Aż 94 proc. złośliwego oprogramowania trafia do użytkowników przez wiadomości e-mail. Nie dziwi więc, że wiele firm zajmujących się cyberbezpieczeństwem uznaje ten obszar za priorytetowy. Podobnie jest w przypadku takich usługodawców jak Microsoft, w których portfolio znajdują się między innymi aplikacje poczty e-mail (Exchange, Outlook). Informując o aplikacjach stanowiących element Office 365, specjaliści Microsoftu często wspominają o natywnych zabezpieczeniach oferowanych w tym pakiecie. Stąd warto odpowiedzieć sobie na pytanie: jaka jest ich rzeczywista skuteczność? Rozważając tę kwestię można łatwiej zweryfikować potrzeby danej firmy w zakresie bezpieczeństwa IT.

Wiedza o cyberzagrożeniach to podstawa

Ataki przeprowadzane za pośrednictwem poczty e-mail zazwyczaj zaczynają się od phishingu, natomiast często kończą się infekcją systemu złośliwym oprogramowaniem, kradzieżą poufnych danych, blokadą dostępu do zasobów firmy czy żądaniem okupu za odzyskanie plików. Taki scenariusz to dla przedsiębiorstwa poważny cios, zarówno pod względem finansowym, jak i wizerunkowym. Żaden klient nie chciałby się dowiedzieć, że dane osobowe, które powierzył firmie nie zostały odpowiednio zabezpieczone.

W zależności od wybranego pakietu Office 365, Microsoft zapewnia różny zakres podstawowych zabezpieczeń poczty e-mail i plików. Najtańszy wariant obejmuje wyłącznie ochronę EOP (Exchange Online Protection), która zawiera filtry antyspamowe, chroni przed złośliwym oprogramowaniem i wykrywa, czy na przykład otrzymana wiadomość nie pochodzi z konta podszywającego się pod współpracownika. EOP pozostawia jednak wiele luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy. W znacznie droższych subskrypcjach zawarte są dodatkowe funkcje, jak skanowanie linków i załączników w mailach, kontrola dostępu do zasobów firmy na urządzeniach mobilnych i prywatnych lub usuwanie informacji w przypadku kradzieży. Może to być jednak za mało, aby zapewnić pracownikom pełną ochronę.

Podstawowe zabezpieczenia nie wystarczą

Warto zwrócić uwagę na obszary, gdzie natywna ochrona Office 365 nie jest dostosowana do potrzeb firmy. Raporty branżowe (analizowane przez Instytut Gartnera) sugerują, że zabezpieczenia oferowane przez Microsoft mogą nie wykrywać nawet 20 proc. złośliwego oprogramowania. Według SE Labs, Microsoft ATP (Advanced Threat Protection – droższy wariant ochrony dostępny między innymi w pakiecie Microsoft 365 Business Premium) jest efektywny tylko w 80 proc. (źródło: Q1 ESSP 2020 (selabs.uk).

Skanowanie otrzymywanych treści to również pole do poprawy. Analiza linków ogranicza się do wiadomości e-mail, pomija natomiast opisy zaproszeń do kalendarza czy zadania. Podstawowa ochrona Office 365 nie wykorzystuje też sandboxa do analizy załączników, co tworzy potencjalną lukę dla bardziej zaawansowanego malware’u. Jak ocenia SE Labs, przed phishingiem Office 365 chroni jedynie z 23-procentową skutecznością.

Istnieją lepsze i tańsze rozwiązania

Pomimo wymienionych problemów, istnieje prosty sposób na zagwarantowanie firmie najwyższej skuteczności wykrywania zagrożeń. Nie trzeba przy tym oczywiście rezygnować z pakietu Office 365, zwłaszcza w czasie pandemii, kiedy wiele osób pracuje zdalnie i aplikacje takie jak Microsoft Teams czy Outlook są bardzo przydatne. Cloud Protection dla Micorosoft Office 365 od firmy F-Secure, fińskiego producenta cyberzabezpieczeń z 30-letnim doświadczeniem, rozszerza podstawową ochronę poczty Exchange i powiązanych aplikacji o wszystkie niezbędne funkcje. Rozwiązanie to zapewnia najbardziej kompleksową ochronę pakietu Office 365 dostępną na rynku.

W ramach F-Secure Cloud Protection dla Microsoft Office 365, wszystkie treści Exchange (w tym zaproszenia i zadania) są analizowane przy wykorzystaniu F-Secure Security Cloud – usługi, która w czasie rzeczywistym gromadzi i wykorzystuje informacje o zagrożeniach z całego świata. Jeśli system wykryje podejrzany element, jest on natychmiast przenoszony do sandboxa i sprawdzany pod kątem szkodliwych treści. Administratorzy otrzymują też dostęp do specjalnego panelu, gdzie mogą monitorować wszystkie alerty o zagrożeniach i spersonalizować je według własnych potrzeb.

F-Secure Cloud Protection dla Microsoft Office 365 to rozwiązanie skuteczniejsze od Microsoft ATP. W połączeniu z podstawowym pakietem Office 365 jest również bardziej atrakcyjne cenowo.

Usługę można teraz wypróbować za darmo przez 90 dni.