El 78% de los administradores de Microsoft 365 no activa la autenticación multifactor
- Endpoint
El 57% de las organizaciones globales tienen administradores de Microsoft 365 con permisos excesivos para acceder, modificar o compartir datos críticos. Además, el 36% de estos son administradores globales, lo que significa que pueden hacer lo que quieran en la plataforma.
|
Recomendados: La persistencia del ransomware Webinar Amenazas a las empresas en España durante la pandemia Leer |
CoreView publicó una nueva investigación que revela que la mitad de los usuarios de las empresas que ejecutan Microsoft 365 (M365) no están administrados por políticas de seguridad predeterminadas dentro de la plataforma.
“Las organizaciones actuales necesitan proporcionar a los trabajadores tecnología y herramientas para el lugar de trabajo digital mientras se aseguran de que los datos de su empresa estén protegidos. La investigación de CoreView indica que las empresas están fallando en la gobernanza y la seguridad de M365”, afirma Michael A. Morrison, director ejecutivo de CoreView.
Los resultados de la investigación revelan que las empresas no están implementando prácticas de seguridad básicas. Así, aproximadamente el 78% de los administradores de M365 no tienen activada la autenticación multifactor (MFA). Según el SANS Software Security Institute, el 99% de las filtraciones de datos se pueden prevenir mediante MFA. Este es un gran riesgo de seguridad, especialmente en una época en la que tantos empleados trabajan de forma remota.
Por otro lado, el 57% de las organizaciones globales tienen administradores de M635 con permisos excesivos para acceder, modificar o compartir datos críticos. Además, el 36% de los administradores de M365 son administradores globales, lo que significa que esencialmente pueden hacer lo que quieran en M365. Las pautas de seguridad de CIS O365 sugieren limitar el número de administradores globales a un máximo de dos a cuatro operadores por empresa.
Los datos muestran que las empresas estadounidenses, de media, utilizan más de 1.100 aplicaciones diferentes de productividad y operaciones, lo que indica una gran dedicación a las crecientes necesidades de las empresas en todos los departamentos, ubicaciones y zonas horarias. Si bien un mayor acceso a las aplicaciones de productividad y operaciones ayuda a impulsar la productividad, las aplicaciones de Shadow IT no autorizadas tienen distintos niveles de seguridad, mientras que las aplicaciones no autorizadas representan un riesgo de seguridad significativo. Shadow IT está listo para ser atacado y, según una predicción de Gartner, este año, un tercio de todos los ataques exitosos a empresas serán contra los recursos de TI en a sombra.
