Zaščita identitete in upravljanje dostopa
V času, ko vse več organizacij in podatkov prehaja v oblak, zaščita identitete in upravljanje dostopa
predstavljata prvo bojno vrsto na področju varnosti.
Varnostni ukrepi, ki veljajo samo znotraj omrežja, žal ne zadostujejo več. Dandanes je treba pristnost uporabnika preveriti vsakič, ko se uporabnik prijavi v službeno napravo ali storitev, ne glede na njegovo lokacijo, omrežje ali napravo.
Microsoftove tehnologije na področju varnosti vključujejo napredne funkcije za zaščito identitete in upravljanje dostopa, ki zagotavljajo zmogljivo zaščito, ne da bi pri tem ovirale uporabniško izkušnjo ali produktivnost.
Računalniški napadi z ukradeno identiteto so v vzponu, gesla pa so pri tem ključna. Večina ljudi si mora zapomniti ogromno število gesel – za delo, bančne storitve in nakupovanje – in več kot polovica nas enostavno uporablja vedno ista gesla za številne osebne in poslovne storitve.
To pomeni, da lahko eno samo ukradeno geslo omogoči dostop do številnih virov. Če upoštevamo, da je bilo 80 % vseh vdorov v podatke leta 2018 posledica ukradenih poverilnic, je jasno, da bi morala biti zanesljiva zaščita identitete prednostna naloga vsakega podjetja.
1Viri: Naslednja domina bo padla: Empirična analiza uporabniških gesel med spletnimi storitvami, Virginia Tech (2018); Verizon: Poročilo o preiskavah kršitev za leto 2019
Microsoft Office 365 se poslužuje večfaktorsko preverjanja pristnosti in tako k zaščiti računov zaposlenih doda še eno raven varnosti. Večfaktorsko preverjanje pristnosti namesto gesel, ki morda niso varna, od uporabnika zahteva, da se identificira še na drugačen način – običajno s kodo prek sporočila SMS ali z biometričnim preverjanjem, kot je prstni odtis. Tako zagotovi, da je v račun bistveno težje vdreti.
Če vklopite eno od številnih možnosti večfaktorskega preverjanja pristnosti v rešitvi Office 365, bodo uporabniki v 99,99 % primerov zaščiteni pred napadi z ukradeno identiteto, kar vključuje lažno predstavljanje (phishing) in napadi z uporabo pogostih gesel.
*Viri: Podatki Microsofta www.microsoft.com/en-us/windows/windows-hello
Windows Hello na področju praktične varnosti naredi še korak naprej, tako da odpravi gesla v operacijskih sistemih Windows 10, vključno z mobilnimi napravami. Windows Hello se namreč poslužuje močne večfaktorske avtentikacije v obliki šifriranega biometričnega preverjanja ali preverjanja s kodo PIN.
Uporabniki se lahko za dostop do aplikacij, vsebine ali storitev prijavijo s svojim obrazom, prstnim odtisom ali kodo PIN. To pomeni, da ni gesel, ki bi jih bilo mogoče ukrasti ali ugotoviti, uporabnikovi biometrični podatki pa naprave nikoli ne zapustijo.
*Viri: Podatki Microsofta: www.microsoft.com/en-us/windows/windows-hello
Aplikacija Microsoft Authenticator predstavlja alternativen način za zmanjševanje odvisnosti od gesel na sodobnih delovnih mestih. Vsak pametni telefon iOS ali Android spremeni v močno poverilnico brez gesla, ki se jo lahko uporabi za prijavo na vsako platformo ali v vsak brskalnik.
Uporabnik na svoj pametni telefon prejme časovno omejeno enkratno geslo, nato pa številko, ki jo vidi na telefonu vpiše v polje za geslo na zaslonu in potrdi z biometričnim podatkom ali kodo PIN.
Mreža Microsoftovih svetovalcev, s katero se ponaša družba ALSO, obsega več sto strokovnjakov z izkušnjami pri odpravljanju pomanjkljivosti na področjih varnosti in skladnosti. V naši mreži partnerjev poiščite tistega, ki najbolj ustreza vašim potrebam.
Dostopajte do informacij, ki jih potrebujete za skladnost z direktivo GDPR pri uporabi storitve Microsoft Office 365.
S klikom na to povezavo boste preusmerjeni na zunanje Microsoftovo spletno mesto, kjer boste morda morali vnesti dodatne podatke.