Агентство кибербезопасности и безопасности инфраструктуры (CISA) сегодня выпустило обновление своих методик обеспечения безопасности Microsoft Office 365 как часть предупреждения, распространяемого через Национальную систему кибер-осведомленности США.
Эти рекомендации были скомпилированы для устранения ошибок конфигурации безопасности Office 365, которые могут ослабить разумную стратегию безопасности организации при переходе от локальных к облачным решениям для совместной работы во время пандемии.
«По мере того, как организации адаптируют или изменяют свои возможности совместной работы на предприятии для соответствия требованиям« удаленной работы », многие организации переходят на Microsoft Office 365 (O365) и другие облачные службы для совместной работы», — поясняется CISA в опубликованном сегодня предупреждении AA20-120A.
Сегодняшнее предупреждение — это обновление аналитического отчета AR19-133A от 13 мая 2019 года, содержащее наблюдения за безопасностью Microsoft Office 365.
Плохо настроенный Office 365 приводит к кибератакам
«Из-за скорости этих развертываний организации могут не в полной мере учитывать конфигурации безопасности этих платформ», — добавляет агентство.
«CISA продолжает видеть случаи, когда организации не внедряют рекомендации безопасности в отношении их реализации O365, что приводит к повышенной уязвимости к атакам противника».
Агентство DHS по кибербезопасности создало список лучших рекомендаций безопасности после нескольких взаимодействий с организациями, которые с октября 2018 года перешли на облачные решения для совместной работы, такие как Office 365, причем некоторые из них были вынуждены сделать это для поддержки полностью удаленной работы.
Источник: