Skoraj vsi Microsoft 365 uporabniki so že bili žrtev hekerskega napada

Po podatkih podjetja Egress bi lahko bila uporaba platforme Microsoft 365 za mnoge organizacije velika šibka točka. Kot vse kaže oblačna komunikacijska in kolaboracijska orodja tehnološkega giganta niso med najbolj varnimi.

Egress, podjetje, ki se ukvarja z varnostjo podatkov organizacij, je v najnovejšem poročilu Outbound Email: Microsoft 365’s Security Blind Spot povzelo rezultate raziskave 500 IT menedžerjev in več kot 3.000 zaposlenih, ki v Veliki Britaniji in ZDA delajo na daljavo. Rezultati raziskave kažejo, da so podjetja, ki uporabljajo Microsoft 365, deležna večih e-mail hekerskih vdorov in se morajo soočati s težkimi posledicami teh vdorov.

Če ne bi bilo pandemije, bi stvari po vsej verjetnosti bile precej drugačne.

Več kot dve tretjini (67 %) IT menedžerjev pravi, da je prišlo do povečanja števila e-mail hekerskih napadov zaradi dela od doma. Enako opaža zgolj 32 % tistih, katerih organizacije ne uporabljajo Microsoftove oblačne komunikacijske in kolaboracijske platforme.

Če nadaljujemo, skoraj 93 % podjetij, ki uporabljajo Microsoftovo storitev, poroča o negativnih posledicah izpostavljenih hekerskih vdorih. Na strani tistih, ki Microsoft 365 ne uporabljajo, je takšnih 84 %.

Več kot vsak šesti (15 %) vključen v raziskavo, ki uporablja Microsoft 365 je v letu 2020 zabeležil več kot 500 hekerskih napadov, kar je za 11 % več, kot med tistimi podjetji, ki ne uporabljajo Microsoftovega paketa.

Najšibkejši člen so ljudje

Že dolgo je znano, da največji problem niti ne predstavljajo platforme same, temveč način, kako jih uporabniki uporabljamo. Več kot četrtina IT menedžerjev (26 %) pravi, da so bili deležni hujšega incidenta, ko je zaposleni po nesreči pošiljal podatke preko elektronske pošte. Spet pa je potrebno izpostaviti, da je številka veliko nižja med tistimi podjetji, ki Microsoft 365 ne uporabljajo – 14 %.

Najslabše pri vsem skupaj je, da ravno IT menedžerji niso pretirano optimistični, da se bodo stvari v prihodnosti izboljšale. Več kot tri četrt sodelujočih meni, da bosta delo od doma in delo na daljavo še naprej oteževala varnost podatkov v okolju Microsoft 365.

Med tistimi, ki ne uporabljajo storitve, je enakega mnenja zgolj 40 % vprašanih.

“Microsoft 365 so v času Covid-19 pandemije začele uporabljati številne organizacije, s čimer so prihranile nekaj denarja, hkrati pa povečale produktivnost svojih zaposlenih. Kljub vsemu pa so varnostne omejitve dotične storitve zelo jasne“, pravi Darren Cooper, vodja tehnologije pri Egressu.

“E-mail hekerski napadi so največja varnostna skrb vseh podjetij in delo na daljavo je to skrb samo še povečalo. Organizacije se morajo zadeve lotiti proaktivno, z inteligentnimi rešitvami, ki v ozir vzamejo tudi obnašanje posameznika in celoten kontekst, v sklopu katerega se dogaja deljenje podatkov“, zaključuje Cooper.