瑞斯云:确保Office 365安全——利用一切微软所提供的控件

确保Office 365安全通常需要解决前端特定环境的特殊风险,并且利用微软所提供的多个控件。 随着越来越多的组织转向云端,同时还要确保所有工作更安全,Office 365看起来似乎很合适。微软的平台...

确保Office 365安全通常需要解决前端特定环境的特殊风险,并且利用微软所提供的多个控件。 随着越来越多的组织转向云端,同时还要确保所有工作更安全,Office 365看起来似乎很合适。

微软的平台可以帮助企业减少一些基础设施、管理和安全问题。但是精明的IT的安全专业人员了解,你不应该盲目到跳转向云端,而不做事先调查,尤其涉及到安全性。为了取得Office 365的安全部署,了解云恢复能力相关的事情很重要。

你要先问问自己一些问题,微软就可以确保做出正确的选择,这些选择将为你的业务提供长期的风险规避和相关好处。

我发现,在信息安全的大多数方面中,适当设定的期望就是完成了一半的战斗。在通过Office 365向云端移动的情况下,你需要充分了解你正在尝试完成的工作,其中包括:

什么是你的特殊安全需求?你是否有自信理解的所有需求?许多组织尚未对自己的环境进行全面的信息风险评估,云环境就更少了。Office 365安全功能是否有助于或阻碍你的需求或措施?有确定的具体差距吗?

你如何计划解决这些问题,以确保使用安全的Office 365安装程序? 哪些人员需要参与进来,帮助制定基于云的安全决策?技巧:这不仅仅只是IT和安全。其它的一些角色,如法务、内部审计、HR和运营人员也需要参与。 哪些安全标准、政策和程序需要调整以帮助治理Office 365的使用和合规性?

这可能包括安全测试、数据丢失预防、事件响应、数据 备份和补丁管理。另外,合同和业务相关的协议可能需要进行审查和调整。

Office 365中,哪些必须确保安全,例如,知识产权和个人身份信息?你如何保护这些东西,如黑客、流氓员工,拒绝服务等?

现有的工具,或Office 365提供了其它工具是否可衡量? 你如何确定你的Office 365是安全的?如何知道什么在工作,什么没有工作?对于重要的安全方面你是否具有足够的可视性和控制权,如监测和预警,包括响应和业务连续性?

如果你的目标是确保Office 365环境安全,那么这些是你不能忽视的考量。微软有一个Office 365的计划资源,可能会扼杀解决安全问题的其他想法。

如果你已经部署了Office 365,不论规模如何,你可以立即快速检查以快速得到安全反馈,即运行Office 365的安全分数。这一安全分数将分析你当前Office 365的配置,并提供改进建议,例如:

启用多因素身份验证。

启用审核数据记录。

查看登录和角色更改。

定期查看邮箱规则。

禁用最近30天内未使用的帐户。

要求移动设备使用加密。

微软已经建立了Office 365 Trust Center,帮助解决关于其它云解决方案的安全问题。此外,他们的Office 365安全和合规网站 具有大量的优质信息,可以帮助解决问题,并提供建议,把的信息安全项目与Office 365集成。

重要的事情是继续提出正确的问题,牢记组织的最大利益。 经济学家Thomas Sowell曾经说过,“要了解自己的无知的程度,需要大量的知识积累。”

在云安全性,以及Office 365实施成功和安全的背景下,来看这句话,就会发现一些导致安全风险的漏洞和错误。没关系,只要你能够看到他们,并尽可能的消除他们,或减少他们对业务的影响就行。如果你利用Microsoft提供的控件, 你会发现Office 365提供了巨大的价值——不仅在传统的云计算方面,还有安全方面。这取决于你确定了现在和未来定义的和处理的风险。

文章链接: https://www.ruisiidc.com/help/9474.html

文章标题: 瑞斯云:确保Office 365安全——利用一切微软所提供的控件

给TA打赏
共{{data.count}}人
人已打赏
上一篇:

瑞斯云:通过Azure Site Recovery服务减少停机时间

下一篇:

瑞斯云:Office 365安全功能——与其描述的一样好吗?