Я пытаюсь найти лучшее решение, которое позволяет мне заверить нашего генерального директора, что его почтовый ящик Office 365 не может быть прочитан никем, включая меня, администратора.
Очевидно, почтовый ящик уже заблокирован только для его доступа, но я мог бы предоставить себе доступ и нос, если бы я был к этому склонен. Я, конечно, нет, но конфиденциальность данных означает, что нам нужно герметичное решение. Аудита почтового ящика / сервера недостаточно.
Я думаю, что разрешения почтового ящика никогда не могут заблокировать администратора на 100%, поэтому потребуется некоторая форма шифрования сообщений, так что даже если бы я получил доступ к почтовому ящику, я не смог бы прочитать сообщения. Он будет отправлять и получать электронные письма как внутри компании, так и за ее пределами, а также использует Outlook на Mac / ПК и iOS для доступа к своей электронной почте. Я не могу учитывать почтовые клиенты внешних получателей, и в идеале мне нужно избегать какого-либо дополнительного программного обеспечения на стороне клиента.
Может ли кто-нибудь помочь с подходящим предложением и дать общий обзор того, что влечет за собой решение? Если вам нужна дополнительная информация, дайте мне знать.
Большое спасибо,
Вместо этого вам следует обратить внимание на аудит изменений управления доступом и доступ к почтовым ящикам, не принадлежащий владельцу. Office 365 может это сделать, но только предупреждения о таких инцидентах на высшем уровне плана E5 сегодня.
Если это есть в вашей дорожной карте, значит, вы практически решили.
Есть причина, по которой мы называем учетные записи с повышенными привилегиями «привилегированными» - должен быть неявный уровень доверия, который вы предоставляете администраторам, поскольку они имеют возможность предоставлять себе доступ к большей части вашего контента.
Для «защиты данных почтового ящика» я бы включил его юридическое удержание, все изменения элементов почтового ящика сохраняются, и вы не можете удалять элементы, они хранятся до тех пор, пока юридическое удержание не будет снято.
При защите - лучшее слово - смягчение, против злонамеренных администраторов вы должны использовать комбинацию элементов управления аудитом, мониторинга этих элементов управления, защищенных резервных копий, защиты данных, например, удержания по закону, и разделения обязанностей. Не существует единственного наилучшего способа защиты от этой угрозы - вы можете только минимизировать риск.