Tapatybės apsauga ir prieigos valdymas
Vis daugiau organizacijų ir duomenų perkeliama į debesiją, todėl tapatybės apsauga ir prieigos valdymas
tampa svarbiausiu saugumo kontrolės uždaviniu.
Saugumo priemonės, kurios nustoja veikti už tinklo ribų, nebėra efektyvios. Šiandien autentifikuoti būtina kiekvieną kartą naudotojui jungiantis prie įmonės programos ar paslaugos, nepriklausomai nuo vietos, tinklo ar naudojamo įrenginio.
„Microsoft“ saugos technologijos apima pažangias tapatybės apsaugos ir prieigos kontrolės priemones, užtikrinančias patikimą apsaugą netrikdant įprasto naudotojų darbo ar produktyvumo.
Kibernetinių atakų, susijusių su tapatybe, vis daugėja ir pagrindinė problemos priežastis yra slaptažodžiai. Dauguma naudotojų turi įsiminti begalę slaptažodžių – naudojamų darbe, jungiantis prie banko, apsipirkinėjant – ir daugiau kaip pusė jų tuos pačius slaptažodžius naudoja kitoms asmeninėms ar darbo paskyroms.
Tai reiškia, kad sužinoję tik vieną slaptažodį, įsilaužėliai gali prisijungti prie kelių išteklių. Turint omenyje tai, kad 2018 m. 80 proc. duomenų saugumo pažeidimų įvyko dėl pavogtų prisijungimo duomenų, patikima tapatybių apsauga turėtų būti visų įmonių prioritetas.
1Šaltiniai: Kita griūsianti domino kaladėlė. Empirinė internetinių paslaugų naudotojų slaptažodžių analizė (angl. „The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services“), „Virginia Tech“ (2018 m.); „Verizon“: 2019 m. duomenų saugumo pažeidimų tyrimo ataskaita (angl. „2019 Data Breach Investigations Report“).
„Microsoft Office 365“ naudodama kelių dalių autentifikavimą ((angl. „multi-factor authentication“, toliau – MFA) taiko papildomą darbuotojų paskyrų apsaugą. Naudojant MFA metodą, nepasitikima vien tik galimai nesaugiu slaptažodžiu, todėl naudotojai turi patvirtinti savo tapatybę papildomu žingsniu, dažniausiai įvesdami SMS žinute gautą kodą arba naudodami biometrinį patvirtinimo būdą, pvz., piršto atspaudą – į tokiu būdu apsaugotą paskyrą daug sunkiau įsilaužti.
„Office 365“ sistemoje įjungus vieną iš daugelio kelių dalių autentifikavimo variantų, naudotojai apsaugojami nuo 99,99 proc. su tapatybe susijusių įsilaužimų, įskaitant sukčiavimus apsimetant kitu asmeniu ir slaptažodžiams atspėti naudojamą taktiką.
*Šaltiniai: „Microsoft“ duomenys www.microsoft.com/en-us/windows/windows-hello
„Windows Hello“ dar labiau patobulina patogias saugumo funkcijas: naudojant šią priemonę „Windows 10“ sistemoje, įskaitant mobiliuosius įrenginius, iš vis nebereikia slaptažodžių. „Windows Hello“ naudoja griežtą kelių dalių autentifikavimo metodą, kai tapatybė patvirtinama naudojant užšifruotus biometrinius duomenis arba PIN kodą.
Naudotojai prie programų, turinio ir paslaugų gali prisijungti naudodami savo veidą, pirštų atspaudus arba PIN kodą. Nebelieka slaptažodžio, kuris gali būti pavogtas, o naudotojo biometriniai duomenys niekada nedings iš įrenginio.
*Šaltiniai: „Microsoft“ duomenys www.microsoft.com/en-us/windows/windows-hello
„Microsoft“ atpažintuvo programėlė – tai alternatyva slaptažodžiams moderniose darbo vietose. Įdiegus šią programėlę, iOS ar „Android“ išmanusis telefonas tampa patikima prisijungimo priemone, kurią naudojant be jokių slaptažodžių galima prisijungti prie bet kurios platformos ar naršyklės.
Naudotojai išmaniuoju telefonu gauna tam tikrą laiką galiojantį vienkartinį kodą, šį ekrane rodomą skaičių spusteli išmaniojo telefono ekrane ir paskui patvirtina naudodami biometrinius duomenis arba PIN kodą.
Pasiekite reikiamą informaciją, kad naudojant „Microsoft Office 365“ būtų laikomasi atitikties BDAR reikalavimų.
Spustelėję šią nuorodą būsite nukreipti į išorinę „Microsoft“ svetainę, kurioje gali tekti nurodyti papildomą informaciją.