微软大量安装了Windows 10、Office 365和Azure等企业软件，这让该公司对影响网络安全的趋势有了独特的视角。微软利用这些信息的广度和范围来评估当前的安全威胁和识别新趋势，然后将这些信息发布在所谓的“微软安全情报报告”(Microsoft security Intelligence Report)中。

微软安全情报报告的第22卷发表于2017年8月，它揭示了一些令人不安的趋势，每个企业，不管他们部署什么操作系统或云服务，都应该非常认真地对待。报告的第22卷仅涵盖2017年第一季度，显示针对云服务的攻击正在快速增长。

因此，尽管微软可能在向客户兜售智能云服务的好处，但犯罪分子越来越多地将这些云服务视为潜在的安全漏洞。

随着越来越多的企业系统转移到云上，对云服务的恶意攻击也越来越多。根据微软的报告，“微软基于云计算的用户账户同比增长了300%。”对云服务的攻击可以追溯到世界上的所有国家，但以Azure为例，大约35%来自中国，另外32%来自美国。

虽然勒索软件在2017年占据了很多头条，但它对世界各地企业的影响却大不相同。例如，对于许多欧洲国家来说，勒索软件是一个令人头痛的问题，而对于美国、中国和日本来说，勒索活动几乎是微不足道的。然而，这并不意味着这些国家不脆弱——犯罪活动的变化和技术变化一样快。

报告还显示，犯罪分子最常利用的安全漏洞是账户登录凭证被盗或被盗。无论是密码被盗，还是因为太简单而被猜测，或者是通过社会工程获得的，人与密码仍然是企业安全的薄弱环节。

图片:微软新闻

尽管云服务在很多方面对企业有利，但它们仍然是信息技术系统，因此很容易像内部系统一样受到安全犯罪的攻击。云计算并没有解决人类的问题。企业必须继续采用和执行可靠的安全协议，例如:

微软安全情报报告第22卷揭示了企业网络安全方面的一些令人不安的趋势，以及试图获取恶意访问的犯罪分子。无论敏感数据位于何处，在场所还是在云端，有犯罪意图的个人和组织都会试图访问这些数据。Azure等云服务的重要性并没有改变这个等式中的主要弱点——人。

只要人类的所有缺点、怪癖和弱点都是安全等式的一部分，企业就必须应对数据泄露，不管云计算与否。正如你从报告中看到的，云中的攻击正在急剧上升。企业的工作任重道远，希望他们能够胜任。

通过阅读这些Windows和Office提示、技巧和备忘单，成为你公司的微软内部人。星期一和星期三送货

您企业的密码协议是否足够强大?这是强制的吗?因为有云，它放松了吗?在下面的讨论区与TechRepublic的同事分享你的想法和观点。