Office 365 je častým cieľom útočníkov, pretože ide o populárnu cloudovú platformu, ktorú používa mnoho organizácií. Práca na diaľku spopularizovala cloudové platformy a podniky sa začali viac spoliehať na cloudové riešenia, ako je Office 365. Office 365 je veľký, komplexný systém, ktorý sa neustále vyvíja, čo sťažuje zabezpečenie a správu.
Medzi bežné útoky na Office 365 patria phishingové útoky, pri ktorých útočníci používajú škodlivé e-maily na oklamanie používateľov, s cieľom odhaliť citlivé informácie alebo stiahnuť škodlivý softvér, alebo vykonať útok hrubou silou, pri ktorom útočníci využívajú automatizované nástroje na uhádnutie hesiel a získanie prístupu k účtom.
Po získaní počiatočného prístupu do systémov môžu útočníci nasadiť širokú škálu možností vrátane BEC (kompromitácia služobného e-mailu), exfiltrácie údajov, malvéru alebo rôznych deštruktívnych útokov.
Táto príručka sa podrobne venuje zabezpečeniu služieb Office 365 pomocou vstavaných bezpečnostných funkcií a politík a popisuje spôsoby zisťovania bezpečnostných incidentov v systéme a reakcie na ne.