Küresel yazılım devi Microsoft’un bulut tabanlı iletişim, ofis ve iş birliği platformu Microsoft 365 işletmeler açısından tahmin edildiği kadar güvenli olmayabilir. Bu görüşü savunan, veri güvenliği şirketi Egress. Şirketin yeni yayımladığı ‘Outbound email: Microsoft 365’s security blind spot’ başlıklı araştırma raporuna göre, platformu kullanan işletmeler diğerlerine göre daha fazla e-posta veri ihlaline maruz kalıyorlar.
Şirketin güvenlik araştırmasına İngiltere ve ABD’deki 500 BT lideri ve 3 bin kadar uzaktan çalışan katılmış. Raporda Microsoft’un bulut tabanlı platformunu kullanan işletmelerin BT liderlerinin üçte ikisinden fazlasının (yüzde 67 oranla), salgın dönemindeki uzaktan çalışma boyunca e-posta veri ihlallerinde artış yaşandığını aktarması dikkat çekici. Kullanmayanlarda bu oran yüzde 32 seviyesinde.
Araştırmaya göre Microsoft 365 kullanan işletmelerin yaklaşık yüzde 85’i son 12 ay içinde en az bir kere e-posta veri ihlali yaşamış. Platformu kullanan neredeyse tüm işletmeler (yüzde 93), e-posta veri ihlalinin ardından platformu kullanmayan işletmelere kıyasla (yüzde 84) daha fazla olumsuz sonuç bildirmiş. Microsoft 365’i kullananların altıda biri (yüzde 15) geçen sene 500’den fazla veri ihlali yaşarken, kullanmayanlar arasında bu oran sadece yüzde 4’te kalmış.
İşin ilginci, Egress araştırması veri ihlali sorunlarını direk olarak platformun teknik yetersizliğine veya güvenlik problemlerine bağlamıyor. Sorun belki de çalışanların platformu kullanma biçimleri veya çalışan dikkatsizliği ile ilgili olabilir. BT liderlerinin dörtte birinden fazlası (yüzde 26) en ciddi veri kaybı vakalarının, e-posta yoluyla yanlışlıkla veri paylaşan çalışanlardan geldiğini söylemiş. Fakat Microsoft 365’i kullanmayan işletmeler arasında bu oran yüzde 14’e düşüyor.
İşletmeler gelecekte durumun değişeceğine dair iyimser de değil. Microsoft 365 kullanan katılımcıların dörtte üçünden fazlası (yüzde 76), uzaktan ve hibrit çalışmanın devamı sonucunda e-posta odaklı veri kaybının önlenmesini zorlaşacağına inandığını belirtmiş. Platformu kullanmayan işletmelerde ise bu görüş yüzde 40 oranında.
Raporda Microsoft 365’in yerel veri kaybı önleme (DLP) yeteneği sunduğu, bu ve benzeri özelliklerin de işletmelerin kendilerine e-posta veri kaybı tehlikelerine karşı aşırı güvenmelerine yol açtığından bahsediliyor. Fakat rapordaki bulgular, bu özelliğin günümüzün giderek karmaşıklaşan e-posta güvenlik risklerini hafifletmek için çok da yeterli olmadığına işaret etmekte.
