Microsoft 365 企业数据合规性概述

云计算及互联网时代数据正在迅速激增，世界各地和无论大小的企业组织无时无刻都在创建、存储和共享数据。据IDC估计，到2025年，世界各地将创建和复制163ZB的数据，这比2016年创建的数据量增加了十倍。不仅数据在增长，数据类型也在不断演变，在过去，企业组织主要处理文档和电子邮件，但是在现在，除了上面的两种类型，还会处理即时消息、文本消息、视频文件和图像等。许多公司组织的痛点也从传统的邮件防钓鱼方式转变为如何管理这些海量数据以及如何管理用于创建数据的各种设备。

许多企业组织的痛点是如何管理数据。研究表明，大多数企业组织没有了解其所面临的风险所需的信息。随着人们以新的方式工作（包括跨组织或区域边界创建和共享数据），保护数据已变得更具挑战性。除了本地环境中的敏感信息外，现在还需要保护设备、软件即服务 (SaaS) 应用程序和云服务上的敏感信息。如果不使用信息保护和治理策略，风险系数可能会增加。 下面是一些需要考虑的要点：

• 88% 的组织对他们检测敏感数据丢失或防范敏感数据丢失的能力失去信心。
• 超过 80% 的公司数据是“黑暗的”，这意味着未对其进行分类、保护或治理。
• 保护和治理敏感数据是遵守法规方面的最大问题。

企业进行数据管理、治理、以及合规性的时候通常还会面对以下问题：

•  是否知道业务关键数据和敏感数据所在的位置和处理这些数据的方式？
• 当数据在公司组织内部和外部移动时，例如，通过电子邮件、SharePoint 网站或其他商业SaaS服务与客户或合作伙伴共享数据，或者将数据复制到移动设备上，你是否可以控制这些数据？
• 是否使用多种解决方案标记、保护敏感数据并对其进行分类？ 我们发现许多组织使用多种解决方案 来保护和治理他们的数据，这样便难以确定是否存在任何未覆盖到的间隙。

因此，Microsoft 365在原来关注企业协同办公的基础上通过Security和Compliance实现企业安全协同办公，具体简单概括为：Microsoft 365 Defender、数据丢失防护策略、敏感信息类型、敏感度标签、数据保留策略、内部风险管理、通信合规性、记录管理和 Office 365 邮件加密的实现等保护企业数据安全性、合规性以及降低数据泄露。

为了让大家更好理解Microsoft 365 Compliance产品，在接下来的系列文章中将从“是什么”、“怎么做”、“结果是什么”等方式的展开详细介绍。

1. 可追溯的用户访问控制
2. 实现企业级数据分类分级
3. 通过SharePoint/OneDrive向外部分享敏感数据
4. 通过微信、网盘向外部分享敏感数据
5. 通过U盘拷贝敏感数据
6. 打印敏感数据
7. 离职用户数据窃取行为
8. 心怀不满的用户数据泄露行为
9. 检测被视为滥用或冒犯性的通信合规性
10. 用户权限和设备的回收
11. 事后取证和审计