Biztonságtudatossági szimulációkat fog segíteni az Office 365

​Az Office 365 kapcsán a Microsoft egy meglepő fejlesztéssel készül az őszi szezonra.
 

A Microsoft továbbra is intenzíven fejleszti azokat a technológiáit, amelyek az Office (Microsoft) 365 biztonságát hivatottak növelni. Erre szükség is van, mivel az egyre népszerűbb felhős platformot mind több kibertámadás éri. A vállalat legújabb fejlesztése azonban első hallásra ellentmond a védelmi erőfeszítéseknek, de az ördög ezúttal is a részletekben rejlik.
 
A Microsoft bejelentette, hogy a harmadik negyedévben széles körben elérhetővé válik az úgynevezett Tenant Allow/Block portál, aminek segítségével engedélyezni lehet kártékonynak minősített küldeményeket, tartalmakat. Rögtön felmerül a kérdés, hogy miért is van szükség erre. Alapvetően most nem arról van szó, hogy tévesen ártalmasként detektált tartalmakat kellene mégis célba juttatni, hanem arról, hogy a felhasználók valóban megkapják az ártalmasnak vélt leveleket, üzeneteket. Mindez pedig akkor jöhet jól, ha egy szervezet biztonságtudatossági teszteket, szimulációkat végez. Vagyis arra kíváncsi, hogy az alkalmazottak közül kik nyitnak meg egy olyan adathalász küldeményt vagy kattintanak abban szereplő linkekre, amelyek - éles körülmények között - veszélyt jelenthetnének a hálózatokra, számítógépekre, adatokra nézve.
 
Jelenleg a biztonságtudatossági képzések keretében futtatott tesztek, szimulációk nem minden esetben végezhetők el könnyen, mivel az Office 365 védelmi rendszere jó eséllyel kiszűri a csali leveleket, így azok el sem jutnak a felhasználókhoz, vagy éppen a levélszemét közé kerülnek. A Microsoft újdonságával azonban a biztonsági szakemberek, üzemeltetők egy-egy levelet, annak csatolmányát vagy az e-mailben szereplő URL-eket fehér listára helyezhetik, és ezzel biztosíthatják, hogy a tudatossági tesztelésre hivatott küldemények eljussanak a munkavállalók postafiókjába.