瑞斯云：确保Office 365安全——利用一切微软所提供的控件

确保Office 365安全通常需要解决前端特定环境的特殊风险，并且利用微软所提供的多个控件。 随着越来越多的组织转向云端，同时还要确保所有工作更安全，Office 365看起来似乎很合适。

微软的平台可以帮助企业减少一些基础设施、管理和安全问题。但是精明的IT的安全专业人员了解，你不应该盲目到跳转向云端，而不做事先调查，尤其涉及到安全性。为了取得Office 365的安全部署，了解云恢复能力相关的事情很重要。

你要先问问自己一些问题，微软就可以确保做出正确的选择，这些选择将为你的业务提供长期的风险规避和相关好处。

我发现，在信息安全的大多数方面中，适当设定的期望就是完成了一半的战斗。在通过Office 365向云端移动的情况下，你需要充分了解你正在尝试完成的工作，其中包括：

什么是你的特殊安全需求？你是否有自信理解的所有需求？许多组织尚未对自己的环境进行全面的信息风险评估，云环境就更少了。Office 365安全功能是否有助于或阻碍你的需求或措施？有确定的具体差距吗？

你如何计划解决这些问题，以确保使用安全的Office 365安装程序？ 哪些人员需要参与进来，帮助制定基于云的安全决策？技巧：这不仅仅只是IT和安全。其它的一些角色，如法务、内部审计、HR和运营人员也需要参与。 哪些安全标准、政策和程序需要调整以帮助治理Office 365的使用和合规性？

这可能包括安全测试、数据丢失预防、事件响应、数据 备份和补丁管理。另外，合同和业务相关的协议可能需要进行审查和调整。

Office 365中，哪些必须确保安全，例如，知识产权和个人身份信息？你如何保护这些东西，如黑客、流氓员工，拒绝服务等？

现有的工具，或Office 365提供了其它工具是否可衡量？ 你如何确定你的Office 365是安全的？如何知道什么在工作，什么没有工作？对于重要的安全方面你是否具有足够的可视性和控制权，如监测和预警，包括响应和业务连续性？

如果你的目标是确保Office 365环境安全，那么这些是你不能忽视的考量。微软有一个Office 365的计划资源，可能会扼杀解决安全问题的其他想法。

如果你已经部署了Office 365，不论规模如何，你可以立即快速检查以快速得到安全反馈，即运行Office 365的安全分数。这一安全分数将分析你当前Office 365的配置，并提供改进建议，例如：

启用多因素身份验证。

启用审核数据记录。

查看登录和角色更改。

定期查看邮箱规则。

禁用最近30天内未使用的帐户。

要求移动设备使用加密。

微软已经建立了Office 365 Trust Center，帮助解决关于其它云解决方案的安全问题。此外，他们的Office 365安全和合规网站 具有大量的优质信息，可以帮助解决问题，并提供建议，把的信息安全项目与Office 365集成。

重要的事情是继续提出正确的问题，牢记组织的最大利益。 经济学家Thomas Sowell曾经说过，“要了解自己的无知的程度，需要大量的知识积累。”

在云安全性，以及Office 365实施成功和安全的背景下，来看这句话，就会发现一些导致安全风险的漏洞和错误。没关系，只要你能够看到他们，并尽可能的消除他们，或减少他们对业务的影响就行。如果你利用Microsoft提供的控件， 你会发现Office 365提供了巨大的价值——不仅在传统的云计算方面，还有安全方面。这取决于你确定了现在和未来定义的和处理的风险。