Los equipos de IT suelen querer saber cómo gestiona CiraSync los datos de Microsoft 365, especialmente cuando se sincronizan contactos y calendarios con usuarios móviles.
Los equipos de IT suelen querer saber cómo gestiona CiraSync los datos de Microsoft 365, especialmente cuando se sincronizan contactos y calendarios con usuarios móviles.
Para aquellos que prefieren ver en lugar de leer, echen un vistazo a este vídeo en el que se explica la arquitectura de flujo de datos de CiraSync.
A qué accede realmente CiraSync
Cuando se analiza por primera vez una herramienta de sincronización, es normal preguntarse qué parte de los datos de Microsoft 365 afecta.
Con CiraSync, el alcance es bastante limitado. La plataforma utiliza Azure Consent Framework, lo que significa que solo funciona con los permisos específicos que usted aprueba durante la configuración. Nunca solicita contraseñas ni las almacena.
Cada inicio de sesión pasa por la página de autenticación de Microsoft, por lo que el acceso permanece dentro de los límites de seguridad de su inquilino.
El trabajador solo lee los datos que necesita para completar las tareas de sincronización que usted configura. Por lo general, eso significa contactos, buzones compartidos, contactos de carpetas públicas y calendarios compartidos.
Para realizar esa tarea, el trabajador extrae las entradas necesarias de Azure Active Directory y Microsoft Exchange utilizando conexiones HTTPS cifradas.
Compara el origen y el destino, actualiza los buzones correctos y se detiene ahí. Sin correos electrónicos. Sin cuerpos de mensajes. Sin visibilidad de nada fuera de los objetivos de sincronización que usted defina.
CiraSync almacena temporalmente algunos de estos datos en la caché para poder procesar las actualizaciones de forma eficiente, pero la caché se encuentra dentro de una base de datos segura de Azure y se borra automáticamente después de 60 días. Si una organización desea un control aún más estricto, puede purgar la caché después de cada sincronización.
Lo importante es que todo permanece en la nube de Microsoft, y CiraSync solo procesa lo que usted le indica que procese, nada más.
Normas de cumplimiento que cumple CiraSync
CiraSync se diseñó teniendo en cuenta estrictas normas de tratamiento de datos, por lo que el cumplimiento normativo no es una cuestión secundaria.
Nos posicionamos como procesadores de datos según el RGPD, lo que significa que solo procesamos la información de acuerdo con las reglas de sincronización que establece el cliente. CiraSync no reutiliza ni revende datos, y todo permanece dentro de Microsoft Cloud.
Para los clientes europeos, todo el procesamiento se realiza en los centros de datos de Microsoft en la UE, y toda la información de identificación personal se cifra, lo que se ajusta al requisito del RGPD de almacenamiento regional de datos y manejo seguro.
El RGPD también otorga a los usuarios derechos como la portabilidad de los datos y el derecho al olvido. CiraSync es compatible con ambos. Si alguien solicita sus datos personales, la empresa puede proporcionarlos en un formato legible. Si desean que se eliminen, los clientes pueden purgar inmediatamente los datos almacenados en la caché e incluso configurar el sistema para que borre la caché después de cada sincronización.
Más información sobre CiraSync y el RGPD
Además de cumplir con el RGPD, CiraSync ha superado con éxito una auditoría SOC 2 Tipo II. Esto significa que nuestros controles internos (en materia de seguridad, confidencialidad, integridad del procesamiento, disponibilidad y privacidad) han sido evaluados de forma independiente durante un periodo prolongado.
Vea cómo CiraSync gestiona la seguridad
Proteja su cuenta del servicio CiraSync
CiraSync necesita una cuenta de servicio para poder realizar operaciones de sincronización de forma fiable, pero la configuración está restringida intencionadamente para mantener la seguridad del entorno.
El enfoque recomendado es crear una cuenta dedicada habilitada para buzones de correo en Microsoft 365 y asignarle solo los permisos necesarios para la sincronización. No le concedas derechos de administrador global. No utilices un buzón de correo personal.
Es una cuenta operativa bloqueada cuyo único propósito es ejecutar actualizaciones automáticas.
También indicamos a los administradores que activen la autenticación multifactor para esta cuenta y, a continuación, creen una contraseña de aplicación, ya que los servicios automatizados no pueden completar los desafíos de MFA de forma interactiva.
Dado que la arquitectura se ejecuta dentro de Azure, la cuenta de servicio opera dentro de una red protegida en lugar de en la Internet abierta.
Preguntas frecuentes
No. CiraSync nunca ve ni almacena contraseñas de Microsoft 365. El inicio de sesión se realiza a través de la página de autenticación de Microsoft, por lo que las credenciales nunca pasan por los sistemas de CiraSync.
¿CiraSync puede ver los correos electrónicos internos?
No. CiraSync solo lee los contactos específicos y los calendarios compartidos necesarios para las tareas de sincronización que usted configure. No accede al cuerpo de los correos electrónicos, a los mensajes ni a nada que esté fuera del ámbito de sincronización definido.
¿Cómo funciona el offboarding de forma segura?
La baja de usuarios la gestiona básicamente Microsoft 365. Cuando se elimina o desactiva un usuario en Azure AD, CiraSync deja de sincronizarse con ese buzón de correo, ya que el trabajador solo actúa sobre las cuentas existentes dentro del inquilino. Los datos almacenados en caché también se pueden purgar inmediatamente si es necesario.
¿Qué ocurre si se pierde un dispositivo? ¿Cómo lo gestiona CiraSync?
CiraSync no interactúa directamente con el dispositivo. Dado que todas las actualizaciones se almacenan en el buzón de correo y se sincronizan a través del canal nativo de Microsoft, el departamento de IT puede borrar o bloquear el dispositivo mediante la gestión móvil estándar de Microsoft 365 sin necesidad de involucrar a CiraSync.
¿CiraSync almacena los datos de los clientes de forma permanente?
No. Los trabajadores de CiraSync almacenan temporalmente en caché los datos necesarios para las tareas de sincronización, pero estos datos se encuentran dentro de una base de datos segura de Azure y se eliminan automáticamente después de 60 días. Los clientes también pueden optar por eliminarlos después de cada sincronización para un control aún más estricto.
¿Dónde procesa CiraSync los datos de nuestra organización?
Todo el procesamiento se realiza dentro de Microsoft Cloud. Para los clientes de la UE, los datos se gestionan exclusivamente en los centros de datos de Microsoft en la UE para cumplir con los requisitos de residencia de datos del RGPD.
¿CiraSync permite a alguien acceder manualmente a nuestros datos?
No. CiraSync procesa los datos automáticamente según sus reglas de sincronización. La arquitectura no implica la revisión humana de sus entradas de contactos o calendario.
¿Qué nivel de seguridad tiene la red en la que se ejecuta CiraSync?
Los servidores CiraSync se ejecutan dentro de una red virtual Azure protegida con direccionamiento privado 10.x, y el único punto final público es el panel de control, que está protegido por Cloudflare. Todos los flujos de datos permanecen dentro del entorno seguro de Azure.
