Veiligheidsopties Microsoft 365 mail onbekend of niet gebruikt

Hornetsecurity heeft de resultaten van een enquàªte naar Microsoft 365 mail gebruik gepubliceerd. Mail is nog steeds erg belangrijk. De fouten die voorkomen zijn deel makkelijk te vermijden. Maar volledig vertrouwen op dit platform, zonder additionele diensten, doet een derde van de gebruikers niet.

Hornet

De publicatie is gebaseerd op vragen die zijn gestuurd naar 420 bedrijven en die zitten over de hele wereld verspreid. Dat zijn dus de klanten van Hornet. Dat bedrijf is in Nederland niet zo heel erg bekend. ITchannelPRO heeft het eerder dit jaar een paar keer genoemd. Behalve eigen security oplossingen heeft het door de overname van bijvoorbeeld Altaro het portfolio in korte tijd vergroot.

Open deuren

Een deel van de vragen en antwoorden is te omschrijven als open deuren. Veel bedrijven hebben uit de eerste hand ervaring met security incidenten die betrekking hebben op e-mail. Dan kan het gaan om phishing, ceo fraude en dergelijke. Ook een open deur is de constatering dat wachtwoorden makkelijk gelekt worden, meerdere keren worden gebruikt of nooit worden gewijzigd.

365 mail is veilig maar….

De mailoptie van 365 is in principe veilig. Het biedt namelijk tal van mogelijkheden accounts op meerdere niveaus te beschermen. Toch geeft 1 op de 3 bedrijven aan de MFA functie van dit cloud pakket niet voor iedereen te activeren. De score voor encryptie van de mails en digitaal ondertekenen is nog lager.

Vertrouwen

Van de bedrijven die vertrouwen op deze mailaanbieder gaat 68 procent er van uit dat Redmond ook zorgt voor beveiliging. Heel veel vertrouwen dat die bescherming afdoende is bestaat er niet. De helft van de 420 bedrijven maakt namelijk voor mail nog gebruik van de diensten van derden, zoals Hornet. Aan die cijfers is vooral opvallend dat ook elke derde 365 gebruiker er van uitgaat dat Microsoft helemaal geen mail security maatregelen aanbiedt of dat die inbegrepen zijn. Een even grote groep geeft aan gevoelige data op het mail platform te laten staan. Of men kiest daarvoor een ander platform of aanvullende maatregelen (encryptie).