Vem äger informationen vi lagrar i vårt Microsoft abonnemang?
Det är vi kunder som äger och har kontroll över information. Om vi avslutar vårt abonnemang behåller Microsoft informationen i 90 dagar. Detta för att vi som kunder skall kunna göra en flytt av våra datafiler 
i lugn och ro efter att abonnemanget är uppsagt.

Var finns vårt material lagrad någonstans?
Som standard så avslöjar inte Microsoft var i världen deras datacenter finns. Dessutom kan man inte veta vilket datacenter som innehåller vilken information. När det gäller fysisk access så är det bara auktoriserad Microsoft personal som kommer in i dessa byggnader som har multipla lager av säkerhet som video-övervakning, biometrisk inloggning, samt att det inte finns några skärmar eller ens video-out kontakter i datahallarna.

Microsoft strävar efter att deras tekniker skall ha så lite fysisk access till vår information genom att automatisera så mycket som möjligt när det gäller underhåll av tjänsten Microsoft 365.

Är vår information krypterad?
Korta enkla svaret är ja. Lite om kryptering och säkerhet. Själva diskarna, som finns i Microsofts datahallar är krypterade med Bitlocker. Varje individuell fil är krypterad med en unik nyckel. Förändringar på dessa filer krypteras också med ytterligare en unik nyckel. Dessa nycklar är sedan skyddade av en hårdvarumodul (HSM) certifierade med FIPS 140-2 Level 2. Detta är implementerat för SharePoint Online och OneDrive for Business/Enterprise och Exchange Online.

Sålunda vågar man påstå att säkerheten i vårt molnlagrade material i Microsoft 365 är betydligt säkrare än i våra datorers hårddiskar.

Använder Microsoft våra användares beteende för att skicka riktad reklam?
Nej, användandet av vårt abonnemang används inte av Microsoft för annonser.  

Läser Microsoft vår information?
Nej, Microsoft läser inte informationen som finns i t.ex. OneDrive för Business Basic eller i en mailbox. Man ser på hur tjänsterna används för att göra upplevelsen till den bästa för oss slutanvändare.

Backas vår information upp?
Ja, Microsoft gör regelbunden backup av våra filer/information. Microsoft använder sig av multipla lager av redundans så att om, mot förmodan, din Information skulle förvinna eller bli korrupt på Microsofts servrar, finns möjlighet till återläsning.

Hur ”säkra” är våra Microsoft 365-konton
Identiteten är extremt viktig och blir allt viktigare. Oftast skyddas den av ett lösenord. Microsoft använder sig av ”Strong passwords” för Office365-konton (Azure AD-konton). D.v.s. vissa krav ställs på användarnas lösenord så att inte en vanlig brute-force kan knäcka ett konto. Betyder egentligen för oss vanliga användare att lösenordet måste bestå av en blandning av gemener, versaler och siffror/tecken. Det är en avancerad krypteringsfunktion som ser till att lagrat lösenord inte går att läsa ut eller återanvända på något vis i skadligt syfte.

Ytterligare en säkerhet är multifaktors autentisering. Det innebär att man förutom lösenord använder sig av en engångskod. Man får ett sms till sin mobila enhet för att kunna logga in.