Office 365安全問(wèn)題可能會(huì)讓你擔(dān)心，但也不要打消對(duì)這一平臺(tái)的熱情。本文介紹了一些你需要提前考慮的事情。

今天的世界，我們?cè)絹?lái)越多地將業(yè)務(wù)信息系統(tǒng)遷移到了云端，我們可以不費(fèi)吹灰之力就可以處理之前另管事員頭痛的事情：郵件和辦公應(yīng)用。因?yàn)镺ffice 365所提出的強(qiáng)制銷售主張，為什么一次性將Exchange，Office和SharePoint都從你的局域網(wǎng)中導(dǎo)出呢？時(shí)間、精力和貨幣收益當(dāng)然也有，但是我們只談安全問(wèn)題。與今天的IT和業(yè)務(wù)決策一樣，使用Office 365時(shí)，安全問(wèn)題也要提上日程。

僅僅因?yàn)镺ffice 365在微軟的云環(huán)境中，并不意味著它就是你的業(yè)務(wù)的理想選擇，因?yàn)槟氵€要考慮大量安全相關(guān)的問(wèn)題。幸運(yùn)的是，大部分Office 365安全問(wèn)題都是低相關(guān)或低影響情境。基于你業(yè)務(wù)、監(jiān)管和法律需求，可能會(huì)有一些潛在的、關(guān)鍵的高風(fēng)險(xiǎn)。下面是一些主要的，需要考慮的Office 365安全問(wèn)題：

在當(dāng)前環(huán)境和云之間集成授權(quán)和訪問(wèn)控制；為DOS攻擊和其它影響正常運(yùn)行的問(wèn)題做好準(zhǔn)備；知道類似于知識(shí)產(chǎn)權(quán)和個(gè)人信息這樣的敏感信息，要作為你所使用的云應(yīng)用的一部分離線存儲(chǔ)；

了解云如何補(bǔ)充，促進(jìn)或甚至可能否定現(xiàn)有的本地安全控制，如下所示：

惡意軟件防護(hù)內(nèi)容過(guò)濾多因素認(rèn)證和單點(diǎn)登錄數(shù)據(jù)丟失防范和云訪問(wèn)安全中介移動(dòng)設(shè)備管理和統(tǒng)一端點(diǎn)管理網(wǎng)絡(luò)記錄、監(jiān)控和警報(bào)確保你完全控制信息分類以及存儲(chǔ)、備份和保留

會(huì)議行業(yè)（例如PCI DSS）以及國(guó)家、聯(lián)邦和國(guó)際政府對(duì)數(shù)據(jù)加密的安全和隱私合規(guī)要求，無(wú)論是在傳輸中還是其他時(shí)間。

云中發(fā)生的一個(gè)最大的誤區(qū)之一在于，人們?cè)赟OC 2審計(jì)報(bào)告、銷售和營(yíng)銷承諾以及法律等方面表現(xiàn)太過(guò)，并且認(rèn)為云是100％無(wú)風(fēng)險(xiǎn)的。現(xiàn)實(shí)告訴我們，將某些IT和安全功能外包給云不能免除我們對(duì)安全的責(zé)任。當(dāng)安全事件或確定漏洞在云中出現(xiàn)時(shí)，將會(huì)發(fā)生什么？誰(shuí)領(lǐng)導(dǎo)這一調(diào)研？如果可以參與，什么時(shí)候可以？如何處理違規(guī)通知？

轉(zhuǎn)向Office 365可以幫助你確立安全標(biāo)準(zhǔn)、保證軟件即時(shí)更新，甚至可以處理由影子IT引起的Office 365安全問(wèn)題。當(dāng)然 ，許多人都知道，不論Office 365和云表現(xiàn)的多么好，總會(huì)出現(xiàn)錯(cuò)誤或發(fā)生宕機(jī)。

微軟Office 365對(duì)于許多IT和安全挑戰(zhàn)是一個(gè)不錯(cuò)的解決方案。然而，它的使用必須與常識(shí)、責(zé)任共擔(dān)和問(wèn)責(zé)相平衡。無(wú)論是在考慮Office 365，還是已經(jīng)在組織中完全實(shí)施了它，你都必須充分確定滿足了所有業(yè)務(wù)需求，包括潛在的Office 365安全性問(wèn)題。