你的Microsoft 365設(shè)置可能比你想象的更脆弱
根據(jù)CoreView的數(shù)據(jù),60%的企業(yè)認(rèn)為其Microsoft 365安全措施達(dá)到了“已建立”或“高級(jí)”水平,然而,同樣比例的60%企業(yè)曾遭遇過賬戶被攻破的攻擊。
Microsoft 365的攻擊面廣泛且不可預(yù)測(cè),風(fēng)險(xiǎn)可能來自任何方向,無論是管理多個(gè)租戶的復(fù)雜性、權(quán)限廣泛的Entra應(yīng)用激增,還是像多因素認(rèn)證(MFA)這類安全控制措施執(zhí)行不一致的問題。
這些問題常常因有限的可見性、人工監(jiān)督以及缺乏統(tǒng)一的治理而加劇,即便是微小的失誤,比如未監(jiān)控的配置變更或被忽視的管理員角色,都可能引入嚴(yán)重的漏洞。
49%的IT領(lǐng)導(dǎo)者錯(cuò)誤地認(rèn)為Microsoft會(huì)自動(dòng)備份他們的配置,這使他們?cè)跒?zāi)難發(fā)生時(shí)處于脆弱地位。
Microsoft 365中的多租戶架構(gòu)
78%的企業(yè)管理著多個(gè)Microsoft 365租戶,這給IT團(tuán)隊(duì)帶來了顯著的復(fù)雜性。存在許多合理的理由來維持多租戶架構(gòu),這通常是戰(zhàn)略選擇,而非技術(shù)限制。
企業(yè)、地理和安全因素經(jīng)常是分離的驅(qū)動(dòng)力,例如:
? 企業(yè)結(jié)構(gòu)對(duì)齊:獨(dú)立的業(yè)務(wù)單元或子公司經(jīng)常維護(hù)自己的租戶以保持運(yùn)營(yíng)自主性(47%)
? 地理和管轄要求:35%的多租戶企業(yè)提到數(shù)據(jù)主權(quán)和遵守區(qū)域法規(guī)是驅(qū)動(dòng)力
? 并購(gòu)歷史:之前獨(dú)立的企業(yè)帶來其現(xiàn)有的Microsoft 365環(huán)境,形成了多租戶格局
? 安全隔離:34.8%的多租戶企業(yè)維護(hù)獨(dú)立的租戶以實(shí)施職責(zé)分離和最小權(quán)限原則
無論對(duì)齊方式如何,多租戶管理都帶來了復(fù)雜性和風(fēng)險(xiǎn),往往超出了企業(yè)的準(zhǔn)備范圍。擁有10個(gè)或更多租戶的企業(yè)報(bào)告存在顯著運(yùn)營(yíng)開銷的可能性是只有2-4個(gè)租戶企業(yè)的2.3倍。每個(gè)租戶都增加了自己的配置、許可成本、管理負(fù)擔(dān)、跨租戶訪問風(fēng)險(xiǎn),并導(dǎo)致了身份和權(quán)限的擴(kuò)散。
全局管理員使用量下降,應(yīng)用權(quán)限激增
好消息是,企業(yè)正在控制全局管理員的擴(kuò)散。只有20%的企業(yè)報(bào)告擁有超過10個(gè)全局管理員,而61%的企業(yè)保持五個(gè)或更少,這接近Microsoft的最佳實(shí)踐建議(少于五個(gè))。
雖然全局管理員數(shù)量下降,但新的風(fēng)險(xiǎn)正在上升:51%的企業(yè)有250個(gè)以上具有讀寫權(quán)限的Entra應(yīng)用,18%的企業(yè)報(bào)告超過1000個(gè)。即使在將全局管理員限制在五個(gè)或更少的企業(yè)中,仍有43%允許250個(gè)以上應(yīng)用擁有這些強(qiáng)大權(quán)限。
然而,大多數(shù)企業(yè)缺乏強(qiáng)有力的監(jiān)督:16%的企業(yè)根本沒有流程,33%依賴人工審查,只有少數(shù)使用內(nèi)置(29%)或第三方(22%)工具來管理應(yīng)用權(quán)限。
企業(yè)忽視了配置備份
雖然96%的企業(yè)表示其數(shù)據(jù)已備份或即將備份,但許多企業(yè)完全忽視了配置備份,47%依賴Microsoft的內(nèi)置工具,這些工具只備份數(shù)據(jù)而不備份配置,另有25%使用第三方備份供應(yīng)商,18%手動(dòng)備份配置或依賴文檔,10%根本沒有策略。
擁有正式災(zāi)難恢復(fù)計(jì)劃的企業(yè)因配置錯(cuò)誤而導(dǎo)致顯著運(yùn)營(yíng)中斷的可能性降低了58%,并且,有了正式的變更控制流程,他們因配置錯(cuò)誤導(dǎo)致的安全事件減少了72%。
68%的企業(yè)報(bào)告攻擊者每周、每天或不斷嘗試訪問Microsoft 365。
盡管99.9%的賬戶被攻破事件發(fā)生在缺乏MFA的賬戶上,但只有41%的企業(yè)有效實(shí)施了MFA。與僅部分實(shí)施的企業(yè)相比,擁有自動(dòng)化MFA檢測(cè)和執(zhí)行的企業(yè)賬戶被攻破的事件減少了53%。
“在一個(gè)49%的IT領(lǐng)導(dǎo)者錯(cuò)誤地認(rèn)為他們的配置由Microsoft備份,且68%的企業(yè)面臨持續(xù)網(wǎng)絡(luò)威脅的環(huán)境下,企業(yè)重新評(píng)估其安全策略至關(guān)重要。”云安全專家Simon Azzopardi說。
