Dec 2, 2022

Sigurnosni propusti na Microsoft365 vrlo su rašireni

Nedavna studija CoreView-a, dobavljača softvera, analizirala je 1,6 milijuna MS365 korisničkih računa i otkrila da 90% organizacija ima propuste u sigurnosnoj zaštiti. Fokus analize je bio na četiri ključna područja: pravila lozinki, višestruka provjera autentičnosti (MFA), sigurnost e-pošte i neuspjele prijave.

Što se tiče pravila lozinki, studija je otkrila da je 95% organizacija imalo barem neke korisnike kojima je lozinka bila postavljena na "nikada ne ističe" i korisnike koji su imali onemogućeno postavljanje snažne lozinke.

Iako bi se moglo raspravljati o opciji postavljenoj tako da lozinka nikada ne ističe, upotreba jake lozinke bi trebala biti obavezna za sve zaposlenike, osobito ako se ne koristi MFA.

Očigledno 10% organizacija ima na tisuće korisnika bez obveze korištenja jakih lozinki.

MFA je ključna za osiguranje identiteta i sprječavanje pokušaja krađe identiteta koji u konačnici rezultiraju ransomware-om i drugim destruktivnim napadima.

Čak i ako Microsoft sada prisiljava nove organizacije da imaju uključen MFA, studija je otkrila da čak 28,3% ispitanih administratora još uvijek ima onemogućenu MFA, kao i 6,5% svih drugih korisnika. Zapanjujuć je podatak da IT administratori, najključnija karika kojoj treba zaštita, imaju više od četiri puta veću vjerojatnost da će imati isključen MFA.

Još jedno značajno otkriće studije je da 87% organizacija ima barem neke korisnike koji automatski prosljeđuju e-poštu na vanjske adrese (gmail ili druge). Praksa automatskog prosljeđivanja može ukazivati na krađu podataka i treba je redovito procjenjivati/evaluirati kako bi se otklonile sumnje.

Ove sigurnosne praznine pokazuju da IT administratori ili nisu svjesni ovih problema ili su preopterećeni svakodnevnim manualnim radom, što upravljanje sigurnošću gura na dno liste prioriteta. Kako bi se isto popelo na ljestvici prioriteta, potrebna je automatizacija i veće oslanjanje na vanjske upravljane sigurnosne usluge.

Više detalja ovdje.