9月17号参加了微软组织的为期一天的Microsoft365安全与合规方面的培训,有下面几点感触:
1.微软确确实实下了很大功夫在安全上,每一款微软产品都自带一些安全防护措施
2.当下提供的可供管理员设置的安全措施非常丰富全面
3.国内企业开始着手使用的安全策略还比较少,产品毕竟还欠缺一些灵活性
我最赞同的培训中提到的几点,一是说现在公司网络的边界变得越来越模糊了,以前一道防火墙就搞定,现在纯云,混合部署,移动客户端,用户自带设备(BYOD),甚至用户自带密码(BYOK)等等让IT的管理变得没有那么轻松。加之黑客的攻击也越来越强大越来越频繁,多深制定一套企业的安全运维方案确实不易。
二就是上面提到的2,3点。原本的安全与合规中心被拆分成了安全中心和合规中心两块,除了最早的警报策略,审计策略,标签策略,数据放丢失策略,保留策略,电子查找,现在又多出来了Azure信息保护,Windows信息保护,Advanced Cloud App Security,Windows Defender ATP, 高级威胁防护等等,还不算上Intune和AADP,每个产品都有自己的设置,自己的特性以及自己的报告,如何去使用,以及产品之间互相的配合执行起来有难度。还有企业甚至使用Microsoft Graph调用这些保护策略的API自己去做开发(与同行交流了解下来的)。
本身这些产品大普及性在国外也不算很高,国内接触过的IT,不能说屈指可数吧,但是真正在企业中开始部署整套的安全合规策略,也不多,更何况很多都是较新的。
这也是一个好现象,总之员工以及老板的安全意识要培养起来才能促使IT去实际部署这些强大的安全策略。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
