在线和应用安全永远不会做到完美,但是Office 365安全功能却近乎完美。本文概述了微软如何在其流行套件加入安全功能。
伴随着云计算而来的安全问题。厂商可以承诺用户所想要的,但是却没有实际的方法来验证这承诺背后的会发生什么。微软的Office 365却是不同的。
鉴于办公应用的关键性以及通过并存储在其中的信息,安全性就必然要成为首要任务。微软要求我们要相信Office 365安全功能相关的核心原则:
内置安全
设计隐私
持续遵合规
透明操作
微软还推出了Office 365的十大隐私和安全功能,其中包括一些重大问题,如在传输和空闲时加密数据、定期备份数据,并托管客户数据。
我们都知道这其实很便宜。那么,在确保Office 365成为业务应用之中杰出的解决方案的同时,还要减少安全风险,微软究竟做了什么?
事实证明,做得相当多。对于所有,以及一些偏执的IT和安全专业人员可以获得更多的Office 365 安全功能,其中包括:
电子发现有助于保存数据并协助进行法医调查和请求; Exchange Online Protection用于从邮件中过滤垃圾邮件和恶意软件;
Azure Active Directory(AD)特权身份管理,可帮助管理管理员级别的Office 365帐户和访问; 云 Azure AD,同步和联合身份,包括多因素身份验证;
Azure身份保护,用于监控Office 365账户上的可疑活动,并调用其他安全措施,尽量减少风险; 跨Office 365应用程序的数据丢失防范策略,包括Exchange和OneDrive; 加密——传输数据的传输层安全性和Office 365应用空闲数据的高级加密标准; 通过Intune在主要智能手机平台上进行移动设备管理。
最近,微软推出了高级威胁防护(ATP)来增强Exchange Online Protection,并保护Office 365用户及其系统免受零日恶意软件攻击。
Office 365安全功能Safe Links和Safe Attachments提供了实时保护,来抵御恶意链接和附件。今年早些时候宣布的,被称为“URL引爆和动态交付(URL Detonation and Dynamic Delivery )” 的额外ATP安全控制,通过主动分析链接和附件,将这些控制提升到更高的水平,进一步降低感染和被利用风险。 本着不断改进的精神,微软又公布了三款新的Office 365安全功能和治理功能:
Office 365 Secure Score可以分析你当前的Office 365配置,并提供改进建议以及长期分析。
Office 365 Threat Intelligence Private Preview可帮助你利用微软的威胁情报资源,以便在自己的环境中查找和分析威胁。
Office 365高级数据管理有助于数据分类、归档和保留程序。
我从未100%地购买过 基于云的安全功能,但我不认为我永远不买。 当然,这也无法验证其背后怎样。所有这一切都是由一个流氓员工或系统所监督。
当然,如果我们想要享受所有云计算所提供的好处,我们就要相信我们的厂商能做出正确的反应,本文中指微软。最后,对于Office 365的安全功能,微软正在整合对手的,或超过最成熟企业安全计划中发现的安全功能。所有需要考虑的事情之中,我认为在Office 365中处理和存储的敏感信息资产与获得安全性同样重要。
文章链接: https://www.ruisiidc.com/help/9473.html