我试图确定最好的解决scheme,让我向CEO保证他的Office 365邮箱不能被任何人读取,包括我自己,pipe理员。
显然这个邮箱已经被锁住了,但是如果我这样倾斜的话,我可以给自己一个机会。 我当然不是,但数据的敏感性意味着我们需要一个密封的解决scheme。 审核邮箱/服务器是不够的。
我在想,邮箱权限永远不会locking一个pipe理员100%,所以某些forms的邮件encryption将是必需的,所以即使我要访问邮箱,我不能读取消息。 他将在内部和外部发送和接收电子邮件,并使用Mac / PC上的Outlook和iOS访问他的电子邮件。 我不能考虑外部收件人的电子邮件客户端,理想情况下需要避免任何额外的客户端软件。
请有人帮助一个合适的build议,并提供一个解决scheme所需的高层次的概述? 如果你需要更多的信息,请让我知道。
非常感谢,
有一个原因是我们把提升的账户称为“特权” – 你必须有一些隐含的信任级别给予pipe理员,因为他们有能力授予他们访问大部分内容的权限。
对于“保护邮箱数据”,我将启用合法保留,邮箱项目的所有更改都保留,您不能删除项目,它们将保留,直到合法保留被删除。
当保护 – 一个更好的词是缓解,对恶意pipe理员,你必须使用审计控制,监控这些控制,保护备份,数据保护,如合法持有,职责分离的组合。 没有一个最好的方法来防范这种威胁 – 你只能把风险降到最低。
您应该考虑审核访问控制更改和非所有者对邮箱的访问。 Office 365可以做到这一点,但仅在今天的最高层E5计划中发生此类事件的警报 。
如果这是你的路线图,那么你实际上解决了。