NIEKT0: MS ty data má, k běžným O365 datům - onedrive, komunikace, zálohy atd. se (stejně jako úplně všichni další velcí poskytovatelé) dostanou, jinak by nemuseli dělat podobný reporty jako je tenhle - https://www.microsoft.com/en-us/corporate-responsibility/reports/government-requests/customer-data?msockid=1590cd672fc66bf119f2db562e846ad2#tab-requests-for-enterprise-customer-data . Víc zajímavý je jak je toho málo - ale to bude spíš na vrub toho, že jdou policajti obvykle prvně spíš do organizace než k MS, kde jim data poskytnou místní admini..
Řešit jak moc je to technicky zašifrovaný nebo ne asi nemá smysl, klidně bych věřil že je celej O365 fakt E2E zašifrovanej, určitě to nefuguje tak, že si někdo z MS otevře průzkumníka a podívá se do jakýkoliv složky, ani si nemyslím, že do toho vůbec nějak můžou lézt, aby si na tom cvičili AI nebo ti podsouvali reklamu (nad rámec toho co si sám schválíš ve Win), ale ty klíče v 99% asi i někde u nich budou..

NIEKT0: to nekontroluju já (kdyby bylo potřeba tak se potřebné zjistí pomocí Wiresharku, ale není důvod.). Navíc so se děje na síti a na mašinách hlídají povinně programy a logy (podle NIS2 musíš logovat každej prd, skoro ze všeho a mít to uložené 90 dní) (takže SIEM Wazuh atd..).
MS365 podle nich (NIS2) splňuje bezpečnostní kritéria (při nasazení Intune atd..)
Ale tohle já neřeším, já mám na starosti jiné věci, navíc nepoužívám Windows (nikdo z ICT oddělení)
(máme Macky a nebo Linuxové mašiny).

nicméně to není diskuze sem, takže s tím končím, abych to tady neplevelil (Xchaos - klidně ty moje vstupy smaž)

NIEKT0: neshodneme, ale to je fuk.
MS říká Teams jsou šifrováné in-transit i et rest
Při E2EE mají přístup ke zprávám a hovorům pouze komunikující strany, a to pomocí klíčů, které jsou uloženy pouze na jejich zařízeních. Microsoft tak nemá přístup k nešifrovanému obsahu.
To znamená, že vaše data jsou chráněna před neoprávněným přístupem během přenosu a uložení na serverech.

Jediná chybka je to, že Microsoft má technicky vzato přístup k šifrovacím klíčům na svých serverech.
Takže to není úplně jak by se mi to líbilo.
Další věc samozřejmě je, že používáme i interní NASy a ne všechny data jsou u MS.
Plus aplikace interní jedou na našich serverech.

Víc než MS vadí AI, dokud se příští plně nenasadí opatření co jsou chystaná v souvislosti s NIS2, tak není kontrola co tam kdo cpe za data.

NIEKT0: tento zákaz způsobí, že budeš mít v práci problémy. Když se to zjistí.
Další věc je, že mají zákaz připojovat se přes neslužební zařízení na interní webové aplikace. Jinak řečeno přes WiFi v KFC se k podnikové aplikaci nepřipojíš (to se netýká MS 365, ale interních aplikací)

NIEKT0: Nikdo se zo stroja vonku logovat nesmí. Zákaz. Další věc je že na logování potřebuješ dvoufázové ověření buďto přes mobil, nebo token.

NIEKT0: U uživatelů na Bitlockerem šifrovaných discích.

XCHAOS: No, já mám svoje vlastní data u sebe. 🙃

NIEKT0: Omyl - Teams jsou E2EE což mail není.