Hvorfor er M365-beskyttelse og e-postsikkerhet viktig?

For eksempel økte phishing-hendelser med 220 % under høyden av den globale pandemien sammenlignet med det årlige gjennomsnittet. Og fra oktober 2020 opplevde 60% av respondentene som ble undersøkt av Ponemon Institute nettangrep under pandemien, med 51% som sa at skadelig programvare eller utnyttelser klarte å komme forbi sikkerhetsforsvaret.

Når det gjelder Microsoft 365 (M365), er det noen oppsiktsvekkende statistikker som tydelig viser hvorfor M365 e-postsikkerhet og beskyttelse er viktig.

⦁ 85% av organisasjonene som bruker Microsoft 365 har hatt et e-postdatainnbrudd de siste 12 månedene.

⦁ Organisasjoner som bruker Microsoft 365 har sett en 67 % økning i datalekkasjer via e-post siden mars 2020 – sammenlignet med bare 32 % av bedriftene som ikke bruker det

⦁ Med 60 % av datainnbrudd som tilskrives dårlig patchadministrasjon, var det 1 220 nye CVE-er på tvers av Microsoft-produkter i 2020 i databasen for vanlige sårbarheter og eksponeringer (CVE-er).

Gartner konkluderte nylig med at “COVID-19 så et betydelig skifte til å jobbe eksternt, noe som fortsatte å drive adopsjonen av sky-kontorsystemer og bruken av andre samarbeidsverktøy utover e-post. Disse vil sannsynligvis bli en ekstra angrepsvektor.»

“Til tross for veksten i mer målrettede angrep gjennom andre vektorer, er e-post fortsatt den vanligste kanalen for opportunistiske og målrettede angrep, samt en betydelig kilde til tap av data.” – Gartner 2020 Market Guide for e-postsikkerhet

Nettkriminelle bruker e-post som en primær angrepsvektor for å stjele data, tjene penger og/eller skade miljøet som er angrepet. De gjør dette ved å stjele sensitiv og / eller personlig informasjon gjennom ulike sosiale teknikker, eller ondsinnede lenker og vedlegg.

Enhver organisasjon som administrerer og lagrer sensitiv informasjon eller personlig identifiserbar informasjon (PII), må ta enda strengere tiltak for å beskytte og sikre denne informasjonen. Hvis sensitive data havner i hendene på uautoriserte parter, kan det føre til alvorlig økonomisk skade og omdømmeskade og rettssaker hvis de ikke overholder regulatoriske krav.

Tap av intellektuell eiendom (IP) – Mange av kundene dine administrerer og lagrer ekstremt sensitive forretningsdata som skiller deres selskap, produkter og tjenester. Disse inkluderer økonomisk, kunde-, FoU-informasjon, merkevare- og forretningshemmeligheter, patenter, formler, oppskrifter, design, programvarekode, søkealgoritmer, etc.

Manglende overholdelse av forskriftsmessige krav – Mange av kundene dine opprettholder et vell av informasjon om sine kunder og potensielle kunder, enten det er PII, PCI (kortinformasjon) eller beskyttet helseinformasjon (PHI). I disse tilfellene er kundene dine også underlagt forskriftsmessige krav – for eksempel EUs generelle databeskyttelsesforordning (GDPR), California Consumer Privacy Act (CCPA), Payment Card Industry Data Security Standard (PCI DSS) og Health Insurance Portability and Accountability Act (HIPAA).

Merkeskade – En datalekkasje kan kreve at en bedrift kompenserer berørte kunder og / eller i verste fall kan kunder velge IKKE å gjøre forretninger med deg, noe som kan påvirke merkevarens omdømme og til slutt fremtidige inntekter.

Avhengig av valgt plan har M365 noen viktige sikkerhetsfunksjoner, for eksempel:

Microsoft Defender 365, en del av Microsofts Extended Detection and Response (XDR), gir beskyttelse, oppdagelse, undersøkelse og svar på e-post, samarbeid, identitet og enhetstrusler i en sentral portal.

Exchange Online Protection (EOP) gir beskyttelse mot skadelig programvare og søppelpostfiltrering for postbokser.

Microsoft Defender for Office 365 inneholder et sett med forebyggings-, oppdagelses-, undersøkelses- og jaktfunksjoner for å beskytte e-post og Office 365-ressurser.

Microsoft Defender for endepunkt gir forebyggende beskyttelse, oppdagelse etter brudd, automatisert undersøkelse og respons for enheter i kundenes organisasjoner.

Med Azure Information Protection kan du oppdage, klassifisere, merke og beskytte kundenes sensitive dokumenter og e-poster via sikkerhetspolicyer.

Microsoft Defender for identitet er en skybasert sikkerhetsløsning som utnytter lokale Active Directory-signaler for å identifisere, oppdage og undersøke avanserte trusler, kompromitterte identiteter og ondsinnede innsidehandlinger rettet mot kundene dine.

⦁ Med Microsoft Cloud App Security kan du identifisere og bekjempe cybertrusler på tvers av kundenes skytjenester med en megler for skytilgangssikkerhet (CASB) som gir multifunksjonssynlighet, kontroll over datareiser og sofistikert analyse.

⦁ Med avansert eDiscovery og avansert revisjon kan du vurdere kundenes samsvarsstatus og svare på juridiske og forskriftsmessige krav.

For å forhindre tap av e-postdata har Microsoft innlemmet sine egne regler for hindring av tap av data (DLP) i Microsoft 365, men disse reglene er ikke nok til å holde dataene dine sikre og beskyttet, spesielt når de er mål for nettangrep.

Microsoft tilbyr viktige e-postsikkerhetsfunksjoner via Microsoft Defender for Office 365 og Exchange Online Protection. Det sikrer imidlertid ikke beskyttelse mot alle moderne trusler rettet mot e-post. For eksempel gir Microsoft 365s opprinnelige forsvar bare begrenset beskyttelse mot skadelig innhold – for eksempel en innebygd ondsinnet Word- eller Excel-fil – skjult i en tilsynelatende ren PDF-fil. Videre gir Microsoft 365 ikke langsiktig oppbevaring eller øyeblikksgjenoppretting; En funksjon som klienter trenger etter vellykkede angrep.

Med M365 er dessuten begrenset til bare å tilby støtte for patchadministrasjon for Microsoft-programmer. Selv om tredjepartsprogrammer kan oppdateres via Microsoft System Center Configuration Manager (SCCM), er prosessen kompleks fordi den krever administrasjon av flere løsninger. Samtidig støtter SCCM et begrenset antall tredjepartsprogrammer og krever at de installeres lokalt.

Dette er hovedgrunnen til at Microsoft 365 ikke er utformet for behovene til MSP-er. Selv om Microsoft 365 kan brukes av MSP-er til å bygge tjenester, må du aktivere og administrere forskjellige beskyttelsestjenester ved hjelp av forskjellige verktøy. Dette øker administrasjonsbyrden og kompleksiteten betydelig, og krever mer ressurser enn de fleste MSP-er har. Videre mangler Microsoft noen viktige tjenesteleverandørorienterte funksjoner, for eksempel integrasjoner med verktøy for ekstern overvåking og administrasjon (RMM) og profesjonell tjenesteautomatisering (PSA), forhandleradministrasjon, hvit merking og enkel oppsalg/kryssalg av forskjellige løsninger som påvirker virksomhetens lønnsomhet, produktivitet og driftseffektivitet.

Det korte svaret er ja! Microsoft 365 replikerer bare data på tvers av datasentrene, noe som gir datatilgjengelighet, men det gir begrenset beskyttelse mot tap av data. For eksempel, hvis klientens bruker ved et uhell sletter en postkasse eller e-post, eller en nettkriminell sletter klientens data ondsinnet, kan de ha mistet disse dataene for godt. Når kunden sletter et element fra en postkasse, forblir det i mappen “slettede elementer” i bare en kort periode før det fjernes helt. Når en melding, kontakt eller vedlegg fjernes fra Office 365, går den tapt for alltid med mindre det finnes en tidsbestemt sikkerhetskopi av disse dataene.

Microsoft anbefaler også at hver av klientene sikkerhetskopierer dataene sine. I tjenesteavtalen står det: “Du forstår at data utilsiktet kan gå tapt, ødelegges eller brytes, og godtar at du er helt ansvarlig for sikkerhetskopiering av alle data, programvare, informasjon eller andre filer som er lagret på enheten din, inkludert alle disker og stasjoner, eller andre tilknyttede enheter …”

Acronis Cyber Protect Cloud er bransjens eneste løsning som integrerer cybersikkerhet, databeskyttelse og beskyttelsesadministrasjon for å beskytte data, applikasjoner og systemer. Den unike integrasjonen eliminerer kompleksitet, slik at Absec kan beskytte våre kunder bedre samtidig som kostnadene holdes nede. Vi kan forbedre sikkerhetskopieringstjenesten med viktig cyberbeskyttelse og cyber-beskyttelses-funksjoner som dekker alle endepunkter.

Drevet av den bransjeledende løsningen fra Perception Point, gjør Acronis ‘Advanced Email Security pack for Acronis Cyber Protect Cloud det mulig for tjenesteleverandører å forbedre og utvide sine cybersikkerhetsfunksjoner ved å oppdage og stoppe alle e-postbårne cybertrusler før de kan nå kundenes sluttbrukere. I en evaluering av SE Labs Independent Testing ble Perception Point rangert som #1 for sin høyeste deteksjonsrate (96%), kombinert med en 0% falsk positiv rate, som i stor grad overgår andre konkurrenter og Microsoft 365s opprinnelige forsvar.

Sammenlignet med Microsoft Defender 365 er deteksjonshastigheten for avansert e-postsikkerhet mindre enn 30 sekunder. Dette gjør det mulig for MSP-er å forhindre trusler før de når kundenes postbokser, i stedet for å reagere på trusler og fange dem opp minutter etter at de er levert til klienter, eller alternativt skanne bare en brøkdel av trafikken, noe som øker kundenes risiko. Acronis ‘unike anti-unnvikelsesmotor oppdager ondsinnet skjult innhold ved rekursivt å pakke ut innholdet i mindre enheter (filer og nettadresser), som deretter kontrolleres dynamisk av flere motorer på under 30 sekunder.

Registreringsnøyaktigheten til Advanced Email Security ble rangert som «best i klassen», der M365 ble vurdert til under gjennomsnittet. Og selv om M365 har innebygd beskyttelse mot e-postbårne trusler, er 80 % av bruddene nye eller ukjente «nulldagsangrep» som kan omgå M365s tradisjonelle forsvar. Acronis dekker flere trusler, inkludert nulldagsangrep og avanserte vedvarende trusler (APT). Avansert e-postsikkerhet gjør det også mulig for MSP-er å tilby hendelsesresponstjenester uten ekstra kostnad. Disse tjenestene fungerer som en utvidelse av tjenesteleveransen og sikkerhetsteamene dine som overvåker all kundetrafikk, analyserer ondsinnede hensikter og gir kontinuerlig rapportering og støtte, inkludert motoroptimalisering, håndtering av falske positiver og opprettholdelse av beslutningsmekanismene.

Acronis Cyber Protect Cloud gir andre fordeler sammenlignet med M365.

⦁ Enhetlig portal – Absec leverer og administrere alle cyberbeskyttelsestjenester gjennom en brukervennlig, enhetlig portal for alle arbeidsbelastninger, og eliminerer byrden ved å sjonglere flere punktløsninger.

⦁ Gjenoppretting fra nettangrep – I tilfelle et angrep gjør Acronis det mulig for Absec å raskt gjenopprette Microsoft 365-data og klienters systemer til en fungerende tilstand ved hjelp av de beste sikkerhetskopierings- og gjenopprettingstjenestene. Videre beskytter den sikkerhetskopierte data – et mål for nye nettangrep – og eliminerer risikoen for at trusselen oppstår igjen med anti-malware-skanninger av Acronis Cloud-sikkerhetskopieringsdata. Ingen annen konkurransedyktig løsning leverer denne muligheten.

Fordi de fleste bedrifter trenger mer beskyttelse enn bare en “slettede elementer”-mappe, tilbyr Absec å legge ved sikkerhetskopiering og ekstern e-postarkivering til Office 365-tilbudet. Med skalerbarheten og databeskyttelsesfunksjonene til Acronis Cyber Protect Cloud kan Absec enkelt sikkerhetskopiere alle våre kunders postboksdata for å sikre at de har fullstendig beskyttelse av Office 365-postboksene sine og kan føle seg sikre på at dataene deres er trygge.

⦁ Endepunktbeskyttelse uten kostnad – Acronis Cyber Protect Cloud inkluderer neste generasjons anti-malware og anti-ransomware uten kostnad. Dette sikrer viktig beskyttelse på tvers av klienters endepunkter og utfyller andre sikkerhetslag. Du belastes bare for sikkerhetskopiering og filsynkronisering og andel lagringsforbruk.

⦁ Patch management – Ved hjelp av Acronis ‘brukergrensesnitt (UI), kan du minimere sikkerhetshull på tvers av kundenes infrastruktur og forbedre kundenes produktivitet med automatisk patchadministrasjon for Microsoft-produkter og mer enn 230 tredjepartsapplikasjoner på Windows. Videre kan du eliminere risikoen for klienttekniske problemer på grunn av mislykkede oppdateringer med automatisk sikkerhetskopiering av systemer, data og endepunkter før du bruker oppdateringer.

For å forbedre tjenestene våre og sikre sikkerheten og beskyttelsen av kundens systemer og data, tilbyr Absec flere avanserte pakker, inkludert:

Avansert sikkerhetskopiering støtter et bredere spekter av funksjoner med kontinuerlig beskyttelse av data, validering av sikkerhetskopierte data og innsyn i beskyttelsesstatusen til ressurser på tvers av kundenes IT-infrastruktur.

Avansert sikkerhet gir full-stack anti-malware for å erstatte ineffektive, eldre antivirus med integrert cyberbeskyttelse for å stoppe flere nettrusler for klienter med færre ressurser.

Advanced Management muliggjør automatisert patchadministrasjon og enkel arbeidsplanlegging for å redusere den administrative byrden.

Advanced Disaster Recovery beskytter kundenes systemer, data, programmer og endepunkter når katastrofen inntreffer ved å umiddelbart spinne opp systemer med skybasert gjenoppretting og gjenopprette dem hvor som helst

For å sikre at kundenes systemer, data og endepunkter er beskyttet, bør du vurdere å bruke Abec tjenester Acronis Cyber Protect-skyen for sikkerhetskopiering, avansert e-post, anti-malware og patchadministrasjonstjenester.