisk säkerhet

  • 24-timmars övervakning av datacenter.
  • Autentisering med flera faktorer, inklusive biometrisk skanning för åtkomst till datacentret.
  • Interna nätverk i datacentret är separerat från det externa nätverket.
  • Separation av roller gör specifika kunddata obegripliga för den personal som har fysisk åtkomst.
  • Trasiga hårddiskar och maskinvara avmagnetiseras och förstörs.
VisaDölj

Logisk säkerhet

  • Processer med låst låda för strikt övervakad eskaleringsprocess begränsar mänsklig åtkomst till dina data i stor utsträckning.
  • Servrarna kör endast processer på vitlista, vilket minimerar risken för skadlig kod.
  • Dedikerade grupper för hothantering förekommer, förhindrar och mildrar proaktivt skadlig åtkomst.
  • Skanning av portar, skanning av perimeterns svagheter och intrångsdetektering förhindrar eller detekterar all skadlig åtkomst.
VisaDölj

Datasäkerhet

  • Vilande kryptering skyddar dina data på våra servrar.
  • Kryptering i transit med SSL/TLS skyddar dina data som överförs mellan dig och Microsoft.
  • Hothantering, säkerhetsövervakning och fil-/dataintegritet förhindrar eller detekterar all manipulering av data.
VisaDölj

Administratörs- och användarkontroller

  • Rights Management-tjänster förhindrar åtkomst på filnivå utan rätt användaridentifiering.
  • Autentisering med flera faktorer skyddar åtkomst av tjänsten med en sekundär faktor, t.ex. en telefon.
  • S/MIME erbjuder säker, certifikatbaserad åtkomst av e-post.
  • Med meddelandekryptering i Office 365 kan du skicka krypterade e-postmeddelanden till vem som helst.
  • Skydd mot förlust av data förhindrar att känsliga data läcker inom eller utanför organisationen.
  • Skydd mot förlust av data kan kombineras med Rights Management och meddelandekryptering i Office 365 för att ge dina administratörer bättre kontroll vid tillämpning av lämpliga policyer för att skydda känsliga data.
Obs! En del detaljerat innehåll och bloggar finns endast på engelska.
Vanliga frågor och listor

Vanliga frågor och listor

De viktigaste sekretess- och säkerhetsåtgärderna för att hjälpa dig avgöra hur säkra och pålitliga molntjänsteleverantörer och deras tjänster är.
Detaljerat innehåll

Detaljerat innehåll

I det här faktabladet beskrivs den ingående skyddsinställning som används i EOP-onlinetjänsterna (Microsoft Exchange Online Protection) för att hindra skadliga e-postmeddelanden från att äventyra organisationens säkerhet.
Läs dokumentationen om säkerhet i Office 365 för en detaljerad beskrivning av säkerheten i Office 365.
Det här faktabladet redogör för hur Office 365 ger dig den säkerhet och de efterlevandekontroller du behöver och förklarar hur Office 365 har tillgodosett och överträffat kraven, och hur innovationen fortsätter.
VisaDölj
Visa fler alternativ
Denna sida innehåller information om sekretess- och säkerhetsfunktionerna i särskilda tjänster som täcks av Microsofts Säkerhetscenter för onlinetjänster.
Denna dokumentation ger förståelse för vad datormoln betyder hos Microsoft och hur Office 365 erbjuder en pålitlig infrastruktur för datormoln.
I den här dokumentationen tar vi en titt på hur organisationen Global Foundation Services fungerar med fokus på forum om informationssäkerhetshantering, program för riskhantering och informationssäkerhetspolicyprogrammet från OSSC ISMS.
Denna dokumentation beskriver hur Office 365 uppfyller kraven på säkerhets-, efterlevnads- och riskhantering enligt definieringen av Cloud Security Alliance, Cloud Control Matrix.
Läs om hur ett företag, bland tusentals utvecklare och miljoner rader med kod, lär sig att skapa säker programvara i en värld som hela tiden blir osäkrare.
Bloggar

Bloggar

Lär dig hur vår struktur för säkerhet, efterlevnad och sekretess består av två lika viktiga dimensioner för att skydda dina data: inbyggda funktioner och kundkontroll.
Upptäck hur ingen högre åtkomst inom tjänsten aktiveras av våra underliggande Roles-based Access Control (RBAC)- och PowerShell-infrastrukturer. Dessa infrastrukturer garanterar att de som måste administrera de underliggande tjänsterna går igenom en process för att få behörighet innan de börjar.
Efter temat ”varför vi byggde Exchange som vi gjorde”, kan du lyssna när vi förklarar några arkitektoniska förändringar som vi har gjort i Exchange under flera versioner.
VisaDölj
Utformat för sekretess

Office 365 Säkerhetscenter

När du anförtror Office 365 dina filer är du fortfarande den enda ägaren av informationen: du behåller alla rättigheter till de data som du sparar i Office 365. Det är vår policy att inte utnyttja dina data i marknadsföringssyfte eller använda dem på något annat sätt än i syfte att tillhandahålla molntjänster.
VisaDölj

Dataägarskap och vad det betyder

  • Om du äger informationen är Microsoft förmyndare eller bearbetare av dina data.
  • Det är dina data så om du någon gång väljer att lämna tjänsten, kan du ta med dig dina data.
  • Vi utnyttjar inte dina data för marknadsföring eller andra avsikter.
VisaDölj

Vår roll som databearbetare

  • Vi använder bara dina data med avsikten att tillhandahålla dig de tjänster som du betalar oss för.
  • Vi avslöjar med jämna mellanrum antalet begäran från polis- och rättsväsende som vi tar emot, via våra transparensrapporter.
  • Om en myndighet ber oss om åtkomst till kunddata uppmanar vi dem att vända sig direkt till kunden om det är möjligt. Vi bestrider även alla ogiltiga försök att förbjuda spridning av information om myndigheters förfrågningar om kunddata i domstol.
VisaDölj

Sekretesskontroller

  • Med sekretesskontrollerna kan du konfigurera vilka i din organisation som har åtkomst och vad de kan komma åt.
  • Designelement förhindrar att dina data blandas ihop med data för andra organisationer som använder Office 365.
  • Omfattande granskning och övervakning förhindrar att administratörer får ej auktoriserad åtkomst av dina data.
Obs! En del detaljerat innehåll och bloggar finns endast på engelska.
Vanliga frågor och listor

Vanliga frågor och listor

De viktigaste sekretess- och säkerhetsåtgärderna för att hjälpa dig avgöra hur säkra och pålitliga molntjänsteleverantörer och deras tjänster är.
Detaljerat innehåll

Detaljerat innehåll

Läs om Microsofts tillvägagångssätt för att garantera att våra kunders data förblir privata i våra företagstjänster. Informationen inkluderar hur vi garanterar att våra tjänster skyddar sekretessen och försäkrar att våra kunder tar väl informerade beslut för att skydda sin datasekretess i molnet.
Läs dokumentationen om sekretess i Office 365 om du vill ha mer information om sekretesstandarder i Office 365.
Denna sida innehåller information om sekretess- och säkerhetsfunktionerna i särskilda tjänster som täcks av Microsofts Säkerhetscenter för onlinetjänster.
VisaDölj
Visa fler alternativ
Läs vår sekretesspolicy för Office 365. Den gäller för data som samlas in av Microsoft via din användning och administreringen av Office 365-tjänsterna.
Detta dokument innehåller en okomplicerad guide om hur du konfigurerar olika sekretessinställningar på inställningssidan i Admin-tjänsten i Office 365.
Detta dokument innehåller en okomplicerad guide om hur du konfigurerar olika sekretessinställningar på inställningssidan i Admin-tjänsten i Office 365.
Denna dokumentation beskriver hur Office 365 uppfyller kraven på säkerhets-, efterlevnads- och riskhantering enligt definieringen av Cloud Security Alliance, Cloud Control Matrix.
Läs följande instruktioner för att ändra sekretessinställningarna för Office 2013. Det finns även praktiska instruktioner för Office 2010, Office 2007 och Office 2003.
Bloggar

Bloggar

Denna nya Inifrån molnet-blogg förklarar hur vi hanterar vem som har åtkomst till dina data i tjänsten. I denna blogg får du även information från Perry Clarke och Vivek Sharma om hur tjänsten underhålls utan att teknikpersonalen ser kunddata vid felsökningsåtgärder.
Missa inte att läsa hur Microsofts framgångsrika bestridande av National Security Letter skyddar långvarig policy om att meddela företagskunder om en myndighet ber att få se deras data.
Läs om hur våra företagskunder drar nytta av Microsofts molnkontrakt som uppfyller de högsta standarderna i EU:s sekretesslag.
VisaDölj
Visa fler alternativ
Se hur vi med tanke på de senaste anklagelserna har vidtagit omedelbara och samordnade åtgärder för att utöka kryptering och förstärka juridiska skydd samtidigt som transparensen blir större.
VisaDölj
Kontinuerlig efterlevnad

Office 365 är en global tjänst och kontinuerlig efterlevnad hänvisar till vårt åtagande att utveckla Office 365-kontroller och hålla oss uppdaterade när det gäller normer och föreskrifter inom din bransch och ditt geografiska område. Eftersom föreskrifter ofta har samma eller liknande kontroller underlättar det för Microsoft att uppfylla kraven i nya föreskrifter eller föreskrifter specifika för din organisation och bransch.

Dessutom erbjuder Office 365 administratörs- och användarkontroller, inklusive eDiscovery, arkivering av juridiska skäl och skydd mot dataförlust för att hjälpa dig uppfylla interna krav på efterlevnad. Det behövs inga extra infrastrukturer på plats för att använda detta.
VisaDölj

Oberoende verifiering

  • Våra tjänster har verifierats att uppfylla kraven i ISO 27001, EU:s modellklausuler, HIPAA BAA och FISMA.
  • Vårt databearbetningsavtal inkluderar information om sekretess, säkerhet och hantering av kunddata. Det hjälper dig att uppfylla lokala bestämmelser.
VisaDölj

Proaktivt tillvägagångssätt för att efterleva föreskrifter

  • Vi har skapat över 900 kontroller i ramverket för efterlevnad i Office 365. Det hjälper oss att hålla oss uppdaterade med alla branschföreskrifter i ständig utveckling.
  • Ett team med specialister på efterlevnad arbetar hela tiden med att spåra normer och föreskrifter samt att utveckla standardkontrolluppsättningar åt vårt produktteam, som de kan inkludera i tjänsten.
VisaDölj

Kundkontroller för organisationsefterlevnad

  • Arkivering av juridiska skäl och eDiscovery finns inbyggt i tjänsten och hjälper dig att hitta, bevara, analysera och packa elektroniskt innehåll (ofta kallat elektroniskt lagrad information eller ESI) för en juridisk begäran eller undersökning. Med sekretesskontrollerna kan du konfigurera vilka i din organisation som har åtkomst och vad de kan komma åt.
  • Skydd mot dataförlust i Office 365 hjälper dig att identifiera, övervaka och skydda känslig information inom din organisation med hjälp av djupanalys av innehåll.
Obs! En del detaljerat innehåll och bloggar finns endast på engelska.
Vanliga frågor och listor

Vanliga frågor och listor

Se några av de viktigaste industristandarderna och certifieringarna i världsklass som Office 365 uppfyller.
Läs dessa vanliga frågor och svar för att se hur vårt åtagande om transparens hjälper kunderna att uppfylla sina regleringsbehov.
Läs dessa vanliga frågor och svar för att se hur vårt åtagande om transparens hjälper kunderna att uppfylla sina FedRAMP/FISMA-regleringsbehov.
VisaDölj
Visa fler alternativ
Läs dessa vanliga frågor och svar för att se hur vårt åtagande om transparens hjälper kunderna att uppfylla sina EU-regleringsbehov.
Läs dessa vanliga frågor och svar för att se hur vårt åtagande om transparens hjälper kunderna att uppfylla sina HIPAA/HITECH-regleringsbehov.
Läs om hur vi granskas och certifieras av tredje part så att du kan lita på att våra tjänster är utvecklade och fungerar med de strängaste skydden.
Detaljerat innehåll

Detaljerat innehåll

Ta en titt i dokumentationen om efterlevnadsramverket för onlinetjänster om du vill se hur Office 365 minskar din risk för avbrott i driften samtidigt som det gör tjänsten stabilare.
Denna dokumentation beskriver hur Office 365 uppfyller kraven på säkerhets-, efterlevnads- och riskhantering enligt definieringen av Cloud Security Alliance, Cloud Control Matrix.
Detta dokument ger en kort översikt över krav i föreskrifter och en detaljerad analys av hur Microsofts molntjänster skapades med metoder som kartlägger dessa krav.
Bloggar

Bloggar

Läs om hur testningen av Office 365 slutfördes i november 2014, mot en uppsättning stränga FedRAMP-krav som baseras på NIST 800-53, av Dynamic Research Corporation, en FedRAMP-ackrediterad 3PAO, (Third Party Assessment Organization - tredjepartsorganisation för utvärdering).
Den här nya bloggposten i Inifrån molnet visar hur vi kontinuerligen uppfyller behoven i din organisation. Shawn Veney ger insikt i hur vi går till väga för att efterleva regelverk: hur vi går längre än enbart obligatoriskt innehåll och använder regelefterlevnad för att uppfylla kundernas viktigaste krav, t.ex. lokalisering av data i vissa regioner, datasäkerhet och sekretess.
Denna pålitliga datorblogg delar Microsofts synsätt om datormoln. I detta avsnitt diskuterar vi konceptet molntjänsters beroende.
VisaDölj
Visa fler alternativ
I detta avsnitt diskuterar vi behovet av att klassificera och avskilja data för att möjliggöra migrering till molnet, men ändå fortsätta att uppfylla krav gällande regler och föreskrifter om känsliga data.
VisaDölj
Transparenta funktioner

Office 365 Säkerhetscenter

Att flytta till en molntjänst ska inte betyda att du förlorar vetskap om vad som händer. Det händer inte med Office 365. Vårt mål är att vara transparenta i våra åtgärder så att du kan övervaka din tjänststatus, spåra problem och ha en historisk vy över tillgänglighet.
VisaDölj

Plats för och åtkomst av data

VisaDölj

Support med en person

  • Du har telefonsupport dygnet runt alla dagar i veckan för kritiska problem.
  • Vi har DevOps-processer, vilket betyder eskalering dygnet runt, alla dagar i veckan, till utvecklarteamet för att åtgärda problem som inte kan åtgärdas av operationer.
VisaDölj

Vi är ansvariga inför dig

  • Vi genomför noggranna granskningar av alla tjänsteproblem, oavsett storlek och vi delar med oss av analysen med din organisation om den påverkas.
  • Vi förbinder oss att leverera minst 99,9 % aktiv tid med en ekonomisk garanti.
Senaste aktiva tiderna över hela världen:
VisaDölj
2013
Kv2
99,97 %
Kv3
99,96 %
Kv4
99,98 %
VisaDölj
2014
Kv1
99,99 %
Kv2
99,95 %
Kv3
99,98 %
Kv4
99,99 %
Obs! En del detaljerat innehåll och bloggar finns endast på engelska.
Vanliga frågor och listor

Vanliga frågor och listor

Läs dessa vanliga frågor och svar om åtkoms av data för tredje part.
Vi håller våra underleverantörer till säkerhets- och sekretesstandarder motsvarande våra egna, och för bättre transparens låter vi dig veta vilka underleverantörer vi använder och vad de gör.
Du kan ta reda på om någon har kommit åt dina data. Vi vet att i molnet är åtkomst av data ett av dina största bekymmer. Du kommer åt dina när det behövs och vet vilka andra personer som har haft åtkomst till dina data. Läs om vem som kan komma åt dina data och under vilka omständigheter de kan kommas åt.
Detaljerat innehåll

Detaljerat innehåll

Klara dokument om våra etablerade metoder som svar till myndigheters juridiska krav om kunddata.
I detta dokument finns antalet juridiska krav om kunddata som vi har tagit emot från polis- och rättsväsenden över hela världen och hur Microsoft svarar på dessa krav.
Bloggar

Bloggar

I det här avsnittet från vår serie inifrån molnet beskriver Robert Dring, Principal Solutions Architect Director på Office 365 Engineering, våra avtalsenliga åtaganden som tjänsteleverantör och hur våra åtaganden gentemot kunder härrör från samma breda branschföreskrifter som våra kunder efterfrågar. Du får också höra om hur vi har förenklat kontraktsförfarandet så att det blir lättare att förstå.
Denna nya Inifrån molnet-blogg förklarar hur vi hanterar vem som har åtkomst till dina data i tjänsten. I denna blogg får du även information från Perry Clarke och Vivek Sharma om hur tjänsten underhålls utan att teknikpersonalen ser kunddata vid felsökningsåtgärder.
För att förbättra kommunikationerna har vi lagt till Message Center. Message Center hjälper dig med att informera Office 365-administratörer om nya funktioner och åtgärder som de måste vidta för att Office 365-tjänsten ska fungera så smidigt som möjligt.
Hör hur vi som åtagande att driva en mycket tillgänglig tjänst har ett tjänstenivåavtal på 99,9 % aktiv tid, som garanteras ekonomiskt. Se hur vi mäter tillgänglighet och se våra nummer för aktiv tid i hela världen för Office 365 de senaste fyra kvartalen.
{"pmgControls":[{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"},{"functionName":"AutoMiddle","params":".pmgJS-frame|.pmgJS-target"},{"functionName":"HorizontalTab","params":"#pmgJS-HorizontalTab|.pmgJS-HTabBtn|.pmgJS-HTabCnt|pmgJS-HTabSelected|"},{"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmgLinkHighLighted|true|#pmg-cmp-desktop|680|.pmg-pinned-end-point"},{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"Accordion","params":".accordionWrapper2|.accordionBtn2|.accordionContent2|.showIcon2|.hideIcon2|.showHideAll2"},{"functionName":"Accordion","params":".accordionWrapper3|.accordionBtn3|.accordionContent3|.showIcon3|.hideIcon3|.showHideAll3"},{"functionName":"Accordion","params":".accordionWrapper4|.accordionBtn4|.accordionContent4|.showIcon4|.hideIcon4|.showHideAll4"},{"functionName":"Accordion","params":".pmg-mobile-accordion-wrapper|.pmg-mobile-accordion-btn|.pmg-mobile-accordion-content|.pmg-mobile-accordion-showIcon|.pmg-mobile-accordion-hideIcon|.pmg-mobile-showHideAll|680"},{"functionName":"Accordion","params":".accordionWrapper5|.accordionBtn5|.accordionContent5|.showIcon5|.hideIcon5|.showHideAll5"},{"functionName":"Accordion","params":".accordionWrapper6|.accordionBtn6|.accordionContent6|.showIcon6|.hideIcon6|.showHideAll6"},{"functionName":"Accordion","params":".accordionWrapper7|.accordionBtn7|.accordionContent7|.showIcon7|.hideIcon7|.showHideAll7"},{"functionName":"Accordion","params":".accordionWrapper8|.accordionBtn8|.accordionContent8|.showIcon8|.hideIcon8|.showHideAll8"},{"functionName":"CustomTooltip","params":""}]}