Quali sono le Microsoft Cloud App Security sulla sicurezza dei dati e sulla privacy?

Si applica a: Microsoft Cloud App Security

Importante

I nomi dei prodotti per la protezione dalle minacce di Microsoft stanno cambiando. Per altre informazioni su questo e altri aggiornamenti, leggere qui. I nomi dei prodotti e dei documenti verranno aggiornati a breve.

Nota

Questo articolo illustra le procedure per l'eliminazione dei dati personali dal dispositivo o dal servizio e può essere usato per adempiere gli obblighi del Regolamento generale sulla protezione dei dati (GDPR). Per informazioni generali sulla normativa GDPR, vedere la sezione GDPR del portale Service Trust.

Microsoft Cloud App Security è un componente fondamentale della suite Microsoft Cloud Security. Si tratta di una soluzione completa che consente all'organizzazione di sfruttare al meglio le potenzialità delle applicazioni cloud. Cloud App Security consente di gestire i dati sensibili usufruendo di una visibilità completa e di controlli granulari.

Cloud App Security strumenti che consentono di individuare shadow IT e valutare i rischi, consentendo al tempo stesso di applicare criteri e analizzare le attività. Consente di controllare l'accesso in tempo reale e di arrestare le minacce, in modo che l'organizzazione possa passare al cloud più in sicurezza.

Conformità di Cloud App Security

In un mondo in cui le violazioni dei dati e gli attacchi sono occorrenze quotidiane, è essenziale per le organizzazioni scegliere un broker di sicurezza di Cloud Access (CASB) che si sforzi di proteggere i propri dati. Cloud App Security, come tutti i prodotti e i servizi cloud Microsoft, è progettato per soddisfare le rigorose esigenze di sicurezza e privacy dei clienti.

Per aiutare le organizzazioni a rispettare i requisiti nazionali, regionali e specifici del settore che regolano la raccolta e l'uso dei dati dei singoli utenti, Cloud App Security offre un set completo di offerte di conformità. Tali offerte includono certificazioni e attestazioni.

Framework e offerte di conformità

Cloud App Security soddisfa molti standard di conformità internazionali e specifici del settore, tra cui, ma non solo:

Organizzazione Titolo Descrizione
attestazione csa del logo. Attestazione CSA STAR Ad Azure e Intune è stata conferita l'attestazione STAR di Cloud Security Alliance in base a un controllo indipendente.
certificazione csa del logo. Certificazione CSA STAR Azure, Intune e Power BI hanno ottenuto la certificazione STAR di Cloud Security Alliance di livello Gold.
clausole del modello UE logo. Clausole del modello UE Microsoft rispetta le clausole contrattuali standard UE, a garanzia dei trasferimenti dei dati personali.
logo HIPAA. HIPAA/HITECH Microsoft offre Contratti di società in affari (BAA, Business Associate Agreement) per HIPAA (Health Insurance Portability & Accountability Act).
logo iso 9001. ISO 9001 Microsoft dispone della certificazione per l'implementazione di questi standard di gestione della qualità.
logo iso 27001. ISO/IEC 27001 Microsoft dispone della certificazione per l'implementazione di questi standard di gestione della sicurezza delle informazioni.
logo iso 27018. ISO/IEC 27018 Microsoft è stato il primo provider di cloud ad adottare questo codice di comportamento per la privacy nel cloud.
logo PCI. PCI DSS Azure è conforme alla versione 3.1, livello 1 degli standard PCI DSS (Payment Card Industry Data Security Standards).
LOGO SOC. Report SOC 1 e SOC 2 Tipo 2 I servizi cloud Microsoft sono conformi agli standard SOC (Service Organization Controls) per la sicurezza operativa.
LOGO SOC. SOC 3 I servizi cloud Microsoft sono conformi agli standard SOC (Service Organization Controls) per la sicurezza operativa.
logo g-cloud. G-Cloud Regno Unito Il CCS (Crown Commercial Service) ha rinnovato la classificazione dei servizi cloud Microsoft per la versione 6 di G-Cloud (Government Cloud).

Per altre informazioni, vedere Offerte di conformità Microsoft.

Privacy

L'utente è il proprietario dei suoi dati

  • In Cloud App Security gli amministratori possono visualizzare i dati personali identificabili archiviati nel servizio dal portale usando la barra di ricerca.

  • Gli amministratori possono cercare i metadati o l'attività di un utente specifico. Quando si fa clic su un'entità si apre la pagina Utenti e account. La pagina Utenti e account contiene dettagli completi sull'entità che vengono estratti dalle applicazioni cloud connesse. Contiene anche la cronologia delle attività dell'utente e gli avvisi di sicurezza correlati all'utente.

  • L'utente è proprietario dei dati e può annullare le sottoscrizioni e richiedere l'eliminazione dei dati in qualsiasi momento. Se non si rinnova la sottoscrizione, i dati verranno eliminati entro la scadenza specificata nelle Condizioni per l'Utilizzo dei Servizi Online.

  • Se si sceglie di terminare il servizio, è possibile portare con sé i propri dati.

Cloud App Security è il processore dei dati

  • Cloud App Security usa i dati solo per scopi coerenti con l'erogazione dei servizi sottoscritti dall'utente.

  • Se un ente pubblico si rivolge a Microsoft per accedere ai dati, Microsoft reindirizza la richiesta al cliente, laddove possibile. Microsoft ha impugnato azioni giuridiche non valide e di fatto impedito la divulgazione di richieste governative relative ai dati dei clienti. Altre informazioni su chi può accedere ai dati e a quali condizioni.

Controlli sulla privacy

  • I controlli sulla privacy consentono di configurare gli utenti dell'organizzazione che hanno accesso al servizio e di stabilire a cosa possono accedere.

Aggiornamento dei dati personali

I dati personali sugli utenti sono derivati dall'oggetto dell'utente nelle applicazioni SaaS in uso. Per questo, tutte le modifiche apportate al profilo utente in queste applicazioni vengono riflesse in Cloud App Security.

Posizione dei dati

Cloud App Security attualmente opera nei data center nell'Unione Europea, nel Regno Unito e nel Stati Uniti (ogni "Geo"). I dati dei clienti raccolti dal servizio vengono archiviati in stato di inquieto come indicato di seguito (a) per i clienti i cui tenant vengono provisioning nell'Unione Europea o nel Regno Unito, nell'Unione Europea o nel Regno Unito; (b) in caso contrario, data center nell'area geografica più vicina alla posizione in cui è stato effettuato il provisioning del tenant Azure Active Directory del cliente; o (c) se Cloud App Security usa un altro servizio online Microsoft (ad esempio Azure Active Directory o Rete CDN di Azure) per elaborare tali dati, la georilevazione dei dati sarà definita dalle regole di archiviazione dei dati dell'altro servizio online.

Nota

Cloud App Security sfrutta i data center di Azure di tutto il mondo per offrire prestazioni ottimizzate tramite la georilevazione. Questo significa che la sessione di un utente può essere ospitata all'esterno di una determinata area, a seconda dei modelli di traffico e della località. Tuttavia, per proteggere la privacy, in questi data center non vengono archiviati i dati di nessuna sessione.

Altre informazioni sulla privacy

Trasparenza

Microsoft garantisce la trasparenza riguardo alle procedure:

  • Condivide con l'utente la posizione in cui vengono archiviati i dati.
  • Dichiara che i dati vengono usati solo per erogare i servizi previsti dal contratto.
  • Specifica la modalità in cui i tecnici Microsoft e i subappaltatori approvati usano i dati per offrire i servizi.

Microsoft usa controlli rigorosi per controllare l'accesso ai dati dei clienti, concedendo il livello più basso di accesso necessario per completare le attività chiave e revocando l'accesso quando non sono più necessari.

Protezione dati

Cloud App Security la protezione dei dati durante l'ispezione del contenuto. Il contenuto dei file non viene archiviato nel data center di Cloud App Security. Vengono archiviati solo i metadati dei record di file e le eventuali corrispondenze identificate.

Conservazione dei dati

Cloud App Security conserva i dati come segue:

  • Log attività: 180 giorni
  • Dati di individuazione: 90 giorni
  • Avvisi: 180 giorni
  • Log di governance: 120 giorni

Maggiori informazioni sulle procedure di trattamento dei dati adottate da Microsoft sono disponibili nelle condizioni dei servizi online.

Altre informazioni sulla trasparenza

Eliminazione dei dati personali

Dopo l'eliminazione dell'account di un utente da un'applicazione cloud connessa, Cloud App Security automaticamente la copia dei dati entro due anni.

Esportazione dei dati personali

Cloud App Security consente di esportare in CSV tutte le informazioni relative alle attività degli utenti e agli avvisi di sicurezza.

Flusso di dati

Cloud App Security offre la comodità di lavorare con alcuni dati, ad esempio avvisi e attività, senza interrompere il normale flusso di lavoro di sicurezza. Ad esempio, per le operazioni di sicurezza può essere preferibile visualizzare gli avvisi in un prodotto SIEM specifico, ad esempio Azure Sentinel. Per abilitare tali flussi di lavoro, quando si esegue l'integrazione con prodotti Microsoft o di terze parti, Cloud App Security espone alcuni dati attraverso gli stessi.

Nella tabella seguente sono riportati i dati che vengono rilevati per ogni integrazione del prodotto:

Prodotti Microsoft

Prodotto Dati esposti Configurazione
Microsoft 365 Defender Avvisi e attività utente Abilitato automaticamente in Microsoft 365 Defender al momento dell'onboarding
Azure Sentinel Avvisi e dati di individuazione Abilitato in Cloud App Security e configurato in Azure Sentinel
Centro conformità e sicurezza di Office Avvisi per Office 365 Trasmesso automaticamente al Centro conformità e sicurezza di Office
Centro sicurezza di Azure Avvisi per Azure Abilitato per impostazione predefinita in Cloud App Security; può essere disabilitato nel Centro sicurezza di Azure
API Microsoft Graph Security Avvisi Disponibile attraverso l'API Microsoft Graph Security
Microsoft Power Automate Avvisi inviati per attivare un flusso automatico Configurato in Cloud App Security

Prodotti di terze parti

Tipo di integrazione Dati esposti Configurazione
Uso di un agente SIEM Avvisi ed eventi Abilitato e configurato in Cloud App Security
Uso dell'API REST di Cloud App Security Avvisi ed eventi Abilitato e configurato in Cloud App Security
Connettore ICAP File per l'analisi DLP Abilitato e configurato in Cloud App Security

Nota

Altri prodotti potrebbero non applicare le autorizzazioni di sicurezza basate sui ruoli di Cloud App Security per stabilire chi può accedere ai dati. Di conseguenza, prima di effettuare l'integrazione con altri prodotti, è necessario sapere con esattezza quali dati devono essere inviati al prodotto che si vuole usare e quali sono gli utenti che possono accedervi.

Sicurezza

Crittografia

Microsoft usa la tecnologia di crittografia per proteggere i dati mentre sono inattivi in un database Microsoft e quando vengono trasferiti tra i dispositivi degli utenti e i data center di Cloud App Security. Tutte le comunicazioni tra Cloud App Security e le app connesse vengono anche crittografate con HTTPS.

Nota

Cloud App Security usa i protocolli Transport Layer Security (TLS) 1.2+ per offrire la crittografia di qualità più elevata. Le applicazioni client native e i browser che non supportano TLS 1.2+ non saranno accessibili se configurati con il controllo della sessione. Tuttavia, nel browser risulterà che le app SaaS che usano TLS 1.1 o versioni precedenti usano TLS 1.2+ se configurate con Cloud App Security.

Gestione di identità e accessi

Cloud App Security consente di limitare l'accesso degli amministratori al portale in base alla georilevazione tramite Azure Active Directory. È possibile richiedere l'autenticazione a più fattori per accedere Cloud App Security portale usando Azure Active Directory.

Autorizzazioni

Cloud App Security supporta il controllo degli accessi in base al ruolo. I ruoli amministratore globale e amministratore della sicurezza di Office 365 e Azure Active Directory hanno accesso completo a Cloud App Security mentre i ruoli con autorizzazioni di lettura per la sicurezza hanno accesso in lettura. Per altre informazioni.

Controlli dei clienti per la conformità aziendale

Distribuzione con ambito

Cloud App Security consente di impostare l'ambito della distribuzione. L'ambito consente di controllare solo gruppi specifici usando Cloud App Security o di escludere gruppi specifici dalla governance di Cloud App Security. Per altre informazioni, vedere l'articolo sulla distribuzione con ambito.

Anonimato

È possibile scegliere di mantenere anonimi i report di Cloud Discovery. Quando i file di registro vengono caricati in Microsoft Cloud App Security, tutte le informazioni relative al nome utente vengono sostituite con nomi utente crittografati. Per indagini di sicurezza specifiche, è possibile risolvere il nome utente reale. I dati privati vengono crittografati secondo la specifica AES-128 con una chiave dedicata per ogni tenant. Per altre informazioni.

Sicurezza e privacy per i clienti di Cloud App Security US Government GCC High

Per informazioni sugli standard di conformità di Cloud App Security e sulla posizione dei dati per i clienti di US Government GCC High, vedere la descrizione del servizio Enterprise Mobility + Security per il governo degli Stati Uniti.

Passaggi successivi

Ricevere una versione di valutazione gratuita di Cloud App Security per scoprire in che modo soddisfa le proprie esigenze aziendali.