Het Microsoft 365 Shared Responsibility Model vertegenwoordigt een samenwerkingsbenadering om gegevens te beschermen die zijn opgeslagen en verwerkt binnen de cloudinfrastructuur van Microsoft. Door verantwoordelijkheden te verdelen tussen Microsoft en zijn klanten, stelt het model een duidelijk kader vast voor het handhaven van de beveiliging en naleving van het platform. Kort gezegd komt het erop neer dat Microsoft verantwoordelijk is voor de wereldwijde infrastructuur en het betrouwbaar draaiende houden van Microsoft 365, terwijl uw organisatie verantwoordelijk is voor het beheren van toegang tot uw systemen en het beschermen van de gegevens die zich bevinden in Microsoft 365-toepassingen. Als gebruiker behoud u altijd verantwoordelijkheden met betrekking tot uw gegevens, endpoints en toegangsbeheer.
Enkele voorbeelden van de verantwoordelijkheden van Microsoft
- Infrastructuurbeheer: Microsoft is verantwoordelijk voor het beheren en onderhouden van de fysieke en virtuele infrastructuur, zoals servers, netwerken en datacenters.
- Platformbeveiliging: Microsoft implementeert beveiligingsmaatregelen om de integriteit en beschikbaarheid van het platform te waarborgen. Dit omvat het beveiligen van gegevenscentra, netwerkbeveiliging en het patchen van kwetsbaarheden.
- Applicatiebeveiliging: Microsoft beveiligt de Microsoft 365-applicaties (zoals Exchange Online, SharePoint Online en Teams) tegen bekende bedreigingen, zoals malware en phishing-aanvallen.
- Gegevensbescherming op infrastructuurniveau: Microsoft biedt redundante back-ups en herstelmogelijkheden voor gegevens die zijn opgeslagen in Microsoft 365.
- Compliance en naleving: Microsoft voldoet aan regelgeving en normen, zoals de AVG (Algemene Verordening Gegevensbescherming) en ISO-certificeringen.
Enkele voorbeelden van de verantwoordelijkheden van uzelf
- Toegangsbeheer: U moet zorgen voor veilige toegang tot Microsoft 365-services door het beheren van gebruikersaccounts, wachtwoorden en machtigingen.
- Configuratie van beveiligingsinstellingen: U bent verantwoordelijk voor het instellen van beveiligingsmaatregelen, zoals multifactorauthenticatie, beperkingen op externe toegang en gegevensversleuteling.
- Gegevensbescherming op applicatieniveau: U moet back-ups maken van belangrijke gegevens, herstelplannen opstellen en gegevens beschermen tegen verlies of onbedoelde verwijdering.
Deze tekst is gegenereerd met Microsoft Copilot, om u te laten zien wat de mogelijkheden hiervan zijn!
Vragen?
Neem dan contact met ons op.