我正在尝试确定最佳解决方案,让我向 CEO 保证他的 Office 365 邮箱不能被任何人读取,包括我自己和管理员。
显然,邮箱已经被锁定,仅供他访问,但如果我愿意的话,我可以允许自己访问并四处探查。我当然不是,但数据的敏感性意味着我们需要一个密封的解决方案。邮箱/服务器的审计是不够的。
我认为邮箱权限永远不会 100% 锁定管理员,因此需要对邮件进行某种形式的加密,这样即使我要访问邮箱,我也无法阅读邮件。他将在内部和外部发送和接收电子邮件,并使用 Mac/PC 和 iOS 上的 Outlook 访问他的电子邮件。我无法解释外部收件人的电子邮件客户端,理想情况下需要避免使用任何额外的客户端软件。
请有人提供合适的建议并提供解决方案的高级概述吗?如果您需要更多信息,请告诉我。
非常感谢,
相反,您应该查看审核访问控制更改和对邮箱的非所有者访问。Office 365 可以做到这一点,但目前仅在最高级别的 E5 计划中对此类事件 发出警报。
如果这在您的路线图上,那么您实际上已经解决了。
我们将提升的帐户称为“特权”是有原因的 - 您必须授予管理员某种隐含的信任级别,因为他们有能力授予自己对您大部分内容的访问权限。
对于“保护邮箱数据”,我会启用对其的合法保留,对邮箱项目的所有更改都将保留,并且您不能删除项目,它们会一直保留到删除合法保留为止。
保护时 - 一个更好的词是减轻,针对恶意管理员,您必须结合使用审计控制、监控这些控制、受保护的备份、合法保留等数据保护和职责分离。没有单一的最佳方法来防范这种威胁 - 您只能将风险降至最低。