» » » Keamanan di Microsoft Office 365

Keamanan di Microsoft Office 365

Office 365 sebuah software keluaran Microsoft yang memiliki sistem berlangganan Akhir tahun 2015 dua independen peniliti keamanan asal eropa telah menemukan lubang yang sangat besar di keamanan microsoft 365, hal ini membuat orang lain untuk mengakses akun office 365 business dan mendapat akses ke akun outlook online email serta mengakses skype for business, oneNote, dan OneDrive.

Pada desember 2015 microsoft  mendapat pemberitahuan dari 2 researcher dari Greek Research and Technology Network dan Ĺ ola Prihodnosti Maribor yang menemukan beberapa kerentanan yang memepengaruhi keamanan microsoft 365 yang menangani identitas melalui Security Assertion Markup Language(SAML).

 SAML adalah sebuah standard yang digunakan untuk melakukan pertukaran otentikasi dan otorisasi dari pihak penyedia identitas dengan penyedia layanan dalam hal ini microsoft. Hal ini juga membuat pengguna dapat login sekali untuk keberapa web domain, seperti menggunakan Office 365 portal. Peneliliti menemukan kalau orang lain mengakses akun office dengan cara memotong lintas otentikasi domain pada semua domain, hal ini dikatakan cukup mudah untuk mengeksploitasi cacat tersebut. untuk melakukan serangan hacker harus berlangganan office 365 dan install SAML 2.0, tapi jangan takut untuk beli Office 365 microsft telah memperbaiki lubang tersebut segera setelah dilaporkan dan kedua peneliti tersebut mendapat hadiah dari microsoft.

 Berikut beberapa tips untuk membantu menjaga keamanan Office 365 :

  • Mengatasi resiko kebocoran data pada Office 365 dengan membuat keamanan cloud-access yang mencegah kehilangan data 
  • Mengakses aplikasi office 365 seperti Onedrive dan mendownload data , lalu mengupload ke cloud tan pa izin otoritatif seperti Dropbox personal memiliki kemungkinan adanya kebocoran data, oleh karena itu gunakan keamanan cloud-access yang dapat mendeteksi aktivitas pada aplikasi office 365 dan cloud.
  • memiliki akses default atau akses yang terkekang(unfettered access) pada device yang tidak dikelola ke office 365 sangat berbahaya karena divice tersebut dapat digunakan orang. Yang harus dilakukan adalah dengan menggunakan cloud-access yang dapat mengindentifikasi device yang dikelola atau yang tidak dikelola.
  • memasang Transport Layer Security(TLS) pada komunikasi yang tidak terlindungi.
  • Menerapkan sistem multifactor authentification(MFA)
  • membuat time out pada login yang ditinggal
Berikut sedikit tips yang dapat membantu mengatasi keamanan Office 365.
0 Komentar untuk "Keamanan di Microsoft Office 365"

Back To Top