Rezultat su: kompromitovani nalozi, izgubljeni podaci, problemi sa pristupima, haos u deljenju fajlova, sigurnosni incidenti i veliki gubitak vremena zaposlenih.
U nastavku su najčešće greške koje viđamo u praksi.
1. Bez MFA (Multi-Factor Authentication)
Najveća sigurnosna greška u Microsoft 365 okruženju
Mnoge firme i dalje koriste samo korisničko ime i lozinku za pristup email-u i poslovnim podacima. To danas više nije dovoljno.
Ako zaposleni:
- koristi slabu lozinku,
- ponavlja istu lozinku na više servisa,
- klikne na phishing email,
- ili unese podatke na lažnu login stranicu,
napadač može dobiti kompletan pristup: Outlook-u, Teams-u, OneDrive-u, SharePoint dokumentima, kontaktima i internim fajlovima.
Videli smo više slučajeva gde kompromitovan Microsoft 365 nalog bez MFA zaštite dovodi do phishing kampanja prema celom kontakt imeniku firme za manje od 30 minuta.
Šta MFA rešava?
MFA dodaje dodatni nivo zaštite kroz:
- Microsoft Authenticator aplikaciju,
- SMS kod,
- potvrdu na telefonu,
- sigurnosni ključ.
Čak i ako lozinka procuri, napadač ne može pristupiti nalogu bez druge potvrde.
Šta se često dešava u firmama?
- MFA uključen samo direktorima
- administratori bez MFA
- stari nalozi ostaju nezaštićeni
- "privremeno" isključen MFA i nikad vraćen
- korisnici koriste "Remember me" bez kontrole
Dobra praksa
Svaki korisnik treba da ima: MFA obavezno uključen, modern authentication, blokiran legacy login i osnovnu phishing zaštitu.
2. Shared Mailbox Chaos
Kada shared mailbox postane problem umesto rešenja
Shared mailbox je odličan alat kada se koristi pravilno — info@, support@, office@, legal@, sales@. Ali u mnogim firmama shared mailbox vremenom postane potpuni haos.
Najčešći problemi
Previše ljudi ima Full Access — nakon nekoliko godina niko ne zna ko ima pristup, bivši zaposleni i dalje vide emailove, permissions se nikad ne čiste. To je ozbiljan sigurnosni problem.
Slanje emailova "u tuđe ime" — korisnici šalju kao shared mailbox ili "on behalf", koriste različite potpise i odgovaraju bez standarda. Rezultat je neprofesionalna komunikacija, konfuzija i izgubljeni thread-ovi.
Mailbox bez pravila i organizacije — niko ne zna ko je odgovorio klijentu, više zaposlenih odgovori isti email, emailovi ostaju nepročitani, nema kategorija ni pravila.
Dobra praksa
Shared mailbox treba da ima:
- jasno definisane korisnike,
- redovan audit pristupa,
- naming standard,
- pravila za odgovaranje,
- definisanu ownership strukturu.
3. OneDrive Sync Problemi
"Sync" nije isto što i backup
Ovo je jedna od najčešćih zabluda. Mnoge firme misle: "Ako je fajl u OneDrive-u, potpuno je siguran." Nije baš tako.
Šta se dešava u praksi?
Korisnik obriše fajl — OneDrive automatski sinhronizuje brisanje lokalno, u cloudu i na drugim uređajima. Ako nema retention ili backup strategije, fajl može biti trajno izgubljen.
Sync konflikti — više korisnika otvara isti Excel, lokalne izmene nisu sinhronizovane, nastaju "Conflict Copy" fajlovi, korisnici gube poslednje izmene.
Desktop sync haos — mnoge firme sync-uju Desktop, Documents, Downloads, velike PST fajlove i ogromne foldere. Rezultat su spor računar, visok network usage, sync error-i i storage problemi.
Dobra praksa
- pravilno podesiti Known Folder Move,
- definisati šta se sync-uje,
- edukovati korisnike,
- koristiti verzionisanje,
- imati backup i retention politiku.
4. Loše podešene Permissions
"Daj svima pristup" model
Jedna od najčešćih grešaka u SharePoint i Teams okruženju. Kada firma raste, permissions postaju nepregledne, svi imaju pristup svemu, a poverljivi dokumenti postaju dostupni svima.
Najčešći problemi
Everyone access — korisnici često slučajno dele ceo folder, dele SharePoint link "Anyone with the link" ili šalju javni pristup eksternim korisnicima.
Bivši zaposleni i dalje imaju pristup — ako offboarding nije dobro organizovan, nalozi ostaju aktivni, telefoni ostaju prijavljeni, OneDrive ostaje dostupan.
Ručno dodeljivanje permissions — kada se permissions daju pojedinačno, nastaje haos, niko više ne zna ko čemu pristupa, a administracija postaje komplikovana.
Dobra praksa
Koristiti:
- security grupe,
- role-based access,
- least privilege pristup,
- redovan permission audit,
- kontrolisan external sharing.
5. Nema Retention Policy
"Obrisano" ne znači uvek obrisano — ali ni zauvek sačuvano
Mnoge firme nemaju nikakvu retention strategiju. To znači da važni podaci mogu nestati — ili se podaci čuvaju beskonačno bez kontrole. Oba scenarija su problem.
Šta retention policy omogućava?
Microsoft 365 može:
- čuvati emailove određeni period,
- sprečiti trajno brisanje,
- čuvati Teams poruke,
- zaštititi dokumente,
- pomoći kod compliance zahteva.
Šta se često dešava?
Korisnik obriše važan email — bez retention pravila, email nestaje nakon određenog vremena i recovery više nije moguć.
Previše nepotrebnih podataka — firme često godinama čuvaju stare fajlove, zastarele projekte, nepotrebne emailove i duplikate. To povećava storage troškove, sigurnosni rizik i komplikacije kod pretrage i audita.
Dobra praksa
Retention politika treba da definiše:
- koliko dugo se čuvaju emailovi,
- koliko dugo se čuvaju dokumenti,
- šta se automatski briše,
- šta mora ostati arhivirano,
- ko ima pristup arhivi.
Zaključak
Microsoft 365 nije samo email platforma. To je kompletno poslovno okruženje koje zahteva pravilnu konfiguraciju, sigurnosna pravila, monitoring, backup strategiju i redovno održavanje.
Najveći problemi obično ne nastaju zbog hakera — već zbog loše organizacije, pogrešnih permissions-a i nedostatka osnovnih sigurnosnih pravila.