On yıl önce piyasaya sürüldüğünden bu yana Microsoft Office 365, yalnızca İngiltere’de Office 365 kullanan yaklaşık 200.000 işletmeyle milyonlarca çalışan bireyin hayatına kök salmıştır. Şüphesiz, İngiltere işgücü sabah oturum açar ve e-postalar, Excel elektronik tabloları ve Word belgeleri de dahil olmak üzere herhangi bir sayıda Microsoft sistemini başlatır. Bununla birlikte, bu rutin güven, siber suçluların iş sistemlerine girmeleri için yeterli motivasyon yaratır.
Bu bulut tabanlı yazılım, onu kullanan çok sayıda şirket ve başarılı bir ihlalle ilişkili etkinin büyüklüğü nedeniyle suçlular arasında birincil hedef haline gelmiştir. Ancak, Office 365 ile ilgili yönetilmeyen risk düzeyleri, özellikle daha üst düzey düzeylerde genellikle göz ardı edilir.
Kendini kandırma unsuru
Salgın, BT güvenlik karar vericilerinin %97’sinin Microsoft Office kullanımlarını genişletmesine neden oldu ve %45’i IoT ve bağlı cihazlar aracılığıyla saldırıların artacağından endişe duyuyor. Bir şirketin siber saldırılara karşı dayanıklılığı düşünüldüğünde sorunun bir kısmı, her bir güvenlik paydaşının güvenliğe yaklaşımlarının ne kadar proaktif ve etkili olduğuna inandığına dair farklı görüşlerdir.
Vectra’nın yakın tarihli bir araştırması, güvenlik ekipleri arasında kendi şirketlerinin güvenlik önlemlerinin etkinliği konusunda yüksek düzeyde bir güven olduğunu ortaya koyuyor. Beş takımdan yaklaşık dördü, güvenlik duvarları gibi çevre savunmasını atlayan saldırılara karşı iyi ya da çok iyi görünürlük sağladığını iddia ediyor. Bununla birlikte, gerçekte, kurumsal Office 365 dağıtımlarının %71’i, geçen yıl ortalama yedi kez meşru bir kullanıcının hesabını devraldı. Stratejik yönetim düzeyindeki katılımcılar ile güvenlik operasyon merkezi (Soc) analistleri gibi uygulayıcılar arasında ilginç bir görüş karşıtlığı var ve bu yöneticiler savunma yeteneklerine çok daha fazla güven duyuyorlar.
Bu genellikle yanlış yerleştirilmiş güven, en iyi güvenlik uygulamalarını takip etmenin saldırılara karşı korumayı garanti edeceği fikrinden kaynaklanabilir. Bununla birlikte, gerçek şu ki, bu en iyi uygulamaların çoğu, daha geniş bir stratejinin bir parçası olarak değerli olsa da motive olmuş rakiplere karşı azalan etkinliğe sahip olan önlemeye odaklanmaktadır.
Office 365 kullanıcılarının temel güvenlik kaygıları
Endişeler artıyor, beş BT güvenlik ekibinden dördü son 12 ayda siber güvenlik risklerinin arttığını gördü. Çok sayıda hesap devralımı göz önüne alındığında, şirketler şirket içi operasyonlardan buluta geçerken kimlikleri izlemeyi ve güvence altına almayı kendileri üstlenmelidir. Her üç güvenlik uzmanından sadece biri, bir hesap devralma saldırısını derhal tespit edip durdurabileceklerine inanırken, çoğunluğun böyle bir ihlali engellemek için günler hatta haftalar sürmesi bekleniyor.
Kimlik Avı saldırıları, ilk erişimi elde etmek için en yaygın yaklaşımlardan biri olsa da gittikçe daha fazla sayıda kuruluş, kötü amaçlı kodun 18.000 firmayı suçlular ve ulusal devlet aktörleri tarafından sızmaya maruz bıraktığı son Solarwind’in Orion saldırısı gibi tedarik zincirlerinden devralınan riskleri takdir etmeye başlıyor.
İşlerini bu tehditlere karşı en iyi şekilde savunma şansına sahip olmak için BT ekiplerinin proaktivite ve reaktivite arasındaki oranı ele almaları gerekir. Mevcut haliyle, güvenlik ekiplerinin %38’i proaktif soruşturmalar için zaman harcayan %24’e kıyasla reaktif soruşturmalar için zaman harcıyor. Bu oranın değişmesi gerekiyor.
Office 365 nedir diyenler için buradan öğrenebilirsiniz.
Kuruluşlar varlıklarını korumak için neler yapabilir
Şimdiye kadar, güvenlik karar vericilerinin %58’i, 2021 boyunca güvenlik duruşlarını iyileştirmek için teknolojiye ve insanlara daha fazla para yatırmayı planlıyor. Karmaşık bir bulut ortamında güvenliğin anahtarı, gürültüyü azaltma ve tüm ortamdaki şüpheli etkinlik belirtilerini belirleme, on-prem ve bulut ağlarını birleşik bir bütün olarak ele alma yeteneğidir.
Yapay zekâ odaklı ağ algılama ve yanıtlama (NDR) gibi çözümler, BT ekiplerine Office 365 ekosisteminin tamamında tam görünürlük sağlayarak verileri ayıklar ve hatalı davranış gösteren veya tehlikeye giren hesapların göstergelerini tespit eder. Çıkarılan verilerin analizi, ekiplerin kaynak dağıtımını etkin bir şekilde önceliklendirmesine ve yönetmesine olanak tanıyarak hangi tehditlerin en acil ilgiyi gerektirdiğini de gösterebilir.
Çoğu zaman BT ekiplerine, hangi Office 365 hesaplarının hassas verilere erişebileceği konusunda sağlam bir anlayışa sahip olmaları önerilir; çünkü bu hesaplar tehdit aktörleri için öncelikli hedef olacaktır ve iş rollerinin gerektirdiği sistem ve araç erişimini kesin olarak sınırlamak, tehlikeye atılmış bir hesabın neden olabileceği zararı sınırlayacaktır. AI / ml’den önce, bu tavsiye nadiren işletmenin işletme gerçeklerine ölçeklendi-neyse ki zaman değişti. Buna ek olarak, kuruluşlar, Kimlik Avı e-postalarında BT ekibini taklit eden rakipler gibi tehditler hakkında onları eğitmenin yanı sıra, işgücünün yeni araçları güvenli bir şekilde nasıl kullanacağının farkında olmasını sağlamalıdır.
Güvenlik ekiplerinin %19’u için işlerinin en kötü yanı, son kullanıcılar tarafından güvenlik anlayışının olmamasıdır. Üst düzey çalışanlar, tüm personel üyelerinin işletme varlıklarını korumak için gerekli eğitime erişebilmelerini sağlamalıdır.
Etkili görünürlük, farkındalık ve doğru araç ve süreç paketinin birleşimi, bir organizasyona başarılı olmak için ihtiyaç duydukları mücadele şansını verecektir. Office 365, iş üretkenliği ortamına hâkim olmaya devam ettikçe, farklı sektörlerdeki kuruluşların Microsoft platformlarını kapsamlı yeteneklerinden yararlanmak isteyen rakiplerden korumaya odaklanması gerekir.