Terug naar het overzicht

28 oktober 2020

78% van de Microsoft 365-beheerders activeert MFA niet.

Microsoft 365-beheerders slagen er niet in om basisbeveiliging zoals MFA te implementeren.

Uit het enquêteonderzoek blijkt dat ongeveer 78% van de Microsoft 365-beheerders geen multi-factor authentication (MFA) heeft geactiveerd.

Volgens SANS kan 99% van de datalekken worden voorkomen met MFA. Dit is een enorm beveiligingsrisico, vooral in een tijd waarin zoveel medewerkers op afstand werken.

Microsoft 365-beheerders kregen buitensporige controle.

Microsoft 365-beheerders krijgen buitensporige controle, wat leidt tot betere toegang tot gevoelige informatie. 57% van de wereldwijde organisaties heeft Microsoft 365-beheerders met overtollige machtigingen om kritieke gegevens te openen, te wijzigen of te delen.

Bovendien zijn 36% van de Microsoft 365-beheerders wereldwijde beheerders, wat betekent dat deze beheerders in wezen kunnen doen wat ze willen in Microsoft 365. De beveiligingsrichtlijnen van CIS O365 suggereren dat het aantal wereldwijde beheerders wordt beperkt tot maximaal twee tot vier operators per bedrijf.

Investeren in productiviteits- en bedieningsapps zonder rekening te houden met beveiligingsimplicaties.

Uit de gegevens blijkt dat Amerikaanse ondernemingen (gemiddeld, niet gezamenlijk) meer dan 1.100 verschillende productiviteits- en operationele applicaties gebruiken, wat wijst op een sterke toewijding aan de groeiende behoeften van bedrijven over afdelingen, locaties en tijdzones heen.

Hoewel verbeterde toegang tot productiviteits- en operationele apps de productiviteit stimuleert, hebben niet-goedgekeurde schaduw-IT-apps verschillende beveiligingsniveaus, terwijl niet-goedgekeurde apps een aanzienlijk beveiligingsrisico vormen.

Shadow IT is rijp voor aanvallen en volgens een voorspelling van Gartner zal dit jaar een derde van alle succesvolle aanvallen op ondernemingen gericht zijn tegen IT-middelen van schaduw.

Veel organisaties onderschatten de verantwoordelijkheden op het gebied van beveiliging en beheer.

Veel bedrijven onderschatten de beveiligings- en bestuursverantwoordelijkheden die ze op zich nemen bij de migratie naar Microsoft 365. IT-leiders gaan er vaak van uit dat Microsoft 365 ingebouwde, onfeilbare kaders heeft voor cruciale IT-gerelateerde beslissingen, zoals gegevensbeheer, het beveiligen van bedrijfstoepassingen en prioriteit geven aan IT-investeringen en -principes.

Het onderzoek ontkracht dit door te onthullen dat veel organisaties worstelen met fundamentele governance- en beveiligingstaken voor hun Microsoft 365-omgeving. De huidige externe en hybride werkomgeving vereist dat IT-leiders proactief zijn bij het prioriteren van beveiliging en gegevensbeheer in Microsoft 365.

Bron: helpnetsecurity

Meer weten?

Neem contact op

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.