Virksomheder, der bruger Google Workspace, er kun halvt så tilbøjelige til at lide et rapporterbart cyberangreb sammenlignet med virksomheder, der bruger Microsoft 365, ifølge kravdata indsamlet af cyberforsikringsselskaber.
I sin 2023 Cyber Claims Report fandt forsikringsselskabet Coalition, at virksomheder, der bruger Microsoft Office 365, var mere end dobbelt så tilbøjelige (en stigning på 133 %) til at fremsætte et krav mod forsikring sammenlignet med virksomheder, der bruger Google Workspace. En anden analyse af skadesdata foretaget af forsikringsselskabet At-Bay viste, at Microsoft 365 havde en relativ e-mail-kravsfrekvens på 0.14 %, præcis det dobbelte af de 0.07 % for virksomheder, der bruger Google Workspace.
Forsikringsdataene tyder på, at Google Workspace er mindre risikabelt end Microsoft 365, og som sådan er præmierne for Microsoft 365-brugere højere, siger Adam Tyra, general manager for sikkerhedstjenester for At-Bay.
"Baseret på resultaterne af vores e-mailsikkerhedsundersøgelser vil Google Workspace-brugere se væsentligt lavere præmier sammenlignet med Microsoft 365-brugere," siger han. "Men det er vigtigt at bemærke, at vi priser baseret på faktiske resultater, som vores forsikringstagere oplever med forskellige løsninger, snarere end vores opfattelse af, hvordan disse løsninger fungerer baseret på test i et laboratorium."
Både Microsofts og Googles platforme er populære mål for angribere. I 2022, e-mail-kampagner målrettet Microsoft 365 konti til at stjæle legitimationsoplysninger og medarbejderes oplysninger, mens forskere opdagede en måde at omgå logning på Google Workspace at downloade data fra Google Drev uden spor.
Alligevel er den relative risiko for de to platforme sjældent blevet målt. Mens flere andre forsikringsselskaber afviste at afsløre deres data, og National Association of Insurance Commissioners (NAIC) ikke reagerede på en anmodning om kommentarer, tyder data fra Coalition og At-Bay på, at Microsoft 365-brugere er i større risiko end deres Google Arbejdsplads modparter.
Microsoft behandlede ikke direkte forsikringsselskabernes data eller konklusionerne, men skitserede deres bestræbelser på at forhindre angribere.
"Microsofts strategi til at bekæmpe e-mail-bårne angreb er forankret på tre principper: forskningsinformeret produktinnovation, tage kampen mod angriberne ved at nedlægge angrebsnetværk og fokusere på at hjælpe organisationer med at forbedre deres holdning og brugerresiliens," sagde en talsmand til Dark Reading .
E-mail forbliver en stor vektor
Både Coalition og At-Bay understregede, at e-mail fortsat er en populær vektor for angribere. Business email compromise, eller BEC, tegnede sig for omkring en fjerdedel (26%) af de cyberkrav, der blev rapporteret af Coalitions forsikringstagere, mens ransomware tegnede sig for 19% ifølge firmaets 2023 Cyber Claims Report. I mellemtiden bidrog e-mail til 41 % af alle krav fra At-Bays kunder i første halvdel af 2023, og usikker e-mail er fortsat en væsentlig risikofaktor, siger Tyra.
Coalition teoretiserede, at forskellen i kravfrekvens for virksomheder, der bruger Microsoft 365 og Google Workspace, kunne skyldes standardbeskyttelsen, som platformene tilbyder. Microsoft-baselicenserne inkluderer ikke Defender til Office 365, som tilbyder yderligere e-mailsikkerhedsfunktioner, som Google har i sit basistilbud, påpegede Coalition i sin rapport.
Google udråbte sine cloud-native tjenester og deres sikre design til fordel for angribere. Gmail og Google Workspace har inkorporeret maskinlæring siden 2004, har en stor brugerpopulation på omkring 3 milliarder konti at trække på for trusselsintelligens og indarbejder ofte nye beskyttelser, siger Neil Kumaran, gruppeproduktchef for Googles Gmail Security and Trust-gruppe.
"Vi investerer meget - og fortsætter med at investere - i at anvende nye lag af beskyttelse hele tiden, og jeg tror, det er en konkret grundlæggende forskel mellem os og nogle af de andre platforme," siger han og tilføjer, at den massive brugerbase "giver os en masse trusselssignaler, som vi kan bruge til effektivt at beskytte alle vores kunder."
Cloud-baseret e-mail er mere sikker
Hvorvidt Google Workspace skal være den bedste e-mail-løsning for virksomheder er uklart, At-Bay anført i sin rapport.
"[Vi er ikke klar over, om denne forskel er et simpelt tilfælde af, at Google tilbyder bedre sikkerhedsfunktioner end Microsoft," udtalte forsikringsselskabet. "Det er efter vores mening, at begge leverandører ser ud til at tilbyde en troværdig og meget robust portefølje af sikkerhedskontrolmuligheder til at ledsage deres e-mail-tilbud. I stedet er det muligt, at resultaterne afbildet af vores data kan være tættere relateret til omstændighederne omkring de organisationer, der driver disse respektive løsninger, end om effektiviteten af selve løsningerne."
Begge virksomheder understregede dog, at brugen af enhver cloud-baseret e-mail-platform er bedre end et on-premises system, fordi cloud-versionerne inkorporerer mere sofistikerede funktioner såsom machine learning, indsamler trusselsintelligens i realtid og er mere lydhør over for igangværende trusler.
"Det bedste, du kan gøre, er at bruge en cloud-baseret e-mail-udbyder," sagde At-Bays Tyra. "Hvis du ikke kan flytte til skyen, er den næstbedste ting at gøre at implementere en førende e-mailsikkerhedsløsning."
Virksomheder bør også implementere multifaktorautentificering på alle konti, begyndende med de mest privilegerede, inklusive ledere og systemadministratorer, siger Chris Hendricks, chef for hændelsesrespons hos Coalition. For at afværge e-mailtrusler bør virksomhederne bruge e-mail-sikkerhedsteknologier, såsom Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) og Domain-based Message Authentication, Reporting & Conformance (DMARC).
"Derudover kan organisationer også øge deres e-mail-sikkerhed ved regelmæssigt at træne deres teams i, hvad phishing-angreb er, hvordan de kan sprede sig til fuldskala cyberangreb, og hvad de skal kigge efter," siger Hendricks. "Mens de er i gang, kan de også lære medarbejderne vigtigheden af god adgangskodepraksis, og hvordan man undgår at foretage finans- og it-handlinger baseret på mistænkelige e-mails."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters
- :har
- :er
- :ikke
- 2022
- 2023
- 26 %
- 7
- a
- Om
- ledsage
- Ifølge
- tegnede
- Konti
- aktioner
- faktiske
- Adam
- tilføje
- Desuden
- Yderligere
- adresse
- administratorer
- Fordel
- mod
- mod angribere
- Alle
- også
- an
- analyse
- forankret
- ,
- En anden
- enhver
- vises
- Anvendelse
- ER
- AS
- Association
- At
- angribe
- Angreb
- Godkendelse
- undgå
- bund
- baseret
- BE
- BEC
- fordi
- været
- BEDSTE
- Bedre
- mellem
- Billion
- både
- boble
- virksomhed
- kompromis med forretnings-e-mail
- virksomheder
- men
- by
- Kampagner
- CAN
- tilfælde
- Chart
- Chris
- omstændigheder
- krav
- fordringer
- klar
- nøje
- Cloud
- koalition
- bekæmpe
- kommer
- KOMMENTAR
- Virksomheder
- sammenlignet
- kompromis
- fortsæt
- fortsætter
- bidrog
- kontrol
- kunne
- Legitimationsoplysninger
- troværdig
- Kunder
- Cyber
- Cyberangreb
- Cyber angreb
- mørk
- Mørk læsning
- data
- Standard
- indsætte
- Design
- DID
- forskel
- direkte
- opdaget
- do
- gør
- fordoble
- ned
- downloade
- tegne
- køre
- grund
- effektivt
- effektivitet
- indsats
- e-mail-sikkerhed
- e-mail løsning
- emails
- medarbejdere
- præcist nok
- ledere
- oplever
- ekstensivt
- faktor
- Funktionalitet
- kæmpe
- finansiere
- fund
- Firm
- firmaer
- Fornavn
- fokusering
- Til
- fundet
- Framework
- Frekvens
- fra
- fuld skala
- samle
- Generelt
- giver
- godt
- større
- gruppe
- havde
- Halvdelen
- Have
- he
- hoved
- hjælpe
- højere
- stærkt
- Hvordan
- How To
- HTTPS
- i
- identificeret
- if
- gennemføre
- betydning
- vigtigt
- Forbedre
- in
- hændelse
- hændelsesrespons
- omfatter
- Herunder
- indarbejde
- Incorporated
- Forøg
- oplysninger
- Innovation
- usikker
- i stedet
- forsikring
- Intelligens
- ind
- Invest
- IT
- ITS
- jpg
- lab
- stor
- lag
- førende
- læring
- mindre
- licenser
- Sandsynlig
- logning
- Se
- Lot
- lavere
- maskine
- machine learning
- større
- lave
- leder
- massive
- Matters
- max-bredde
- Kan..
- I mellemtiden
- besked
- microsoft
- mere
- mest
- bevæge sig
- multifaktorgodkendelse
- national
- næsten
- net
- Ny
- næste
- of
- off
- tilbyde
- tilbydes
- tilbyde
- tilbud
- Tilbud
- Office
- tit
- on
- igangværende
- kun
- drift
- Udtalelse
- Indstillinger
- or
- organisationer
- Andet
- vores
- ud
- udfald
- skitse
- Adgangskode
- opfattelsen
- Udfør
- Phishing
- phishing-angreb
- pick
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- politik
- Populær
- befolkning
- portefølje
- mulig
- praksis
- prissætning
- principper
- privilegeret
- Produkt
- produktchef
- beskytte
- beskyttelse
- udbyder
- Kvarter
- ransomware
- sjældent
- hellere
- RE
- Læsning
- ægte
- realtid
- regelmæssigt
- relaterede
- relative
- resterne
- indberette
- rapporteret
- Rapportering
- anmode
- forskning
- forskere
- modstandskraft
- dem
- Svar
- svar
- lydhør
- afsløre
- Risiko
- Risikofaktor
- risici
- Risikabel
- robust
- s
- Said
- siger
- sikker
- sikkerhed
- se
- afsender
- Tjenester
- flere
- bør
- signaler
- signifikant
- betydeligt
- Simpelt
- siden
- løsninger
- Løsninger
- nogle
- sofistikeret
- Kilde
- talsmand
- Starter
- erklærede
- Strategi
- sådan
- foreslår
- Omkringliggende
- mistænksom
- systemet
- tager
- mål
- hold
- Test
- end
- at
- deres
- selv
- Disse
- de
- ting
- tror
- denne
- dem
- trussel
- trusler
- tre
- tid
- gange
- til
- fortalt
- kapret
- Trace
- Kurser
- Stol
- To gange
- to
- us
- brug
- Bruger
- brugere
- ved brug af
- forskellige
- leverandører
- versioner
- W
- Vej..
- we
- var
- Hvad
- hvornår
- som
- mens
- vilje
- med
- uden
- Du
- zephyrnet
