越来越多的企业正在转向Office 365尽管社会工程和勒索攻击的恐惧,但一些保持警惕。
安全是主要的原因,公司不想转换到基于微软Office 365云,但采用的持续增长尽管担心矛头和勒索攻击。
在2017年4月,数据保护公司博威特网络调查1100组织学习的趋势在Office 365的使用情况,包括因素和问题面对客户时决定是否迁移或坚持其现有的商业软件平台。
结果说通过增加整体。研究人员发现,63%的受访者目前使用的Office 365和其余的受访者中,有49%计划迁移到它。这标志着2016个20%跳从一个类似的研究中,当42%被调查企业使用Office 365。
“在数据中心的成本和复杂性的前提下,运行在云提供了一些非常引人注目的好处,”Sanjay Ramnath说,在梭子鱼安全产品和业务战略的副总裁。“有一个混合的东西,在某些情况下是诱人的,在某些情况下,强迫用户迁移到云“。
安全问题是企业决定对Office 365前44%的抑制剂,主要是因为基于电子邮件的威胁就像钓鱼,链接和勒索。在Office 365中,有87.3%的使用,其次是OneDrive商业(70.9%),(56.8%)和SharePoint Online。
不能采用Office 365的其他原因包括“云”的政策(32%),缺乏预算(38.4%)和麻烦的迁移(30.4%)。而从传统的微软办公365转型“几乎是透明的”研究人员说,这需要大量的时间和精力转移资源,流程和工作量,影响安全性,合规性,和备份。
先进的威胁的恐惧延伸到目前的Office 365的用户,Ramnath说。超过四分之三的迁移计划关注先进的威胁,但有人正在平台上70%。绝大多数(89%)的受访者担心钓鱼网站,链接,和社会工程攻击。
勒索出现在几乎每一个谈话者,他说。总体而言,92%以上是担心勒索,和超过47%的报告他们已经勒索攻击的受害者。受害者,76%报告的电子邮件威胁向量。
“收养增长但有办公室的365的障碍,”拉姆纳特解释说。“最大的在安全和控制权水平合适水平的需要。
尽管他们的关注,只有15.6%的受访者使用Office 365的高级威胁防护(ATP),报告对Office 365的本地安全和其他功能有效性的怀疑。 。
然而,这并不意味着他们寻求替代工具来保护自己。少于36%的受访者报告使用一个第三方工具来减少网络钓鱼威胁spearphishing,社会工程,研究人员发现,。
只有8.5%的受访者已经建立了基于域的消息认证,报告及一致性(DMARC),基于标准的协议,可以减少网络钓鱼和社会工程威胁的风险。近40%建立了域名密钥识别邮件/发件人策略框架(DKIM / SPF),但超过一半(52.5%)做了没有。
大多数(70%)培训员工如何识别和避免这些威胁,但只有约19%的使用第三方进行训练。”训练只能帮你这么多了,” Ramnath说”你需要相结合的培训,和技术来保护自己。”
