Nytt i Microsoft CSP-program

Kontakt

Obligatoriske sikkerhetskrav for partnere som deltar i CSP-programmet

Cybersecurity fortsetter å være en av de største utfordringene i vår digitale tidsalder. Vi ser ofte medierapportering om sikkerhetshendelser i alle bransjer og over hele verden, med mer sofistikerte angrepsteknikker, som angrep på forsyningskjeden, phishing og andre fortsetter å utvikle seg. Konsekvensen av en sikkerhetshendelse på en organisasjon utgjør flere millioner dollar, og mer alvorlige hendelser kan koste hundrevis av millioner dollar.

Større sikkerhets- og personvernsforanstaltninger er blant Microsofts topprioriteter. De vet at det beste forsvaret er forebygging, og at man bare er like sterk som det svakeste leddet. Derfor krever Microsoft nå at partnere setter i gang tiltak og sikrer at de har tilfredsstillende sikkerhetsbeskyttelse på plass. 

For å bidra til å beskytte partnere og kunder, innfører Microsoft et sett med obligatoriske sikkerhetskrav for partnere som deltar i CSP-programmet (Cloud Solution Provider), Control Panel Vendors og Advisor-partnere.
Innen 1. august 2019 må disse partnerne gjøre følgende tiltak:
  1. Aktivere multifaktorautentisering for alle brukere i partnerleietakere: Alle brukere i partnerleietakere må bruke multifaktorautentisering (MFA) når de logger på Microsoft-kommersielle skytjenester eller handler i CSP via partnersenter eller via APIer. Grunnleggende beskyttelsespolicy som inkluderer multifaktorautentisering er tilgjengelig uten kostnad for alle brukere av partnerleietakere.
  2. Adoptere rammeverket for en sikker applikasjonsmodell: Alle partnere som integrerer med en Microsoft API, for eksempel Azure Resource Manager, Microsoft Graph og API for Partner Center må vedta rammeverket for sikker applikasjonsmodell for å unngå forstyrrelse av integrasjonen når baseline-retningslinjene er aktivert.

Tidslinje

Vilkårene knyttet til disse sikkerhetskravene vil bli lagt til umiddelbart i programguiden for Cloud Solution Provider. Fra 1. august 2019 skal alle partnere som deltar i CSP-programmet, overholde vilkårene. For Advisors vil de samme kontraktsbetingelsene være på plass.

Partnere som ikke implementerer de obligatoriske sikkerhetskravene, vil ikke kunne gjennomføre Cloud Solution Provider-programmet eller administrere kundenes leietakere som utnytter delegerte administrasjonsrettigheter, når disse partnersikkerhetskravene er teknisk håndhevet. Vi er i ferd med å etablere en håndhevelsesdato for kravene og vil varsle partnere om datoen med detaljert informasjon.

Med ressursene under kan du begynne å planlegge og implementere sikkerhetskravene umiddelbart:

Hva kan vi hjelpe deg med?

Vi bruker din informasjon i henhold til vår personvernserklæring.

Bli kjent med Arrow