Warum IT-Administratoren nicht in Microsoft 365 schlummern" sollten
Microsoft MVP warnt davor, ohne kritischen Blick auf die Verbesserung der E-Mail-Sicherheit auf Microsoft 365 umzusteigen.
Wichtige Punkte
- Da E-Mails nach wie vor der wichtigste Angriffsvektor für Cyberkriminelle sind, können sich Unternehmen nicht einfach auf die integrierte Sicherheit von E-Mail-Anwendungen verlassen.
- Unternehmen müssen nach Drittanbietern suchen, die die Lücken in ihrer E-Mail-Sicherheit schließen können.
- Ein neuer Conversational Geek-Leitfaden bietet Einblicke in die Verbesserung der Cyber-Resilienz von Microsoft 365.
Vierundneunzig Prozent der Cyberangriffe erfolgen per E-Mail. Auch die E-Mail ist eine der wichtigsten Geschäftsanwendungen. Verstehen Sie, worauf wir hinauswollen? E-Mail-Sicherheit ist extrem wichtig. Viele Unternehmen verlassen sich auf den Kauf einer Marken-E-Mail-Anwendung und erwarten dann, dass diese sicher ist. Und obwohl E-Mail-Anwendungen die Sicherheit recht gut handhaben, können sie Angriffe einfach nicht so effektiv abwehren, wie es in der heutigen dynamischen und ausgefeilten Bedrohungsumgebung erforderlich ist.
In seinem Buch Conversational Microsoft 365 Cyber Resilience bezeichnet J. Peter Bruzzese, ein achtfacher Exchange/Office Microsoft MVP, den Vorgang, eine bekannte Marken-E-Mail-Anwendung zu implementieren und dann zu vergessen, als "Schlafwandeln". Seine wichtigsten Anliegen sind die folgenden:
Sicherheit
Microsoft 365 bietet einen grundlegenden Schutz vor Spam, Malware und Spoofing. Diese grundlegenden Schutzmaßnahmen funktionieren zwar, aber das Leben in einer Sicherheitsmonokultur birgt ein enormes Risiko - da Cyberkriminelle nur einen einzigen Einstiegspunkt für einen Angriff benötigen - und kann die grundlegende E-Mail-Sicherheit überwiegen.
Opportunistische Angriffe
Die meisten Cyberkriminellen suchen, abgesehen von Angriffen mit Insider-Risiko, bei ihren Zielen nach niedrig hängenden Früchten. Cyberkriminelle können Social Engineering in Kombination mit einem Vorwand anwenden, um herauszufinden, ob ihre Zielpersonen ein gutes E-Mail-Sicherheitsverhalten an den Tag legen. Mit dem "nackten" Microsoft 365 können opportunistische Angriffe ein Rekordniveau erreichen.
Wirksamkeit
Bruzzese sagt: "Es kommt nicht darauf an, was Ihre Sicherheitslösung verhindern kann. Es ist das, was es durchlässt, worüber Sie sich wirklich Sorgen machen müssen... EOP und MDO365 funktionieren. Sie stoppen Dinge: Spam, Malware, Ransomware und bösartige Links oder Imitationsangriffe". Die Ergebnisse zeigen jedoch, dass diese Lösungen zu viele Angriffe durchlassen, als dass es den meisten Administratoren recht wäre.
Die Quintessenz
Ohne zu sehr in die Tiefe zu gehen, wie Mimecast eine großartige ergänzende Lösung zu Microsoft 365 bieten kann, erzählt Bruzzese die Geschichte auf seine eigene Weise. Er sagt seinen Lesern: "Ich möchte, dass Sie ihre Lösung so sehen, wie ich sie sehe. Ich kann Ihnen nicht alle Details ihrer Lösung nennen, aber ich kann Ihnen sicherlich sagen, wie sie Ihre Microsoft 365 Exchange Online-, Hybrid- oder On-Premises-Umgebung aufwerten wird."
E-Mail-Administratoren, die unter dem Druck stehen, E-Mail-basierte Angriffe zu reduzieren, sollten sich die Zeit nehmen, den neuen Conversational Geek Guide zu lesen.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!