每个行业,无论规模大小,都渴望实现云的好处. 云计算提供商从资本支出(CAPEX)模式转变为运营支出(OPEX)模式的能力并不完全是为了节省前期成本, 云平台提供哪些服务. From experience, 大多数客户的数字化转型战略不是基于成本向量, 而是云在非常有限的时间内提供的敏捷性和可伸缩性的其他好处.
将云策略与业务目标和消费者所需的结果保持一致是至关重要的. From a security standpoint, 了解您的法规和遵从性需求以及如何在云平台中实现这一点也很重要.
在一个大公司的安全漏洞占据头条的世界里, 围绕云计算的模糊性可能会让首席信息官们对澳门赌场官方下载的安全感到畏惧, CISOs and their colleagues. 挑战并不在于云本身的安全性, 而是在政策和技术上进行安全与控制的相关技术. 虽然大多数澳门赌场官方下载都熟悉云, 或者至少是云的概念, 对于这项技术能提供什么,普遍存在的误解和误解仍然存在.
天真地认为云提供商对其客户的安全完全负责,这意味着许多澳门赌场官方下载未能解决员工如何使用外部应用程序的问题, 这让他们可以自由地与其他员工分享大量通常不合适的数据, external parties and, sometimes, the entire internet.
云提供商的软件即服务(SaaS)模式并不意味着客户不需要一个涵盖人员的整体计划, processes and technology. Rather, 这意味着客户需要知道,作为他们保护这些应用程序的责任的一部分,需要完成哪些工作.
设计一个完整的M365安全程序
大约80%的M365程序在默认租户配置上运行. 问题是这些配置在默认情况下是安全的吗. 微软提供了像微软安全评分这样的工具——这些评分适用于所有的客户端和环境吗?
下面的一个例子展示了设计这样一个M365安全程序所需的元素:
实施M365程序的组织在设计适合目的的程序时可以考虑这六个主要优先事项.
首先,程序必须从策略和控制的角度启用安全性. 单独启用技术参数. At the same time, 组织应该设法了解他们需要有足够的安全覆盖范围来保护他们的利益,并且将技术控制映射到安全原则是最重要的.
Please feel free to 在领英上联系我 如果您有任何问题或想进一步讨论这个项目.
