Microsoft opublikował poradnik, który pomoże organizacjom z sektora publicznego zabezpieczyć środowiska pracy Office 365 zgodnie z rządowymi zasadami bezpieczeństwa. Ma to pomóc zarówno w ochronie użytkowników, jak i utrzymaniu zgodności z RODO. Przewodnik zyskał aprobatę National Cyber Security Centre (NCSC) i jest przez nie rekomendowany organizacjom publicznym. Czego dokładnie dotyczy ta dokumentacja?
Microsoft uważa, że dzięki inicjatywie pracownicy z sektora publicznego, tacy jak pielęgniarze, policjanci czy pracownicy socjalni, będą mogli komunikować się i współpracować z większą łatwością niż w przypadku polegania wyłącznie na rządowej sieci Public Services Network. Przerzucenie e-maili, dokumentów i arkuszy do chmury jest też bezpieczniejsze i pozwala rządowi zaoszczędzić pieniądze, jako że ten odchodzi od wewnętrznej usługi intranetowej, której używa wiele części sektora publicznego - dodaje Microsoft. Aby pomóc w tej zmianie, Microsoft opublikował poradnik, w którym wyjaśnia, w jaki sposób Office 365 odpowiada na "14 Cloud Security Principles" - zbiór zasad ujętych w kodeksie, opublikowanym przez NCSC w 2016 roku.
Microsoft w rzeczywistości udostępnił dwa dokumenty. Jeden wyjaśnia działanie Office 365 w kontekście rządowych zasad oraz to, dlaczego zalecane są konkretne ustawienia zabezpieczeń, zaś drugi oferuje przewodnik, który krok po kroku pokazuje, jak owe funkcje i możliwości Office 365 mogą być używane.
Poradnik ten został opracowany dzięki wspólnej ekspertyzie i udanej współpracy między NCSC, Microsoft i Government Digital Service. Wskazania kierowane są do pracowników sektorów prywatnego i publicznego, by pomóc im sprawdzić i poprawić stan bezpieczeństwa ich wdrożeń Office 365.
– rzecznik prasowy National Cyber Security Centre
Ostatnim z działań rządowych było opublikowanie przez NCSC poradnika dla sektora publicznego, dotyczącego użycia Windows 10 i Microsoft Intune. Dokument zaleca logowanie się na komputerach z użyciem Windows Hello oraz regularne aktualizowanie Windows 10. Doradza on także w zakresie urządzeń i aplikacji.
