Броят на организациите, които мигрират имейл услугата си към Microsoft Office 365 (O365) и други облачни услуги се увеличава, а с това нараства и използването на облачни услуги от трети страни, които преместват услугите на организациите в облака.
Организациите и техните партньори от трети страни трябва да са наясно с рисковете, свързани с прехода към O365 и други облачни услуги.
US-CERT публикува аналитичен доклад за тези рискове, както и за уязвимостите в конфигурацията на облачните услуги. Този доклад включва и препоръки за намаляване на тези рискове и уязвимости.
За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с аналитичния доклад AR19-133A и да прилагат следните мерки за смекчаване на риска и най-добри практики за защита:
- Използвайте многофакторно автентидикацип. Това е най-добрата техника за смекчаване, която трябва да се използва за защита срещу кражба на удостоверителна информация за потребители на O365.
- Разрешете унифициран одит на логванията в Security and Compliance Center;
- Разрешете одитиране на пощенската кутия за всеки потребител;
- Преди да мигрирате потребителите се уверете, че синхронизирането на паролите за Azure AD е правилно планирано и конфигурирано.
- Изключете старите протоколи за електронна поща, ако не са необходими или ограничете използването им само за конкретни потребители.