Platforme de colaborare si eficientizare in organizatii, Stiri

Puternic, disponibil și de încredere

25 March 2019


Prin aprilie anul trecut, autoritățile anunțau un proiect prin care toate instituțiile publice urmau să deţină domeniu propriu şi adrese de mail personalizate. Din păcate, situația nu s-a schimbat în bine. Utilizarea adreselor de gmail şi yahoo este frecventă în continuare, cu precădere în rândul primăriilor din oraşe mici sau comune. Între timp, primăria unui municipiu mare din centrul Ardealului a primit inclusiv o amendă din partea Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal  tocmai pentru că funcționarii publici nu au respectat cerințele GDPR când au expediat prin yahoo documentele personale ale unor cetăţeni. Cazurile sunt mai numeroase, însă concluzia este una singură. Administraţia publică din România are nevoie de o suită de comunicare şi colaborare performantă, potrivită şi cu cerinţele de Disponibilitate, Securitate şi Confidențialitate.

Există o soluţie care îndeplinește toate aceste condiţii, fiind deja utilizată în numeroase instituții publice: Office 365. Suita de productivitate a Microsoft are deja o serie importantă de referințe, iar Consiliul Judeţean Argeş, Primăria Alba Iulia, Primăria Odorheiul Secuiesc sau Primăria Şelimbăr sunt doar câteva exemple. Ca oportunităţi de business pentru partenerii NOD, ar fi de amintit şi că situaţia din mediul educaţional este similară. Multe instituții de învățământ folosesc adrese generaliste şi se confruntă cu aceleași probleme ca Administrația Publică.

O întrebare pusă frecvent de clienții finali interesați de Office 365 este legată de nivelul de Securitate şi Confidenţialitate. Sunt două aspecte relevante, care trebuie analizate atent. Important de ştiut este că pentru asigurarea securităţii, disponibilităţii şi confidenţialităţii în Office 365, se intersectează două planuri: nivelul de tehnologie, proceduri şi politici susţinut 100% de Microsoft şi funcţionalităţi la nivel de produs, ce permit fiecărui client să-şi customizeze mediul Office 365 în funcţie de propriile obiective. Mai multe detalii aici.

Disponibilitatea în Office 365 sau Super Puterea Always ON!

Microsoft a investit sume colosale în rețeaua de Centre de Date, iar locaţiile din Dublin şi Amsterdam, care deservesc clienții din Europa, sunt printre cele mai moderne. Disponibilitatea asigurată este maximă, 99.98 – 99.99, ceea ce înseamnă că la nivelul unui an, downtime-ul admis este de doar 1-2 ore. Inclusiv surse independente arată acest nivel de disponibilitate, suma incidentelor de tip downtime pentru toate cele 38 centre de date fiind la o medie lunară de 5000 de secunde (83 minute).

În plus, reţeaua centrelor de date Microsoft acționează ca un organism viu, iar sarcinile sunt distribuite, ceea ce asigură redundanţa necesară. Pe o infrastructură on-premises, un client final ar trebuie să investească câteva milioane de euro pentru a atinge un nivel similar. O astfel de investiție nu ar avea însă nici o justificare economică. În România, spre exemplu, nu există nici un Centru de Date acreditat Tier 3 conform cerinţelor Uptime Institute (disponibilitate 99.98), pentru că probabil serviciile ar fi prea scumpe.

Securitatea în Office 365 sau Super Puterea Protecției anti-hackeri!

Securitatea cibernetică este un domeniu cu o dinamică uimitoare. Prin urmare, şi la Microsoft lucrurile sunt în mișcare, iar procesele specifice de prevenție, detecţie şi reducere a potențialelor amenințări sunt reproiectate permanent cu un obiectiv clar: să fie înlăturate înainte să fie exploatate.

Strategia de Securitate implică:

 

Datele sunt criptate pe baza standardelor SSL/TLS (Secure Sockets Layer / Transport Layer Security) pentru a avea un nivel ridicat de Securitate şi integritate între utilizatori şi centrul de date. La nivelul dispozitivelor de stocare, datele (atât corespondenţa cât şi conversațiile pe mesageria instant) sunt criptate cu BitLocker atât în versiune Advanced Encryption Standard (AES) 128bit, cât şi AES 256bit.

Confidențialitatea în Office 365 sau Super Puterea Accesului în funcție de drepturi şi roluri!

Alături de tehnologiile de criptare şi securizare disponibile la nivel de serviciu şi gestionate direct de către Microsoft, Office 365 permite şi trasarea unor politici proprii fiecărei companii. Aceasta permite acordarea de drepturi de acces în funcţie de roluri şi responsabilități, astfel încât doar persoanele autorizate să aibă acces la informațiile confidențiale sau critice.

Gestiunea drepturilor de acces se face cu ajutorul Active Directory (atât on premises cât şi în Azure). Astfel riscul de partajare accidentală sau frauduloasă a unor date sensibile este redus considerabil, ca de altfel şi accesul neautorizat la fişiere sau corespondență. Administratorii pot aloca drepturi specifice (copiere, printare, editare, ataşare pe email) atât în funcție de utilizator, cât şi de tipul fișierului (documente, prezentări, foi de calcul tabelar, video etc).

De asemenea, Office 365 susţine standardul S/MIME (Secure/Multipurpose Internet Mail Extensions) pentru criptarea corespondenței digitale şi asigurarea integrității precum şi pentru garantarea originii prin semnătură electronică. Aceasta poate fi o măsură foarte eficientă pentru blocarea atacurilor de tip CEO Fraud, care implică interceptarea şi falsificarea corespondenței legitime. Complementar, Office 365 folosește multiple motoare anti-malware pentru a proteja corespondența expediată sau recepționată împotriva diverselor aplicaţii maliţioase transferate prin e-mail. De asemenea, Microsoft oferă un filtru inteligent (IIMF- intelligent instant message filter) împotriva spamului şi aplicațiilor malițioase transmise prin mesageria instant.

Și ceva în plus: Office 365 respectă 26 de reglementări!

Office 365 este un serviciu acreditat de către autorităţile publice din mai multe state, certificat în conformitate cu peste 26 de reglementări naţionale şi internaţionale. Lista poate fi găsită AICI.

Printre acestea se află: EU Model Clauses (certificare pentru transferul datelor personale), FedRamp (certificare pentru utilizare în instituțiile federale din US), ENS Spain (certificare pentru utilizare în Administraţia Publică din Spania) UK G-Cloud (certificare pentru mediul public din UK), ENISA IAF etc.

Ce înseamnă aceasta pentru partenerii NOD?

În termeni de business, o piaţă destul de consistentă, chiar şi dacă ne referim doar la Administraţia Publică şi mediul educaţional, unde Office 365 poate aduce o valoare adăugată mare. Dincolo de funcționalitățile bogate, nu există investiții în echipamente, iar administrarea este extrem de facilă. Veniturile generate sunt redundante, iar trecerea la Office 365 implică şi un pachet consistent de servicii de consultanță, migrare, configurare etc. Resursele disponibile în cadrul NOD Academy pentru orice scenariu de migrare în cloud, inclusiv Office 365, sunt foarte generoase.

Mai mult, în portofoliul NOD există suita CityManager, ce permite digitalizarea completă  a interacțiunii dintre instituțiile publice şi cetățeni. Integrarea celor două produse generează oportunităţi majore de business.

Accesați NOD Academy sau contactați-ne direct pentru detalii suplimentare.

© 2019 NOD Academy