Microsoft a luat o decizie importantă pentru protejarea milioanelor de utilizatori de cloud: impune autentificare multifactor (Multi Factor Authentification - MFA) pentru toate conturile de Azure Active Directory. Într-o nouă postare pe blog, compania a dezvăluit că adaugă autentificarea cu mai mulți factori ca setare de securitate implicită pentru clienții Azure existenți care nu au schimbat singuri acea setare. Prin urmare, dacă sunteți administrator sau utilizator Azure şi nu aveţi încă MFA pe cont, platforma vă va cere automat să configuraţi acest nivel de protecţie pentru a vă securiza accesul.
Conform Microsoft, echipele proprii de securitate blochează milioane de atacuri în fiecare zi. Din păcate unele îşi ating ţinta, iar fiecare cont compromis încurajează hackerii să meargă mai departe şi să insiste în ceea ce fac. Totuşi o bună parte dintre aceste breşe pot fi evitate cu măsuri minime de igienă cibernetică, în mod evident cea mai eficiență fiind autentificarea mulţi factor la accesarea conturilor. Datele Microsoft arată că 99.9% dintre conturile compromise nu aveau MFA activat, fiind vulnerabile la acţiuni de tip password spray, phising, spear phising.
Aceasta se întâmpla şi deoarece majoritatea companiilor mici şi mijlocii nu au un specialist se securitate intern care să gestioneze astfel de probleme. Chiar dacă tehnologia exista (microsoft a adăugat MEA în Azure încă din 2019) nu este exploatata, pentru că riscurile nu sunt pe deplin înţelese. Situaţia din România este similară, cca 60% dintre organizaţiile publice şi private nu au o strategie de securitate cibernetică şi abordează acest subiect doar conjunctural sua reactiv. Aceste organizaţii sunt cele mai vulnerabile şi din păcate se afla în majoritatea cazurilor pe lista victimelor.
Ce aveti de facut?
Soluțiile MFA asigură reducerea semnificativă a acestor riscuri prin introducerea uneia sau mai multor metode suplimentare de verificare a identității. Astfel, pe lângă clasica parolă, o soluție MFA mai poate solicita, de exemplu, un cod one-time și o metodă biometrică. În prezent, cele mai utilizate soluții de autentificare multifactor sunt cele de tipul Two-Factor Authentication (2FA), care folosesc două metode de validare a identității.
2FA reprezintă o combinație a două elemente de tipul:
Despre cum funcţionează autentificarea multifactor şi care sunt beneficiile vă recomandăm şi acest articol.
Microsoft va începe să implementeze noile setări cu precădere pentru organizațiile mai expuse, adică cele care nu folosesc Acces Condiționat sau folosesc soluţii de autentificare depăşite. Începând din această lună iunie, administratorii conturilor acestor organizaţii vor fi notificați cu privire la modificare prin e-mail și vor primi o notificare în timpul conectării, prin care le va solicita să activeze noile setări de securitate. Pot amâna acest pas pentru 14 zile, după care noile setări vor fi aplicate automat.
Clienţii care îşi asumă riscurile pot reveni la nivelul standard şi dezactiva autentificarea multifactor din modulul Proprieties al Azure Active Directors sau modulul Admin Center din Microsoft 365. Microsoft nu recomandă însă o asemenea abordare, cu excepţia companiilor care activează în IT și cyber security.
Ce înseamnă Azure ”acces condiționat”?
Facilitatea Azure Acces Condiționat”permite organizațiilor care utilizează cloud-ul Microsoft să configureze și să ajusteze politicile de acces cu factori contextuali, cum ar fi utilizatorul, dispozitivul, locația și informațiile despre riscuri în timp real. Astfel, companiile pot controla ce poate accesa un anumit utilizator, precum și cum, de unde și când are acces la resurse. Practic, prin aceste facilităţi puteţi impune reguli pentru ce aplicaţii (de la Office la ERP) pot accesa angajații, securizaţi accesul la aplicaţiile web/cloud sau la resursele locale, impuneţi autentificare multifactor pentru anumite acţiuni. Funcționalitățile de Acces Condiţionat şi-au arătat pe deplin valoarea în perioada pandemiei când milioane de utilizatori au adoptat brusc şi nepregătiţi lucrul de la distanţă. Rămân însă la fel de importante și în contextul generalizării regimului de lucru hibrid.
Pentru orice nelămuriri legate de adăugarea Multi Factor Authentification (MFA) in contul Azure pe care îl gestionaţi sau despre securitate cibernetică în general, ne puteți contacta.
