Coreview’e göre, kuruluşların% 60’ı Microsoft 365 güvenliğini “yerleşik” veya “gelişmiş” olarak değerlendiriyor. Yine de, aynı kuruluşların% 60’ı
deneyimli hesap uzlaşma saldırıları.
Microsoft 365 saldırı yüzeyi geniş ve öngörülemez. Birden fazla kiracıyı yönetmenin karmaşıklığı, ister geniş izinlerle ENTRA uygulamalarının patlaması veya MFA gibi güvenlik kontrollerinin tutarsız uygulanması olsun, riskler herhangi bir yönden gelebilir.
Bu konular genellikle sınırlı görünürlük, manuel gözetim ve uyumlu yönetişim eksikliği ile daha da kötüleşir. Birleştirilmemiş bir yapılandırma değişikliği veya gözden kaçan bir yönetici rolü gibi küçük yanlış adımlar bile ciddi güvenlik açıkları getirebilir.
BT liderlerinin% 49’u yanlışlıkla Microsoft’un yapılandırmalarını otomatik olarak yedeklediğine inanıyor ve bir felaket durumunda savunmasız kalıyor.
Microsoft 365’te çok kiracılı mimariler
Kuruluşların%78’i birden fazla Microsoft 365 kiracıyı yöneterek BT ekipleri için önemli karmaşıklık yaratıyor. Çok kiracılı mimarileri korumak için birçok geçerli neden mevcuttur. Genellikle stratejik bir seçimdir, teknik bir sınırlama değildir.
Örgütsel, coğrafi ve güvenlik faktörleri sık sık ayrılmayı yönlendirir, örneğin:
- Organizasyonel yapı hizalaması: Ayrı iş birimleri veya iştirakler genellikle operasyonel özerkliği korumak için kendi kiracılarını korur (%47)
- Coğrafi ve yargı gereksinimleri: Çok kiracılı kuruluşların% 35’i veri egemenliğine ve bölgesel düzenlemelere uyumu bir sürücü olarak belirtiyor
- Birleşme ve Edinme Geçmişi: Daha önce bağımsız kuruluşlar mevcut Microsoft 365 ortamlarını getirerek çok kiracılı manzaralar yaratarak
- Güvenlik izolasyonu: Çok kiracılı kuruluşların% 34.8’i, görevlerin ayrılmasını ve en az ayrıcalık ilkelerini zorlamak için ayrı kiracıları koruyor
Uyumdan bağımsız olarak, çok kiracılı yönetim, genellikle kuruluşların hazırlandığının ötesinde karmaşıklık ve risk getirir.
10 veya daha fazla kiracı olan kuruluşların, sadece 2-4 olanlara göre önemli operasyonel genel giderleri bildirme olasılığı 2,3 kat daha fazladır. Her kiracı kendi konfigürasyonlarını, lisanslama maliyetlerini, yönetici yükünü, kiracılar arası erişim risklerini ekler ve kimlik ve ayrıcalık yayılmasına katkıda bulunur.
Global Yönetici Kullanımı Aşağı, Uygulama ayrıcalıkları patlıyor
İyi haber şu ki, kuruluşlar küresel yönetici proliferasyonunu kontrol altına alıyor. Sadece% 20’si 10’dan fazla küresel yöneticiye sahip rapor ederken,% 61’i beş veya daha azını koruyor, bu da Microsoft’un beşten az en iyi uygulama tavsiyesine yakın.
Global yönetici sayıları düşerken, yeni bir risk artıyor: Kuruluşların% 51’inin okuma yazma izinleri olan 250’den fazla Entra uygulaması ve% 18’i 1.000’in üzerinde rapor veriyor. Küresel yöneticileri beş veya daha azla sınırlayanlar arasında bile,% 43’ü hala bu güçlü izinlerle 250’den fazla uygulamaya izin veriyor.
Yine de çoğu kuruluşun güçlü bir gözetimden yoksundur:% 16’sının hiç süreci yoktur,% 33’ü manuel incelemelere güvenmektedir ve sadece Azunluk kullanımı yerleşik (% 29) veya üçüncü taraf (% 22) araç kullanımı uygulama izinlerini yönetmek için kullanılmaktadır.
Kuruluşlar yapılandırma yedeklemelerini göz ardı eder
Kuruluşların% 96’sı verilerinin yedeklendiğini veya yakında olacağını söylerken, birçok konfigürasyon yedeklemesini tamamen gözden kaçırıyor. % 47’si Microsoft’un verileri yedekleyen ancak yapılandırmaları değil, yerleşik araçlarına güvenmektedir. Bir başka% 25, üçüncü taraf yedekleme satıcılarını,% 18’ini manuel olarak yedekleme veya belgelere güveniyor ve% 10’unun hiçbir stratejisi yok.
Resmi felaket kurtarma planları olan kuruluşların, yanlış yapılandırmalardan önemli operasyonel aksamalar yaşama olasılığı% 58 daha azdır. Ve resmi değişim kontrol süreçleri mevcutken, yanlış yapılandırmalara bağlı% 72 daha az güvenlik olayı görüyorlar.
Kuruluşların% 68’i saldırganların haftalık, günlük veya sürekli olarak Microsoft 365’e erişmeye çalıştığını bildirmektedir.
Hesap uzlaşmasının% 99,9’unun MFA’sı olmayan hesaplarda meydana gelmesine rağmen, kuruluşların sadece% 41’i MFA’yı etkili bir şekilde uygulamıştır. Otomatik MFA algılama ve uygulama deneyimine sahip kuruluşlar, sadece kısmi uygulamaya sahip olanlara kıyasla% 53 daha az hesap uzlaşma olayları.
“BT liderlerinin% 49’unun yanlışlıkla konfigürasyonlarının Microsoft tarafından desteklendiğine inandığı bir manzarada ve kuruluşların% 68’i sürekli siber tehditlerle karşı karşıya, işletmelerin güvenlik stratejilerini yeniden değerlendirmesi çok önemlidir” diyor.