Pilvipalveluiden käyttö yrityksissä yleistyy jatkuvasti. Yrityksen ohjelmistot ja data siirtyvät hiljalleen pilveen, ja dataa käytetään mistä tahansa. Tämä tuo omat haasteensa tietoturvan kannalta, sillä perinteiset ratkaisut eivät välttämättä suojele pilvipalveluiden dataa ja käyttäjiä, jotka käyttävät palveluita omien laitteidensa avulla yrityksen verkon ulkopuolelta.
Yleisin esimerkki tietoturvan haasteesta on yrityksen siirtyminen Office 365 alustan käyttäjäksi. Reilun kokoisella postilaatikolla varustettu Microsoftin suosittu sähköpostialusta sekä tilava OneDrive-pilvitallennustila tarjoaa IT-ylläpidolle helpon ulkoistuksen edullisesti ja yhteensopivuus uusien laitteiden kanssa on mutkatonta.
Vaikka Office 365 tarjoaa palveluun kuuluvan tehokkaan roskapostisuodattimen sekä haittaohjelmien skannauksen, pääsee Microsoftin suojauksista läpi jatkuvasti kalastelusähköposteja, kohdennettuja hyökkäyksiä sekä kehittyneempiä haittaohjelmia kuten jatkuvasti itseään muuntelevat kiristyshaittaohjelmat. Nämä nollapäiväuhkiksi kutsutut ransomware-haittaohjelmat ovat yhä useammin piilotettu PDF- ja Office-tuoteperheen tiedostojen sisään tavalla, jota ei perinteiset antivirusohjelmat osaa tunnistaa.
Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota! – Traficom kyberturvallisuuskeskuksen varoitus 3/2018