Ochrona tożsamości i kontrola dostępu
Ponieważ coraz więcej organizacji i danych znajduje się w chmurze,
ochrona tożsamości i zarządzanie dostępem stanowią obecnie pierwszą linię zabezpieczeń.
Środki bezpieczeństwa, które zatrzymują się na granicy firmowej sieci, nie są już wystarczające. Obecnie uwierzytelnianie musi odbywać się zawsze, gdy użytkownik loguje się do firmowej aplikacji lub usługi, niezależnie od lokalizacji, sieci lub urządzenia.
Technologie zabezpieczeń firmy Microsoft zawierają zaawansowane funkcje ochrony tożsamości i kontroli dostępu, które stanowią solidne zabezpieczenia, nie zmniejszając przy tym wygody użytkowania platformy i produktywności użytkowników.
Cyberataki wykorzystujące cudzą tożsamość są coraz częstsze, a główną przyczyną tego zjawiska są hasła. Większość ludzi musi pamiętać dużą liczbę haseł – do swojej pracy, do bankowości internetowej, do sklepów – a ponad połowa z nich po prostu używa tego samego hasła w wielu serwisach, zarówno tych osobistych, jak i tych roboczych.
Oznacza to, że tylko jedno ujawnione hasło może zapewnić niepowołanej osobie dostęp do wielu zasobów. Biorąc pod uwagę, że 80% przypadków naruszenia danych w 2018 r. wynikało z niepowołanego użycia danych uwierzytelniających, solidna ochrona tożsamości powinna być priorytetem dla każdego przedsiębiorstwa.
1Źródła: The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services, Virginia Tech (2018); Verizon: 2019 Data Breach Investigations Report
Microsoft Office 365 wykorzystuje uwierzytelnianie wielopoziomowe (ang. multi-factor authentication, MFA), zapewniając dodatkową warstwę ochrony kont pracowników. Uwierzytelnianie wielopoziomowe wymaga od użytkowników podania, oprócz potencjalnie bezpiecznego hasła, drugiej formy identyfikacji – zazwyczaj jest to kod wysyłany w wiadomości SMS lub weryfikacja biometryczna, taka jak odcisk palca – co znacznie utrudnia włamanie na konto.
Włączenie jednej z wielu opcji uwierzytelniania wielopoziomowego w pakiecie Office 365 ochroni użytkowników przed 99,99% ataków przeciwko tożsamości użytkownika, w tym przed wyłudzeniem danych i taktyką „rozpylania” haseł.
*Źródła Dane Microsoft www.microsoft.com/en-us/windows/windows-hello
Windows Hello zwiększa wygodę uwierzytelniania, całkowicie zastępując hasła na platformach z systemem Windows 10, w tym na urządzeniach mobilnych. Windows Hello używa silnego uwierzytelniania wielopoziomowego w postaci zaszyfrowanego kodu biometrycznego lub kodu PIN, który jest używany do weryfikacji.
Użytkownicy mogą logować się za pomocą twarzy, odcisków palców lub kodu PIN i uzyskać dostęp do aplikacji, treści i usług.
Nie ma hasła, które można byłoby wykraść lub złamać, a dane biometryczne użytkownika nigdy nie opuszczają urządzenia.
*Źródła: Dane Microsoft www.microsoft.com/en-us/windows/windows-hello
Aplikacja Microsoft Authenticator to kolejny sposób na zmniejszenie liczby stosowanych haseł w nowoczesnych miejscach pracy. Zamienia ona dowolny smartfon z systemem iOS lub Android w silne urządzenie poświadczające, które może być użyte do logowania się na dowolnej platformie lub przeglądarce bez użycia hasła.
Użytkownicy otrzymują na swój smartfon hasło jednorazowe o ograniczonej żywotności, dopasowują numer wyświetlany na ekranie do numeru w swoim telefonie, a następnie potwierdzają je biometrycznie lub za pomocą kodu PIN.
Zyskaj dostęp do informacji potrzebnych do spełnienia wymagań RODO podczas korzystania z pakietu Microsoft Office 365.