【共享責任制】Microsoft 365用家疫情期間中招率高 維護數據安全客戶有責
疫情期間,為了讓員工可以在家工作,不少企業都會購入協作平台工具,而在名牌效應下,揀選 Microsoft 365 的企業亦特別多,不過,有調查顯示 Microsoft 365 用家在這段期間發生的電郵外洩事故較其他工具高一倍,15% Microsoft 365 用家更曾發生 500 次數據外洩,遠超其他工具的 4%……
電郵防護服務供應商 Egress 新發表一份調查報告,旨在分析 Microsoft 365 電郵服務的安全盲點。調查一共訪問了來自美國及英國的 500 個 IT 專家以及 3,000 個遙距工作人士,向他們詢問了公司所採用的遙距協作工具及網絡安全事故,然後得出以下重點結果:
- 67% 使用 Microsoft 365 的 IT 專家於在家工作期間遭遇更多電郵外洩事故,數字較使用其他工具的人多一倍(32%)
- 93% Microsoft 365 用家反映在電郵外洩後會伴隨負面影響,其他工具用家則只有 84%
- 15% Microsoft 365 用家曾於 2020 年發生超過 500 次數據外洩,其他工具用家則只有 4%
由此可見,採用名牌遙距協作工具,在網絡安全方面未見得有較理想成效,反而有可能發生更多數據外洩事故。綜合多位香港網絡安全專家的意見,其中一個主要原因是企業客戶大都誤解了「名牌=安全」的概念,甚至以為既然已付費採用雲端服務,供應商便有責任保障其數據安全性,但實際上雲端服務採用的卻是共享責任 (shared responsibility),即雲端服務供應商負責基礎架構及系統的安全性,而企業用家則須確保帳戶的安全設定。
以雲端電郵服務為例,企業客戶需要自行為帳戶登入、存取權限進行安全設定,因為即使雲端服務供應商為帳戶提供多重因素驗證 (multi-factors authentication) 功能,但如企業沒有啟用,安全性便會大打折扣。一旦企業其中一個員工的帳戶被盜用,而企業沒有做好存取權限設定,黑客亦有可能暗中進入內部網絡系統並取消安全防護設定。如發生數據外洩,上述情況的責任都不在雲端服務供應商。要加強雲端服務的安全性,企業管理者便應考慮採用額外的防護工具,例如具備使用者行為監控分析 (user and entity behavior analytics) 或身份與存取權管理 (Identity access management) 的防護工具,即使員工帳戶被盜用,也能依賴人工智能阻擋黑客入侵。
