Pemerintah AS telah memperingatkan tentang penyebaran “cepat” dari Microsoft Office 365 minggu lalu. Masalahnya adalah bahwa organisasi-organisasi itu “mungkin tidak sepenuhnya mempertimbangkan konfigurasi keamanan platform ini.”
Advisory tersebut berisi enam poin rencana peningkatan keamanan — tetapi kenyataannya salah satu dari langkah-langkah itu lebih penting daripada gabungan dari semua poin. Ukuran yang sama yang mendorong Microsoft untuk memperingatkan pelanggan perusahaan akan risiko peretasan yang “benar-benar, sangat, sangat tinggi” pada bulan Februari. “Jika Anda memiliki organisasi yang terdiri dari 10.000 pengguna,” kata Microsoft, “50 dari mereka akan dikompromikan bulan ini.”
Menurut CISA, “pemasangan yang terburu-buru dapat menyebabkan kesalahan dalam konfigurasi keamanan dan merusak strategi keamanan Office 365.” Badan itu “terus melihat” praktik keamanan terbaik diabaikan, “mengakibatkan peningkatan kerentanan terhadap serangan musuh.”
Microsoft mengatakan, “Otentikasi multi-faktor akan mencegah sebagian besar dari satu juta akun yang disusupi [per bulan].” Fakta yang mengejutkan adalah bahwa hanya 11% dari pengguna perusahaan yang mengaktifkan fitur ini, dengan sisanya terbuka lebar untuk diserang.
Ini sedikit menyusahkan dan mengurangi pengalaman pengguna, tetapi itu membuat organisasi Anda 99% lebih aman dari serangan. Dan di saat-saat meningkatnya ancaman dunia maya ini, dengan karyawan yang bekerja dari rumah dan keamanan sudah membentang, jika Anda telah mempercepat penyebaran Office 365 untuk menangani kerja jarak jauh, Anda perlu memastikan MFA tidak hilang pada checklist Anda.
Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes
