Office 365安全问题可能会让你担心，但也不要打消对这一平台的热情。本文介绍了一些你需要提前考虑的事情。

今天的世界，我们越来越多地将业务信息系统迁移到了云端，我们可以不费吹灰之力就可以处理之前另管事员头痛的事情：邮件和办公应用。因为Office 365所提出的强制销售主张，为什么一次性将Exchange，Office和SharePoint都从你的局域网中导出呢？时间、精力和货币收益当然也有，但是我们只谈安全问题。与今天的IT和业务决策一样，使用Office 365时，安全问题也要提上日程。

仅仅因为Office 365在微软的云环境中，并不意味着它就是你的业务的理想选择，因为你还要考虑大量安全相关的问题。幸运的是，大部分Office 365安全问题都是低相关或低影响情境。基于你业务、监管和法律需求，可能会有一些潜在的、关键的高风险。下面是一些主要的，需要考虑的Office 365安全问题：

在当前环境和云之间集成授权和访问控制；为DOS攻击和其它影响正常运行的问题做好准备；知道类似于知识产权和个人信息这样的敏感信息，要作为你所使用的云应用的一部分离线存储；

了解云如何补充，促进或甚至可能否定现有的本地安全控制，如下所示：

恶意软件防护内容过滤多因素认证和单点登录数据丢失防范和云访问安全中介移动设备管理和统一端点管理网络记录、监控和警报确保你完全控制信息分类以及存储、备份和保留

会议行业（例如PCI DSS）以及国家、联邦和国际政府对数据加密的安全和隐私合规要求，无论是在传输中还是其他时间。

云中发生的一个最大的误区之一在于，人们在SOC 2审计报告、销售和营销承诺以及法律等方面表现太过，并且认为云是100％无风险的。现实告诉我们，将某些IT和安全功能外包给云不能免除我们对安全的责任。当安全事件或确定漏洞在云中出现时，将会发生什么？谁领导这一调研？如果可以参与，什么时候可以？如何处理违规通知？

转向Office 365可以帮助你确立安全标准、保证软件即时更新，甚至可以处理由影子IT引起的Office 365安全问题。当然 ，许多人都知道，不论Office 365和云表现的多么好，总会出现错误或发生宕机。

微软Office 365对于许多IT和安全挑战是一个不错的解决方案。然而，它的使用必须与常识、责任共担和问责相平衡。无论是在考虑Office 365，还是已经在组织中完全实施了它，你都必须充分确定满足了所有业务需求，包括潜在的Office 365安全性问题。