Security
保護來自管理員的郵件 - Office 365
我正在嘗試確定最佳解決方案,讓我向 CEO 保證他的 Office 365 郵箱不能被任何人讀取,包括我自己和管理員。
顯然郵箱已經被鎖定,僅供他訪問,但如果我願意的話,我可以允許自己訪問並四處探查。我當然不是,但數據的敏感性意味著我們需要一個密封的解決方案。郵箱/伺服器的審計是不夠的。
我認為郵箱權限永遠不會 100% 鎖定管理員,因此需要對郵件進行某種形式的加密,這樣即使我要訪問郵箱,我也無法閱讀郵件。他將在內部和外部發送和接收電子郵件,並使用 Mac/PC 和 iOS 上的 Outlook 訪問他的電子郵件。我無法解釋外部收件人的電子郵件客戶端,理想情況下需要避免使用任何額外的客戶端軟體。
請有人提供合適的建議並提供解決方案的高級概述嗎?如果您需要更多資訊,請告訴我。
非常感謝,
我們將提升的帳戶稱為“特權”是有原因的 - 您必須授予管理員某種隱含的信任級別,因為他們有能力授予自己對您大部分內容的訪問權限。
對於“保護郵箱數據”,我會啟用對其的合法保留,對郵箱項目的所有更改都將保留,並且您不能刪除項目,它們會一直保留到刪除合法保留為止。
保護時 - 一個更好的詞是減輕,針對惡意管理員,您必須結合使用審計控制、監控這些控制、受保護的備份、合法保留等數據保護和職責分離。沒有單一的最佳方法來防範這種威脅 - 您只能將風險降至最低。