Naarmate bedrijven hun activiteiten steeds vaker naar de cloud verplaatsen, is het handhaven en beheren van de beveiliging van deze omgevingen van cruciaal belang geworden. Microsoft 365 is een veelgebruikte suite van productiviteitstools, maar alleen vertrouwen op de ingebouwde beveiligingsfuncties kan organisaties blootstellen aan aanzienlijke risico’s.

De Acronis Threat Research Unit voerde recentelijk een kwantitatieve studie uit om het kernbeveiligingslandschap van Microsoft 365 te verkennen, en de bevindingen zijn zowel alarmerend als leerzaam.

Het Onderzoeksproject

De Acronis Threat Research Unit beoordeelde de beveiliging van Microsoft 365 email en applicatie back-up data. De studie richtte zich op Microsoft 365 accounts die waren geconfigureerd om uitsluitend te vertrouwen op de beveiligingsinstellingen die door Microsoft worden geleverd, zonder het gebruik van aanvullende beveiligingsoplossingen van derden, waaronder die van Acronis.

Om een brede en representatieve steekproef te garanderen, selecteerde het onderzoeksteam willekeurig datasets van meer dan 300.000 M365-accounts uit een pool van 1,2 miljoen.

De Bevindingen

De resultaten van de studie waren zowel onthullend als zorgwekkend. De Acronis Threat Research Unit ontdekte een groot aantal kwaadaardige en verdachte elementen binnen de back-up data:

• Meer dan 2 miljoen kwaadaardige of verdachte URL’s: Deze URL’s kunnen leiden naar phishing sites, malware downloads, of andere cyberdreigingen.
• Meer dan 5.000 gevallen van daadwerkelijke malware: Dit omvat verschillende soorten kwaadaardige software, ontworpen om systemen aan te vallen, data te stelen, of operaties te verstoren.

Het feit dat deze protocollen zo’n groot aantal risico’s identificeerden, duidt erop dat de basisbeveiligingsmaatregelen die bij M365 inbegrepen zijn, onvoldoende zijn om bescherming te bieden tegen het huidige dreigingslandschap.

Het Verschoven Verantwoordelijkheidsmodel

Microsoft werkt met een “gedeelde verantwoordelijkheid” model als het gaat om M365-beveiliging en gegevensbescherming. Dit model betekent dat, terwijl Microsoft verantwoordelijk is voor de beveiliging van de cloudinfrastructuur, de beveiliging van de data en applicaties binnen die infrastructuur de verantwoordelijkheid is van de organisatie die de dienst gebruikt.

Het is cruciaal om deze verantwoordelijkheidsverdeling te begrijpen, omdat dit benadrukt dat organisaties proactieve stappen moeten ondernemen om hun data te beveiligen.

De statistische data-analyse uitgevoerd door de Acronis Threat Research Unit laat duidelijk zien dat de basisbeveiligingsprotocollen die in M365 zijn opgenomen, niet voldoende zijn om het niveau van dreigingen in de huidige digitale omgeving te mitigeren. Alleen vertrouwen op deze basisbeveiligingsmaatregelen kan risico’s niet alleen aan detectie laten ontsnappen, maar ook laten voortbestaan in back-ups, wat een langdurige bedreiging vormt voor cloudsystemen en eindapparaten.

De Risico’s van Onvoldoende Beveiliging

De persistentie van dreigingen in back-ups is een bijzonder verontrustende kwestie. Wanneer malware of kwaadaardige URL’s niet worden gedetecteerd en verwijderd, kunnen ze samen met legitieme data worden hersteld, waardoor systemen opnieuw geïnfecteerd raken en verdere schade wordt aangericht.

Deze persistentie kan leiden tot een cyclus van terugkerende beveiligingsincidenten, wat de integriteit en betrouwbaarheid van de data en systemen van de organisatie ondermijnt.

Aanbevelingen voor MSP’s en IT Teams

Om de veerkracht en continuïteit van het bedrijf te waarborgen, wordt door de Acronis Threat Research Unit sterk aanbevolen dat Managed Service Providers (MSP’s) en IT-teams binnen organisaties een volledig scala aan beveiligings- en gegevensbeschermingsoplossingen aannemen. Dit omvat:

• Uitgebreide Back-upoplossingen — Het gebruik van robuuste back-upoplossingen met geavanceerde beveiligingsfuncties kan ervoor zorgen dat back-ups vrij zijn van malware en andere risico’s voor zowel e-mail als samenwerkingsapps. Dit is cruciaal voor het behoud van de integriteit van data en systemen in geval van een beveiligingsincident.
• Geavanceerde E-mailbeveiliging — Het implementeren van geavanceerde e-mailbeveiligingsoplossingen kan helpen om kwaadaardige e-mails, phishingpogingen en andere e-mailgerelateerde bedreigingen te detecteren en te blokkeren voordat ze de inboxen van gebruikers bereiken.
• Beveiliging voor Samenwerkingsapps — Zekerstellen dat samenwerkingsapps, zoals Teams en SharePoint, beschermd zijn tegen malware en andere dreigingen is essentieel. Geavanceerde beveiligingsprotocollen kunnen helpen om risico’s in real-time te identificeren en te mitigeren.
• Regelmatige Beveiligingsaudits — Het uitvoeren van regelmatige beveiligingsaudits en kwetsbaarheidsbeoordelingen kan helpen om potentiële zwakke plekken in de beveiligingshouding van de organisatie te identificeren en aan te pakken.
• Bewustwordingstraining voor Beveiliging — Het opvoeden van medewerkers over de nieuwste beveiligingsbedreigingen en beste praktijken kan het risico op succesvolle aanvallen aanzienlijk verminderen. Regelmatige trainingssessies en phishingsimulaties kunnen medewerkers helpen om bedreigingen effectief te herkennen en te reageren.

Conclusie

De bevindingen van de Acronis Threat Research Unit benadrukken het belang van een gelaagde aanpak van cyberbeveiliging. Hoewel Microsoft 365 een solide basis biedt, is het op zichzelf geen allesomvattende oplossing. Door gebruik te maken van geavanceerde beveiliging en gegevensbeschermingsoplossingen kunnen organisaties hun verdediging aanzienlijk verbeteren en beschermen tegen de zich ontwikkelende bedreigingen die onder het oppervlak schuilen.

De Acronis Threat Research Unit blijft zich inzetten voor continu onderzoek en innovatie om organisaties te helpen een stap voor te blijven op cyberbedreigingen en te zorgen voor de beveiliging en veerkracht van hun digitale omgevingen.

Voor meer informatie over Acronis 7-in-One uitgebreide oplossingen voor M365, bekijk onze speciaal ontworpen bronnenpagina.

Voor meer informatie over de Acronis Threat Research Unit of om de laatste waarschuwingen en updates te volgen, bekijk de onderzoeksblog hier.

Gesponsord en geschreven door Acronis.