Microsoft365 sigurnosne ranjivosti su široko rasprostranjene
Nedavna studija CoreView-a, dobavljača softvera, analizirala je 1,6 miliona MS365 korisničkih računa i otkrila da 90% organizacija ima propuste u sigurnosnoj zaštiti. Analiza se koncentrirala na četiri ključne oblasti: politike lozinki, višefaktorska autentifikacija (MFA), sigurnost e-pošte i neuspješne prijave.
Što se tiče politike lozinki, studija je otkrila da je 95% organizacija imalo barem neke korisnike kojima je lozinka bila postavljena na "nikada ne istekne" i korisnike koji su imali onemogućeno postavljanje snažne lozinke.
Iako bi se moglo raspravljati o opciji lozinka nikada ne istekne, upotreba jake lozinke bi trebala biti obavezna za sve zaposlenike, osobito ako se ne koristi MFA.
Očigledno 10% organizacija ima hiljade korisnika bez jakih zahtjeva za lozinkom.
MFA je ključna za osiguranje identiteta i sprječavanje pokušaja krađe identiteta koji u konačnici rezultiraju ransomware-om i drugim destruktivnim napadima.
Čak i ako Microsoft sada prisiljava nove organizacije da imaju uključen MFA, studija je otkrila da čak 28,3% ispitanih administratora još uvijek ima onemogućenu MFA, kao i 6,5% svih drugih korisnika. Zapanjujuć je podatak da IT administratori, najključnija karika kojoj treba zaštita, imaju više od četiri puta veću vjerojatnost da će imati onemogućen MFA.
Još jedno značajno otkriće studije je da 87% organizacija ima barem neke korisnike koji automatski prosljeđuju e-poštu na vanjske adrese (gmail ili druge). Praksa automatskog prosljeđivanja može ukazivati na eksfiltraciju podataka i treba je redovito procjenjivati kako bi se osiguralo da se ne događa ništa sumnjivo.
Ove sigurnosne praznine pokazuju da IT administratori ili nisu svjesni ovih problema ili su preopterećeni svakodnevnim ručnim radom, što upravljanje sigurnošću gura na dno liste prioriteta. Automatizacija i upravljane sigurnosne usluge bi trebale pomoći gurnuti upravljanje sigurnošću na ljestvici prioriteta.
