4月4日，微軟宣布針對(duì)Office 365環(huán)境推出兩大安全增強(qiáng)產(chǎn)品：威脅情報(bào)和高級(jí)數(shù)據(jù)治理。一般來(lái)說(shuō)，數(shù)據(jù)安全是企業(yè)的自然優(yōu)先事項(xiàng)。然而，考慮到Word文檔、Excel電子表格和Access數(shù)據(jù)庫(kù)中包含大量敏感和潛在有價(jià)值的信息，微軟決定將其部分網(wǎng)絡(luò)安全工作重點(diǎn)放在依賴Office 365軟件和服務(wù)生態(tài)系統(tǒng)來(lái)完成工作的客戶身上。

Office 365對(duì)網(wǎng)絡(luò)攻擊者來(lái)說(shuō)是一個(gè)有吸引力的目標(biāo)，因?yàn)橛性S多大大小小的企業(yè)使用生產(chǎn)力套件來(lái)做生意。去年夏天，云安全公司Avanan警告稱，零日勒索軟件Cerbus以O(shè)ffice 365用戶為目標(biāo)，用加密數(shù)據(jù)文件的惡意軟件感染他們的系統(tǒng)。

Avanan在一次咨詢中警告稱：“一旦加密，Cerber要求支付贖金，以重新獲得對(duì)用戶文件、照片和文件的訪問(wèn)權(quán)限。微軟報(bào)告稱，“病毒在屏幕上顯示警告信息時(shí)，實(shí)際上播放了一個(gè)音頻文件，通知用戶計(jì)算機(jī)文件已加密”，這造成了更大的危害。

該公司的安全研究人員估計(jì)，在Cerber事件期間，超過(guò)一半(57%)的Office 365企業(yè)客戶的收件箱中至少有一份惡意軟件副本。

為了幫助客戶抵御勒索軟件和其他惡意軟件的威脅，微軟本周正式發(fā)布了Office 365威脅情報(bào)。該產(chǎn)品使用從微軟自己的云數(shù)據(jù)中心、數(shù)百萬(wàn)個(gè)Windows系統(tǒng)、Office客戶端和其他來(lái)源收集的安全數(shù)據(jù)來(lái)通知管理員新的威脅及其嚴(yán)重性。

實(shí)時(shí)警報(bào)有助于確保組織在出現(xiàn)新威脅時(shí)不會(huì)措手不及。它還與安全信息和事件管理(SIEM)集成，允許組織將Office 365威脅情報(bào)整合到其現(xiàn)有的安全監(jiān)控環(huán)境中。

作為Office 365威脅情報(bào)發(fā)布的一部分，微軟改進(jìn)了其產(chǎn)品的報(bào)告界面。管理員現(xiàn)在可以請(qǐng)求自定義報(bào)告，安排將報(bào)告發(fā)送到他們的電子郵件帳戶，并使用Office 365安全和合規(guī)中心儀表板來(lái)管理解決方案生成的報(bào)告。

微軟的合規(guī)產(chǎn)品Office 365高級(jí)數(shù)據(jù)治理也標(biāo)志著本周正式發(fā)布。借助公司的機(jī)器學(xué)習(xí)技術(shù)，先進(jìn)的數(shù)據(jù)治理可以幫助組織找到保留和刪除可以安全刪除的數(shù)據(jù)所需的重要數(shù)據(jù)。它會(huì)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行分類并生成建議，以幫助組織在數(shù)據(jù)生命周期的每一步?jīng)Q定是刪除還是保留數(shù)據(jù)。

微軟表示，通過(guò)使用先進(jìn)的數(shù)據(jù)治理，公司可以刪除前員工的個(gè)人信息和其他幾個(gè)過(guò)時(shí)的數(shù)據(jù)。如果這些數(shù)據(jù)被泄露，可能會(huì)給企業(yè)帶來(lái)麻煩。

使用系統(tǒng)的默認(rèn)或自定義警報(bào)，它可以在用戶采取可能違反其數(shù)據(jù)管理和法規(guī)遵從性策略的操作時(shí)通知管理員，例如刪除大量文件或下載通常不作為其中一部分訪問(wèn)的文件作業(yè)職責(zé)。