Tapatybės apsauga ir prieigos valdymas

Vis daugiau organizacijų ir duomenų perkeliama į debesiją, todėl tapatybės apsauga ir prieigos valdymas

tampa svarbiausiu saugumo kontrolės uždaviniu.

Saugumo stiprinimas debesyje

Saugumo priemonės, kurios nustoja veikti už tinklo ribų, nebėra efektyvios. Šiandien autentifikuoti būtina kiekvieną kartą naudotojui jungiantis prie įmonės programos ar paslaugos, nepriklausomai nuo vietos, tinklo ar naudojamo įrenginio.

„Microsoft“ saugos technologijos apima pažangias tapatybės apsaugos ir prieigos kontrolės priemones, užtikrinančias patikimą apsaugą netrikdant įprasto naudotojų darbo ar produktyvumo.

Daugėja su tapatybe susijusių duomenų apsaugos pažeidimų

Kibernetinių atakų, susijusių su tapatybe, vis daugėja ir pagrindinė problemos priežastis yra slaptažodžiai. Dauguma naudotojų turi įsiminti begalę slaptažodžių – naudojamų darbe, jungiantis prie banko, apsipirkinėjant – ir daugiau kaip pusė jų tuos pačius slaptažodžius naudoja kitoms asmeninėms ar darbo paskyroms.

Tai reiškia, kad sužinoję tik vieną slaptažodį, įsilaužėliai gali prisijungti prie kelių išteklių. Turint omenyje tai, kad 2018 m. 80 proc. duomenų saugumo pažeidimų įvyko dėl pavogtų prisijungimo duomenų, patikima tapatybių apsauga turėtų būti visų įmonių prioritetas.

1Šaltiniai: Kita griūsianti domino kaladėlė. Empirinė internetinių paslaugų naudotojų slaptažodžių analizė (angl. „The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services“), „Virginia Tech“ (2018 m.); „Verizon“: 2019 m. duomenų saugumo pažeidimų tyrimo ataskaita (angl. „2019 Data Breach Investigations Report“).

Patikimesnė tapatybės apsauga naudojant kelių dalių autentifikavimą

„Microsoft Office 365“ naudodama kelių dalių autentifikavimą ((angl. „multi-factor authentication“, toliau – MFA) taiko papildomą darbuotojų paskyrų apsaugą. Naudojant MFA metodą, nepasitikima vien tik galimai nesaugiu slaptažodžiu, todėl naudotojai turi patvirtinti savo tapatybę papildomu žingsniu, dažniausiai įvesdami SMS žinute gautą kodą arba naudodami biometrinį patvirtinimo būdą, pvz., piršto atspaudą – į tokiu būdu apsaugotą paskyrą daug sunkiau įsilaužti.

„Office 365“ sistemoje įjungus vieną iš daugelio kelių dalių autentifikavimo variantų, naudotojai apsaugojami nuo 99,99 proc. su tapatybe susijusių įsilaužimų, įskaitant sukčiavimus apsimetant kitu asmeniu ir slaptažodžiams atspėti naudojamą taktiką.

*Šaltiniai: „Microsoft“ duomenys www.microsoft.com/en-us/windows/windows-hello

Jokių slaptažodžių naudojant „Windows Hello“

„Windows Hello“ dar labiau patobulina patogias saugumo funkcijas: naudojant šią priemonę „Windows 10“ sistemoje, įskaitant mobiliuosius įrenginius, iš vis nebereikia slaptažodžių. „Windows Hello“ naudoja griežtą kelių dalių autentifikavimo metodą, kai tapatybė patvirtinama naudojant užšifruotus biometrinius duomenis arba PIN kodą.

Naudotojai prie programų, turinio ir paslaugų gali prisijungti naudodami savo veidą, pirštų atspaudus arba PIN kodą. Nebelieka slaptažodžio, kuris gali būti pavogtas, o naudotojo biometriniai duomenys niekada nedings iš įrenginio.

*Šaltiniai: „Microsoft“ duomenys www.microsoft.com/en-us/windows/windows-hello

MFA metodą patogu naudoti su programomis

„Microsoft“ atpažintuvo programėlė – tai alternatyva slaptažodžiams moderniose darbo vietose. Įdiegus šią programėlę, iOS ar „Android“ išmanusis telefonas tampa patikima prisijungimo priemone, kurią naudojant be jokių slaptažodžių galima prisijungti prie bet kurios platformos ar naršyklės.

Naudotojai išmaniuoju telefonu gauna tam tikrą laiką galiojantį vienkartinį kodą, šį ekrane rodomą skaičių spusteli išmaniojo telefono ekrane ir paskui patvirtina naudodami biometrinius duomenis arba PIN kodą.

Reikia pagalbos IT saugumui sustiprinti?

Įmonės ALSO „Microsoft“ konsultantų tinklą sudaro šimtai specialistų, turinčių patirties sprendžiant saugumo ir atitikčių spragas. Susiraskite mūsų tinkle jūsų poreikius atitinkantį partnerį.

Populiarūs „Microsoft“ saugos įrankiai ir ištekliai

Download center

Raskite naudingų išteklių ir įrankių.

Skaityti daugiau

Information security assessment

Atlikite greitą pirmąjį organizacijos saugumo būklės patikrinimą.

Skaityti daugiau

Accountability Readiness Checklist

Pasiekite reikiamą informaciją, kad naudojant „Microsoft Office 365“ būtų laikomasi atitikties BDAR reikalavimų.

Spustelėję šią nuorodą būsite nukreipti į išorinę „Microsoft“ svetainę, kurioje gali tekti nurodyti papildomą informaciją.

Skaityti daugiau

Customer cases

Sužinokite, kuo „Microsoft“ sauga buvo naudinga kitoms įmonėms.

Peržiūrėti klientų atvejus