Hoe veilig zijn je gegevens in de Cloud? 6 vragen beantwoord!

Migreren naar de cloud biedt veerkracht, flexibiliteit en is veilig! Toch blijven twijfels over gegevensbeveiliging en privacy een obstakel voor veel bedrijven die een cloud-transformatie overwegen. We hebben de belangrijkste vragen op een rijtje gezet!

 

Wat is Azure?

Azure, 's werelds op één na grootste publieke cloudprovider, host de cloudproducten van Microsoft, waaronder Dynamics 365. Azure wordt beheerd vanuit meer dan 100 beveiligde datacenters van Microsoft over de hele wereld. Elk fysiek datacenter is beveiligd met meerlaagse beveiliging, variërend van toegangsgoedkeuring tot fysieke beveiliging zoals vergrendelde serverracks, videobewaking en andere beveiligingsmaatregelen.

Dan is er nog het Microsoft Cyber Defence Operations Centre, een cyberbeveiligings- en verdedigingsfaciliteit die de cloudinfrastructuur beschermt. Met meer dan 3500 cyberbeveiligingsexperts beschermen, detecteren en reageren ze in realtime op bedreigingen.

 

Wat zijn enkele Azure-beveiligingsmaatregelen?

• Encryptie: Azure maakt gebruik van industriestandaard transportprotocollen om gegevens in transit tussen gebruikers en datacenters, en binnen de datacenters, te beveiligen. Samengevat worden de opgeslagen gegevens versleuteld met behulp van een breed scala aan mogelijkheden. Gebruikers kunnen de encryptieoplossing kiezen die het beste bij hun behoeften past.
• Veilige netwerken: Azure heeft een virtuele netwerkgateway waarmee je versleutelde IPSec-tunnels kunt maken. Daarnaast kun je meerdere implementaties segmenteren in één klantabonnement met behulp van privé-IP's en subnetten die fungeren als virtuele firewalls.
• Sleutellogboeken: Azure-sleutels worden beschermd door 256-bits AES-encryptie en Microsofts Security Vault maakt gebruik van FIPS 140-2 gevalideerde HSM's om SSL/TLS-certificaattaken te vergemakkelijken.
• Bescherming tegen malware: U kunt uw Dynamics 365 beschermen tegen malware en andere online bedreigingen via het Azure-beheerportaal.
• Twee-staps authenticatie: Microsoft heeft een tweestapsverificatieservice die Azure-gebruikers beschermt tegen ongeautoriseerde toegang. Authenticatie omvat het gebruik van een wachtwoord, een vertrouwd apparaat en biometrische gegevens zoals een vingerafdruk.

 

Hoe beschermt Microsoft Dynamics 365 mijn gegevens?

Het Microsoft Dynamics 365-beveiligingsmodel beschermt de integriteit en privacy van gegevens en ondersteunt efficiënte gegevenstoegang en samenwerking.

Het doel van het beveiligingsmodel is om alleen toegang te verlenen tot de juiste informatieniveaus die nodig zijn om hun werk te doen. Het categoriseert gebruikers op basis van hun rol en beperkt de toegang tot bepaalde gegevens op basis van hun functie. De visie ondersteunt het delen van gegevens met gebruikers en teams binnen uw bedrijf en beveiligt de gegevens voor degenen die er geen toegang toe nodig hebben.

Microsoft Dynamics 365-toepassingen bieden meerdere manieren om toegang en rechten te definiëren. Deze machtigingen beschermen de toegang tot gegevens op basis van:

• Rollen: Beheerders verlenen toegang tot gegevens op basis van de rol van elke gebruiker in je bedrijf met toegangsrechten op meerdere niveaus.
• Gegevens: Deze beveiligingsmaatregel bepaalt wat een gebruiker wel of niet kan doen met uw gegevens.
• Velden: U kunt specifieke beveiligingsparameters op veldniveau toewijzen aan deze individuele velden die gevoelige informatie kunnen bevatten.

 

Van wie zijn mijn gegevens?

Hoewel Microsoft de beheerder is van uw Cloud Data, bent u nog steeds de enige eigenaar. Microsoft is de eerste Cloudprovider die zich houdt aan een gedragscode (ISO 27018) die de privacy en beveiliging van gegevens die zijn opgeslagen in de Cloud garandeert.

• Klanten weten waar hun gegevens zijn opgeslagen
• Persoonlijke gegevens worden niet gebruikt voor marketing of reclame zonder uitdrukkelijke toestemming
• Eisen dat persoonlijke informatie binnen een redelijke termijn wordt geretourneerd, overgedragen en veilig verwijderd

 

Is Microsoft Dynamics 365 GDPR-compliant?

De GDPR-wetgeving, of de Algemene Verordening Gegevensbescherming (AVG) is een wet die tot doel heeft persoonlijke gegevens van alle burgers van de Europese Unie te beschermen. Microsoft doet er alles aan om haar producten GDPR-proof te maken. Microsoft richt zich altijd op gegevensbescherming en transparantie.

 

Wie heeft toegang tot mijn gegevens?

Aan het einde van de dag, en wanneer nodig, zijn Microsoft-medewerkers of -dienstverleners de enigen die toegang hebben tot je gegevens. Onder de voorwaarden van uw Microsoft Business Services-abonnement hebt u te allen tijde en om welke reden dan ook toegang tot gegevens en kunt u deze extraheren zonder Microsoft hiervan op de hoogte te stellen.

Microsoft-datacenters zijn multi-tenant diensten. Dit betekent dat uw Dynamics 365-oplossing en uw bijbehorende gegevens op dezelfde server kunnen worden gehost als andere gebruikers. Uw gegevens worden echter niet samengevoegd met die van andere gebruikers en hebben dus geen toegang tot uw gegevens.

Bovendien wordt alle toegang tot gegevens gelogd en regelmatig gecontroleerd om ongepaste toegang op te sporen en te identificeren. Informatie wordt ook nooit doorgegeven aan overheids- of wetshandhavingsinstanties, tenzij dit wettelijk verplicht is.

Externe dienstverleners zoals Drink-IT die werken met klantgegevens moeten zich registreren voor het Microsoft Supplier Security and Privacy Assurance Program. Dit programma is gericht op het standaardiseren van gegevensverwerkingspraktijken en het waarborgen van de naleving van best practices.

 

Zijn mijn gegevens in de Cloud veilig?

Microsoft heeft een unieke benadering van gegevensbeveiliging met een garantie op gegevensbeveiliging. Als u vragen heeft of meer wilt weten over Microsoft Dynamics 365, neem dan gerust contact op met een van onze consultants.

Neem contact op met een Drink-IT expert