Microsoft365 bezbednosne ranjivosti su široko rasprostranjene
Nedavna studija kompanije CoreViev, dobavljača softvera, analizirala je 1,6 miliona MS365 korisničkih naloga i otkrila da 90% organizacija ima nedostatke u bezbednosnoj zaštiti. Analiza se koncentrisala na četiri ključne oblasti: politike lozinki, višefaktorska autentifikacija (MFA), bezbednost e-pošte i neuspele prijave.
Što se tiče politike lozinki, studija je utvrdila da je 95% kompanija imalo barem neke korisnike sa datumom isteka lozinke postavljenim na „nikada ne ističe“ i onemogućenim zahtevima za snažne lozinke.
Iako bi se moglo raspravljati protiv isteka lozinke, snažna primena lozinke bi trebalo da bude obavezna za sve zaposlene, posebno ako se ne koristi MFA.
Očigledno, 10% kompanija ima hiljade korisnika bez jakih zahteva za lozinkom.
MFA je ključ za obezbeđivanje identiteta i sprečavanje pokušaja krađe identiteta koji na kraju rezultiraju ransomvare-om i drugim destruktivnim napadima.
Čak i ako Microsoft sada nameće nove organizacije da uključe MFA, 28,3% ispitanih administratora imalo je MFA i dalje onemogućeno, kao i 6,5% svih korisnika. Za IT administratore, koji su najkritičniji nalozi za zaštitu, postoji više od četiri puta veća verovatnoća da će MFA onemogućiti.
Još jedan značajan nalaz je da 87% kompanija ima barem neke korisnike koji automatski prosleđuju mejlove na spoljne adrese (gmail ili druge). Prakse automatskog prosleđivanja mogu ukazivati na eksfiltraciju podataka i treba ih redovno procenjivati kako bi se osiguralo da se ništa sumnjivo ne dešava.
Ove bezbednosne rupe pokazuju da IT administratori ili nisu svesni ovih problema ili su preopterećeni svakodnevnim ručnim radom, što gura upravljanje bezbednošću na dno liste prioriteta. Automatizacija i upravljane bezbednosne usluge bi trebalo da pomognu.
Saznajte više ovde.
