防止Microsoft Office 365中数据丢失的7个安全提示

　　鉴于数据泄露的复杂性和频率越来越高，这些云安全解决方案还不足以保护您的文件。您需要按照以下七个安全提示进行操作，以防止Microsoft Office 365中的数据丢失。

　　1.建立策略警报

　　在Microsoft 365的合规中心中建立策略通知可以帮助您满足公司的数据安全义务。例如，可以弹出策略提示来警告员工，无论何时他们要向公司网络中未列出的联系人发送消息时，都要发送机密信息以防止使用中数据的泄露。

　　2.安全的移动设备

　　由于个人智能手机和平板电脑通常用于访问工作电子邮件，日历，联系人和文档，因此保护它们的安全应该是保护组织数据的关键部分。通过为Microsoft 365安装移动设备管理功能，您可以管理安全策略和访问权限/限制，并从移动设备丢失或被盗时远程擦除敏感数据。

　　3.使用多因素身份验证

　　为了降低帐户劫持的风险，必须启用多因素身份验证。此功能使黑客难以访问您的帐户，因为他们不仅必须猜测用户密码，而且还提供第二种身份验证因素，例如临时SMS代码。

　　4.会话超时功能

　　许多员工通常会忘记注销其Microsoft 365帐户，并保持他们的计算机或移动设备处于解锁状态。这可以使未经授权的用户不受限制地访问公司帐户，从而允许他们窃取敏感数据。通过将会话超时应用于Microsoft 365，电子邮件帐户和内部网络，系统将在规定时间内自动注销用户，防止黑客打开公司工作站并访问私人信息。

　　5.避免公共日历共享

　　Microsoft 365的日历共享功能使员工可以与同事共享并同步他们的日程表。但是，公开共享可以帮助攻击者了解您公司的运作方式，容易时黑客确定易受攻击的用户。假设安全管理员被公开列为“休假”，则攻击者可能会将其视为在无人照管的计算机上释放恶意软件的机会。

　　6.基于角色访问控制

　　访问管理是另一个限制整个公司敏感数据流的Microsoft 365功能。这使您可以确定哪些用户可以访问公司中的特定文件，从而最大程度地减少了数据泄漏。

　　7.加密电子邮件

　　加密机密信息是防止数据泄露的最后一道防线。如果黑客拦截了您的电子邮件，则加密工具将使未经授权的收件人无法读取文件。