Protegendo o correio de administradores - Office 365

Question

Protegendo o correio de administradores - Office 365

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Estou tentando determinar a melhor solução que me permita garantir ao nosso CEO que sua caixa de correio do Office 365 não pode ser lida por ninguém, inclusive eu, um administrador.

Obviamente, a caixa de correio já está bloqueada apenas para o seu acesso, mas eu poderia me conceder acesso e nariz ao redor se eu estivesse assim inclinado. Eu certamente não sou, mas a sensibilidade dos dados significa que precisamos de uma solução hermética. A auditoria da caixa de correio / servidor não é suficiente.

Estou pensando que as permissões de caixa de correio nunca podem bloquear um administrador em 100%, portanto, será necessária alguma forma de criptografia das mensagens, para que, mesmo se eu tivesse acesso à caixa de correio, eu não conseguisse ler as mensagens. Ele estará enviando e recebendo e-mails internamente e externamente, e usa o Outlook no Mac / PC e o iOS para acessar seus e-mails. Não consigo contabilizar os clientes de email dos destinatários externos e, idealmente, preciso evitar qualquer software adicional do lado do cliente.

Por favor, alguém poderia ajudar com uma sugestão adequada e dar uma visão geral de alto nível do que a solução envolve? Se você precisar de mais informações, por favor me avise.

Muito obrigado,

security encryption email microsoft-office-365

por Tony Blunt 28.06.2016 / 23:16

2 respostas

1

Em vez disso, você deve examinar as alterações no controle de acesso da auditoria e o acesso de não proprietário às caixas de correio. O Office 365 pode fazer isso, mas somente alertas sobre esses incidentes no plano de nível mais alto E5 hoje.

Se isso está no seu roteiro, você está praticamente solucionado.

por 28.06.2016 / 23:46

Tags security encryption email microsoft-office-365

O Sysprep'd VHD carregado no Azure permaneceu na seleção de idioma no diagnóstico de inicialização. Assinatura de certificados de servidor e clientes OpenVPN pelo Samba4 DC auto-assinado CA.pem

score 1 · Accepted Answer

Existe um motivo pelo qual nos referimos a contas elevadas como "privilegiadas" - tem de haver algum nível implícito de confiança que você está concedendo aos Administradores, pois eles têm a capacidade de conceder acesso à maioria do seu conteúdo.

Para "proteger os dados da caixa de correio" eu habilitaria a retenção legal, todas as alterações nos itens da caixa de correio serão mantidas e você não poderá excluir itens, elas serão mantidas até que a retenção legal seja removida.

Ao proteger - uma palavra melhor é atenuante, contra administradores mal-intencionados você precisa usar uma combinação de controles de auditoria, monitoramento desses controles, backups protegidos, proteção de dados como retenções legais e separação de tarefas. Não há melhor maneira de se proteger contra essa ameaça - você só pode minimizar o risco.