หลายๆ องค์กรเริ่มมีการใช้งาน o365 เป็นระบบงานหลักทั้งใช้ในมุมธุรกิจและการบริหารจัดการภายใน Back Office
ดังนั้นในด้าน Security ก็ควรจะมีการเฝ้าระวังอยู่สม่ำเเสมอด้วย เช่น
- ตั้งค่า Mailbox Auditing ให้กับผู้ใช้งาน
- ใช้ Multi-Factor Authentication
- การทำ Audit log ในส่วน Security เป็นต้น
อีกส่วนหนึ่งคือต้องเลือกให้ทีมงาน Security มีส่วนร่วมในการกำหนดการตั้งค่าหลายๆ อย่าง นอกจากเราจะให้ IT Support/System Engineer หรือแม้แต่ Supplier มาดำเนินการ
เพราะอย่าลืมว่าเอกสารหรือข้อมูลที่มีความลับขององค์กรก็อยู่ในนี้เป็นจำนวนมาก ซึ่งถ้าเกิดการรั่วไหลหรือมีการเข้าถึงข้อมูลที่ไม่เหมาะสม ก็จะสร้างปัญหาอย่างใหญ่หลวงให้แก่องค์กรได้