時間:2017-11-03 來源:互聯網 瀏覽量:
越來越多的企業正在轉向Office 365盡管社會工程和勒索攻擊的恐懼,但一些保持警惕。
安全是主要的原因,公司不想轉換到基於微軟Office 365雲,但采用的持續增長盡管擔心矛頭和勒索攻擊。
在2017年4月,數據保護公司博威特網絡調查1100組織學習的趨勢在Office 365的使用情況,包括因素和問題麵對客戶時決定是否遷移或堅持其現有的商業軟件平台。
結果說通過增加整體。研究人員發現,63%的受訪者目前使用的Office 365和其餘的受訪者中,有49%計劃遷移到它。這標誌著2016個20%跳從一個類似的研究中,當42%被調查企業使用Office 365。
“在數據中心的成本和複雜性的前提下,運行在雲提供了一些非常引人注目的好處,”Sanjay Ramnath說,在梭子魚安全產品和業務戰略的副總裁。“有一個混合的東西,在某些情況下是誘人的,在某些情況下,強迫用戶遷移到雲“。
安全問題是企業決定對Office 365前44%的抑製劑,主要是因為基於電子郵件的威脅就像釣魚,鏈接和勒索。在Office 365中,有87.3%的使用,其次是OneDrive商業(70.9%),(56.8%)和SharePoint Online。
不能采用Office 365的其他原因包括“雲”的政策(32%),缺乏預算(38.4%)和麻煩的遷移(30.4%)。而從傳統的微軟辦公365轉型“幾乎是透明的”研究人員說,這需要大量的時間和精力轉移資源,流程和工作量,影響安全性,合規性,和備份。
先進的威脅的恐懼延伸到目前的Office 365的用戶,Ramnath說。超過四分之三的遷移計劃關注先進的威脅,但有人正在平台上70%。絕大多數(89%)的受訪者擔心釣魚網站,鏈接,和社會工程攻擊。
勒索出現在幾乎每一個談話者,他說。總體而言,92%以上是擔心勒索,和超過47%的報告他們已經勒索攻擊的受害者。受害者,76%報告的電子郵件威脅向量。
“收養增長但有辦公室的365的障礙,”拉姆納特解釋說。“最大的在安全和控製權水平合適水平的需要。
盡管他們的關注,隻有15.6%的受訪者使用Office 365的高級威脅防護(ATP),報告對Office 365的本地安全和其他功能有效性的懷疑。 。
然而,這並不意味著他們尋求替代工具來保護自己。少於36%的受訪者報告使用一個第三方工具來減少網絡釣魚威脅spearphishing,社會工程,研究人員發現,。
隻有8.5%的受訪者已經建立了基於域的消息認證,報告及一致性(DMARC),基於標準的協議,可以減少網絡釣魚和社會工程威脅的風險。近40%建立了域名密鑰識別郵件/發件人策略框架(DKIM / SPF),但超過一半(52.5%)做了沒有。
大多數(70%)培訓員工如何識別和避免這些威脅,但隻有約19%的使用第三方進行訓練。”訓練隻能幫你這麼多了,” Ramnath說”你需要相結合的培訓,和技術來保護自己。”
