Достаточно ли встроенных средств защиты электронной почты в Office 365

Сегодня, как никогда ранее, выросла важность обеспечения безопасности в корпорациях. Хищение личных данных остается весьма прибыльным преступлением, и каждый день появляются извещения о взломах. Компании, которые применяют Office 365, иногда не осознают, что внедрение онлайн-системы электронной почты увеличивает количество возможных угроз.

Office 365 включает базовые меры безопасности Exchange Online Protection. Некоторые компании испытывают желание полностью положиться на эту технологию, полагая что раз вся обработка происходит в облаке Microsoft, то опасности для их ПК не существует.

Увы, это не так. Прежде всего необходимо учесть, что возможности встроенного механизма безопасности достаточно ограничены, ведь прежде всего они предназначены для защиты от спама. Безусловно, спам угроза серьезная, но на сегодня куда опаснее становится фишинг, служащий для того, чтобы заставить пользователя перейти на мошеннический сайт.

Согласно последнему отчету Verizon, около 25% фишинговых атак успешны. Безусловно, это не означает что 25% пользователей станут жертвами соответствующих атак, скорее 25% атак поймают по меньшей мере одну жертву.

В текущем выпуске Office 365 фишинговые атаки Exchange Online Protection не обнаруживаются. Для подлинного контроля контента компании должны лицензировать дополнительный продукт Advanced Threat Protection. Однако это дополнение стоит весьма дорого и далеко не все компании смогут его купить.

Но пока Microsoft не создаст большую базу данных известных «хороших» отправителей, ссылок и т. д., скорее всего, большое количество фишинговой почты будет пропущено. В то же время у независимых разработчиков, давно работающих в области безопасности, существует огромный опыт и большие базы данных, позволяющие обнаружить вредоносные электронные письма.

Во-вторых, сторонние провайдеры могут предложить более устойчивые решения, которыми намного легче управлять. Да и большинство специалистов по безопасности согласятся с тем, что многослойный подход обеспечивает куда большую устойчивость и безопасность. Для Office 365 это тем более применимо.

Если резюмировать, то компании должны тщательно оценить возможные риски безопасности, перемещаясь в облако с помощью Office 365. Прежде всего необходимо понять, что им нужно будет усилить свои основные средства безопасности.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.