Er en Microsoft 365 forbruger abonnement bundt klar til at slå markedet?
Kunne det omfatter Vinduer, 10, Office 365, Skype, Cortana, Outlook Mobile og/eller andre tjenester.
Cyberattackers ikke viser nogen tegn på at lade op på malware og phishing-angreb, men heldigvis er der nogle trin selv tyndt ressourcer organisationer kan tage for at minimere risikoen for et brud på sikkerheden.
I sidste uge, Microsofts security team anbefales, at medarbejdere med administrativ adgang skal bruge en altid up-to-date enhed, der er dedikeret til administrative opgaver. Det er også opfordret organisationer til at bevæge sig væk fra passwords og håndhæve multi-faktor-autentificering (MFA) for brugere.
I denne uge, det AMERIKANSKE Department of Homeland Security ‘ s Cybersecurity og Infrastruktur Security Agency (CISA) har sendt sin rådgivning for organisationer, der bruger Microsoft Office 365 – især hvis de har stolet på en tredje-part entreprenør til at gennemføre den for dem, når de migrerer fra on-premise til skyen.
CISA ‘ s rådgivning er baseret på undersøgelser, at mange organisationer, der er beskæftiget med siden oktober 2018 har deres “generelle sikkerhedssituation” sænket af, hvordan tredjeparts udbydere konfigurere sikkerhedsindstillinger i forbindelse med implementeringen af Office 365 i skyen.
Desuden har mange af disse organisationer mangler en dedikeret IT-sikkerhed-team, som fokuserer på sikkerhed i skyen.
“Disse sikkerhed forglemmelser har ført til brugeren og postkasse kompromiser og svagheder,” CISA advarede.
Den første svaghed er, at administrator-konti har ikke haft multi-faktor-autentificering (MFA) som standard aktiveret fra get-go. Denne sikkerhedsfunktion er det bedste forsvar mod phishing, men i Azure AD en global administrator nødt til eksplicit at sætte en “Betinget Adgang’ politik, så MFA.
Faren er her ikke giver MFA som standard ved starten, er, at administrator-konto kan bruges til at gå på kompromis brugerkonti under overgangen til Office 365 i skyen.
“Disse konti er udsat for internet-adgang, fordi de er baseret i skyen. Hvis ikke umiddelbart sikret, disse cloud-baserede regnskaber kan give en hacker mulighed for at opretholde vedholdenhed som kunde migrerer brugere til Office 365,” CISA forklarer.
Tredjeparts-udviklere synes at have en tendens til ikke at sætte postkassen revision for deres kunder. Som CISA noter, indtil for ganske nylig O365 postkasse revision blev ikke aktiveret som standard.
Funktionen logs foranstaltninger, der er truffet af postkasse ejere, delegerede, og administratorer og indeholder oplysninger, der kan være værdifulde i en post-hændelse forensics undersøgelse. Kunder, der har købt Office 365, før 2019 havde til eksplicit at sætte postkassen revision.
Microsoft annoncerede i December, at Exchange-postkasse revision for Office 365-kommercielle brugere ville blive aktiveret som standard på grund af kundernes efterspørgsel. Det blev officielt aktiveret i Marts dette år.
Microsoft har aktiveret som standard for Microsoft 365 organisationer siden januar 2019. Før, at admins er nødvendig for at aktivere den manuelt revision for hver bruger postkasse i en organisation, der henviser til, at nu er dette der sker, når en ny postkasse er oprettet.
Men, CISA bemærker, at Office 365 ikke for øjeblikket give en samlet revision log som standard, hvilket vil give logs eller begivenheder fra Exchange Online, SharePoint Online, OneDrive, Azure AD, Microsoft Hold, PowerBI, og andre Office 365-tjenester. Admins skal aktivere denne i Sikkerhed og Overholdelse af Center før forespørgsler kan køre, CISA noter.
Den tredje svaghed er, der har password-synkronisering er aktiveret, hvilket igen er et potentielt problem, når de migrerer fra den forudsætning, at Office 365 ved hjælp af Azure Active Directory (AD) i cloud at matche med Active Directory identiteter.
“En af de authentication muligheder for Azure ANNONCE er ‘Password Sync’. Hvis denne indstilling er aktiveret, vil den adgangskode, fra on-premises overskriver adgangskode i Azure ANNONCE. I denne særlige situation, hvis on-premises AD identitet er kompromitteret, så en angriber kunne bevæge sig lateralt, at skyen når sync opstår,” CISA forklarer.
Microsoft deaktiveret on-premise og cloud matchning for administrator-konti i oktober 2018. Men, CISA bemærker, at nogle organisationer kunne have udført administrator konto matchende før, at der tillader organisationer at synkronisere identiteter, der er blevet skadet forud for migration.
Endelig, CISA er en advarsel om nogle protokoller, der bruges af Exchange Online-godkendelse, der ikke understøtter MFA, som omfatter Post Office Protocol (POP3), Internet Message Access Protocol (IMAP), og Simple Mail Transport Protocol (SMTP).
CISA accepterer, at organisationer kan, ud af business nødvendighed, for at bruge ældre e-mail-klienter at holde disse protokoller, der er aktiveret. Dog konti, der understøtter disse ældre protokoller, der er tilbage udsat på internettet uden yderligere beskyttelse af MFA.
“Ældre protokoller anvendes med ældre e-mail-klienter, der ikke understøtter moderne godkendelse. Ældre protokoller kan være deaktiveret på lejer niveau eller på brugerniveau,” CISA siger.
“Men, bør en organisation, kræver, at ældre e-mail-klienter som en virksomhed nødvendighed, disse protokoller vil ikke blive deaktiveret. Dette efterlader e-mail-konti udsat til internettet, og kun med det brugernavn og kodeord, som den primære godkendelsesmetode.”
CISA sidste ord om sagen migrere fra on-premise til en cloud-verden er at bruge MFA, da det er den bedste løsning til at beskytte mod Office 365 credential tyveri; for at muliggøre samlet audit logning, til at sætte postkassen revision for alle brugere, for korrekt konfiguration af Azure ANNONCE password sync, før migrering af brugere, og for deaktivering af legacy e-mail-protokoller, eller begrænser deres anvendelse til bestemte brugere, som kræves.
Mere om Microsoft security
Microsoft at tilføje to nye Microsoft 365 sikkerhed, overholdelse bundterMicrosoft Office 365 til erhvervslivet: Alt, hvad du behøver at videMicrosoft: Glem Google, Facebook – log på med vores nye blokkæden IDMicrosoft anbefaler, at du bruger en separat enhed til det administrativeMicrosoft SharePoint-servere er under angrebMicrosoft-chef: IE er ikke en browser, så stoppe med at bruge det som din standard –Microsoft-Build-2019: Microsoft lancerer valg, sikkerhed og service, SDKMicrosoft ønsker at dræbe Windows password, udløbsdatoen og politik, TechRepublicMicrosoft afvist facial anerkendelse salg ud af bekymring om misbrug CNET
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre