Identitātes aizsardzība un piekļuves pārvaldība
Tā kā arvien vairāk organizāciju darbojas mākonī, kur tiek pārvietoti arī dati, identitātes aizsardzība
un piekļuves pārvaldība ir daļa no sākotnējās drošības kontroles.
Drošības pasākumi, kas tiek īstenoti tīkla robežās, vairs nav atbilstoši. Mūsdienās autentifikācijai jānotiek ikreiz, kad lietotājs piesakās uzņēmuma lietotnē vai pakalpojumā neatkarīgi no lietotāja atrašanās vietas, tīkla vai ierīces.
Microsoft drošības tehnoloģijas ietver uzlabotas identitātes aizsardzības un piekļuves pārvaldības funkcijas, kas nodrošina šo stabilo aizsardzību, neietekmējot lietošanas iespējas vai produktivitāti.
Ar identitāti saistītu kiberuzbrukumu skaits pieaug, un parolēm ir izšķirīga nozīme problēmas risināšanā. Lielākajai daļai cilvēku ir jāatceras liels skaits paroļu – darbam, bankai, pirkumiem, – un vairāk nekā puse izmanto vienu to pašu paroli vairākiem personiskajiem un profesionālajiem pakalpojumiem.
Tas nozīmē, ka pietiek tikai ar vienu apdraudētu paroli, lai nodrošinātu piekļuvi vairākiem resursiem. Ņemot vērā to, ka 80% no 2018. gada datu aizsardzības pārkāpumiem ir notikuši apdraudētu akreditācijas datu dēļ, stabilai identitātes aizsardzībai vajadzētu būt katra uzņēmuma prioritātei.
1Avoti: The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services, Virginia Tech (2018); Verizon: 2019 Data Breach Investigations Report
Microsoft Office 365 izmanto daudzfaktoru autentifikāciju (MFA), lai darbinieku kontiem pievienotu papildu aizsardzības līmeni. Tā vietā, lai paļautos uz iespējami nedrošu paroli, MFA lietotājiem prasa sniegt otru identifikācijas veidu – parasti tas ir kods, kas nosūtīts kā īsziņa, vai biometrisko datu pārbaude, piemēram, pirkstu nospiedums, un tas padara kontu daudz grūtāk uzlaužamu.
Izvēloties vienu no vairākām Office 365 daudzfaktoru autentifikācijas iespējām, lietotāji tiek pasargāti no 99,99% identitātes uzbrukumu, ieskaitot pikšķerēšanu un paroles šalts taktiku.
*Avoti: Microsoft data www.microsoft.com/en-us/windows/windows-hello
Windows Hello paceļ ērtu drošību jaunā līmenī, pilnībā aizstājot paroles Windows 10 platformās, tai skaitā mobilajās ierīcēs. Verifikācijai Windows Hello izmanto spēcīgu daudzfaktoru autentifikāciju šifrētu biometrisko datu vai PIN veidā.
Lietotāji var pierakstīties, izmantojot seju, pirkstu nospiedumus vai PIN, lai piekļūtu lietotnēm, saturam un pakalpojumiem. Nav paroļu, ko varētu nozagt vai uzlauzt, un lietotāja biometriskie dati nekad neatstāj ierīci.
*Avoti: Microsoft dati www.microsoft.com/en-us/windows/windows-hello
Programma Microsoft Authenticator ir alternatīvs veids, kā samazināt atkarību no parolēm mūsdienu darbavietās. Tā pārvērš jebkuru iOS vai Android viedtālruni spēcīgā akreditācijas nodrošinātājā bez vajadzības izveidot paroli, kuru var izmantot, lai pierakstītos jebkurā platformā vai pārlūkprogrammā.
Lietotāji viedtālrunī saņem ierobežota laika vienreizēju piekļuves kodu, ekrānā parādīto numuru saskaņo ar tālruņa numuru un pēc tam apstiprina, izmantojot biometriskos datus vai PIN kodu.
Piekļūstiet informācijai, kas nepieciešama, lai atbalstītu GDPR, izmantojot Microsoft Office 365.