Ketika bisnis terus memigrasikan operasi mereka ke cloud, mempertahankan dan mengelola keamanan lingkungan ini telah menjadi misi-kritis. Microsoft 365 adalah rangkaian alat produktivitas yang diadopsi secara luas, tetapi hanya mengandalkan fitur keamanan bawaannya dapat membuat organisasi rentan terhadap risiko yang signifikan.
Unit Penelitian Ancaman Acronis baru -baru ini melakukan studi kuantitatif untuk mengeksplorasi lanskap keamanan inti Microsoft 365, dan temuannya mengkhawatirkan dan menginstruktif.
Proyek penelitian
Unit Penelitian Ancaman Acronis menilai keamanan data microsoft 365 dan data cadangan aplikasi. Studi ini berfokus pada kursi Microsoft 365 yang dikonfigurasi untuk hanya mengandalkan pengaturan keamanan yang disediakan oleh Microsoft, tanpa menggunakan solusi keamanan pihak ketiga tambahan, termasuk yang ditawarkan oleh Acronis.
Untuk memastikan sampel yang luas dan representatif, tim peneliti memilih set data secara acak dari lebih dari 300.000 kursi M365 dari kumpulan 1,2 juta.
Temuan
Hasil penelitian ini mengungkapkan dan memprihatinkan. Unit Penelitian Ancaman Acronis mendeteksi sejumlah elemen jahat dan mencurigakan dalam data cadangan:
- Lebih dari 2 juta URL jahat atau mencurigakan: URL ini dapat menyebabkan situs phishing, unduhan malware, atau ancaman cyber lainnya.
- Lebih dari 5.000 contoh malware aktual: Ini termasuk berbagai perangkat lunak berbahaya yang dirancang untuk kompromi sistem, mencuri data, atau mengganggu operasi.
Fakta bahwa protokol -protokol ini mengidentifikasi sejumlah besar risiko menunjukkan bahwa langkah -langkah keamanan dasar yang termasuk dengan M365 tidak cukup untuk melindungi terhadap lanskap ancaman saat ini.
Model Tanggung Jawab Bersama
Microsoft beroperasi pada model “tanggung jawab bersama” dalam hal M365 Secuirty and Data Protection. Model ini berarti bahwa sementara Microsoft bertanggung jawab atas keamanan infrastruktur cloud, keamanan data dan aplikasi dalam infrastruktur itu adalah tanggung jawab organisasi yang menggunakan Layanan.
Pembagian tanggung jawab ini sangat penting untuk dipahami, karena menyoroti perlunya organisasi untuk mengambil langkah proaktif untuk mengamankan data mereka.
Analisis data statistik yang dilakukan oleh Unit Penelitian Ancaman Acronis jelas menunjukkan bahwa protokol keamanan dasar yang termasuk dalam M365 tidak cukup untuk mengurangi tingkat ancaman yang ada di lingkungan digital saat ini. Mengandalkan semata-mata pada langkah-langkah keamanan dasar ini dapat memungkinkan risiko tidak hanya menghindari deteksi tetapi juga bertahan dalam cadangan, menciptakan ancaman jangka panjang terhadap sistem cloud dan perangkat titik akhir.
Risiko keamanan yang tidak memadai
Kegigihan ancaman dalam cadangan adalah masalah yang sangat memprihatinkan. Ketika malware atau URL berbahaya tidak terdeteksi dan dihapus, mereka dapat dipulihkan bersama dengan data yang sah, sistem infeksi ulang dan menyebabkan kerusakan lebih lanjut.
Kegigihan ini dapat menyebabkan siklus insiden keamanan yang berulang, merusak integritas dan keandalan data dan sistem organisasi.
Rekomendasi untuk tim MSP dan TI
Untuk memastikan ketahanan bisnis dan kesinambungan, Unit Penelitian Ancaman Acronis sangat merekomendasikan agar Penyedia Layanan Terkelola (MSP) dan tim TI dalam organisasi mengadopsi spektrum penuh solusi keamanan dan perlindungan data. Ini termasuk:
- Solusi Cadangan Komprehensif – Menggunakan solusi cadangan yang kuat yang mencakup fitur keamanan canggih dapat membantu memastikan bahwa cadangan bebas dari malware dan risiko lain untuk aplikasi email dan kolaborasi. Ini sangat penting untuk mempertahankan integritas data dan sistem jika terjadi insiden keamanan.
- Keamanan Email Tingkat Lanjut -Menerapkan solusi keamanan email canggih dapat membantu mendeteksi dan memblokir email berbahaya, upaya phishing, dan ancaman berbasis email lainnya sebelum mereka mencapai kotak masuk pengguna.
- Keamanan Aplikasi Kolaborasi – Memastikan bahwa aplikasi kolaborasi, seperti tim dan SharePoint, dilindungi dari malware dan ancaman lainnya sangat penting. Protokol keamanan canggih dapat membantu mengidentifikasi dan mengurangi risiko secara real-time.
- Audit keamanan reguler – Melakukan audit keamanan reguler dan penilaian kerentanan dapat membantu mengidentifikasi dan mengatasi potensi kelemahan dalam postur keamanan organisasi.
- Pelatihan Kesadaran Keamanan – Mendidik karyawan tentang ancaman keamanan terbaru dan praktik terbaik dapat secara signifikan mengurangi risiko serangan yang berhasil. Sesi pelatihan reguler dan simulasi phishing dapat membantu karyawan mengenali dan menanggapi ancaman secara efektif.
Kesimpulan
Temuan unit penelitian ancaman acronis menggarisbawahi pentingnya pendekatan berlapis-lapis terhadap keamanan siber. Sementara Microsoft 365 memberikan fondasi yang kuat, itu bukan solusi komprehensif dengan sendirinya. Dengan memanfaatkan solusi keamanan dan perlindungan data canggih, organisasi dapat secara signifikan meningkatkan pertahanan mereka dan melindungi terhadap ancaman yang berkembang yang mengintai di bawah permukaan.
Unit Penelitian Ancaman Acronis tetap berkomitmen untuk penelitian dan inovasi yang berkelanjutan untuk membantu organisasi tetap selangkah lebih maju dari ancaman dunia maya dan memastikan keamanan dan ketahanan lingkungan digital mereka.
Untuk informasi lebih lanjut tentang Acronis 7-in-One Comprehensive Solutions untuk M365, akses kami halaman sumber daya khusus.
Untuk informasi lebih lanjut tentang Unit Penelitian Ancaman Acronis atau untuk mengikuti peringatan dan pembaruan terbaru, akses Blog Penelitian di sini.
Disponsori dan ditulis oleh Acronis.







