Office 365 MFA מופעל מול מאולץ – מה ההבדל? למרות שסיסמאות ממשיכות להיות השיטה המיושמת ביותר לזיהוי משתמש, האימות בשלב אחד יכול להיות מאוד רגיש למתקפות ממשלוחי תוכן. האימות רב-גורמים (MFA) של מיקרוסופט מאבטח את Azure ספריית המשתמשים שלך וOffice 365 מפני ניסיונות פישינג או פריצה קייברית. אך קצב האימוץ שלו נשאר לא קבוע. על פי סקירה, 78% מהמנהלים של מיקרוסופט 365 אינם מפעילים את MFA.
מקור התמונה: ramsac
בפוסט הבלוג הזה, אנו בוחנים את MFA, למה זה נדרש ושני סוגים של Office 365 MFA – מופעל ואף-פעם לא מופעל, וההבדלים המרכזיים ביניהם, כך שתוכלו להחליט מה הבחירה הטובה ביותר עבור העסק שלכם.
האם נתחיל עם Office 365 MFA מופעל מול מופעל – מה ההבדל?
מהו MFA?
לפיכך, שיטת ההגנה על סיסמא משלבת גורמים נוספים כגון:
- ידע – סיסמאות שניתן לקרוא להן, שילוב של תווים מיוחדים ואותיות, וכו '.
- רשות – דברים פיזיים כמו מפתח ביטחון, יישום מותקן וכו '.
- התבססות – סריקות ביולוגיות כמו סריקות עיניים, סריקות אצבעות, זיהוי קולי, זיהוי פנים וכו '.
- מיקום – בעיקר נקבע על ידי מיקום סמארטפון ו-GPS.
- זמן – משמש כמחסום לוגי שבו מתאים את האכותות של העובד לזמן במיקומם כדי לאשר את אמינות המשתמש.
למה נדרש אימות רב-גורמי (MFA)?
גניבת סיסמאות
זו השיטה הנפוצה ביותר לגניבת זהות. טוב, התוקפים יכולים לגנוב סיסמאות בשלוש שיטות – שימוש במקלדת, פישינג ופארמינג. אימות רב-גורמי (MFA) מבטיח שאם הסיסמה נגנבה, יש עדיין שכבות נוספות של הגנה שמגינות על הנתונים הקריטיים שלך.
משקם את האבטחה
על ידי הגדרת דרישות זיכרון מרובות לגישת נתונים תנאית, מונעים מהאקרים להשתמש בסיסמאות גנובות, מכשירים, וכו '. להיכנס למערכת שלך. זה אידאלי להגנה על נתונים מקומיים ומבוססי ענן.
פתרון מותאם אישית
זה יכול להיות מותאם עבור הצרכים של מיזם מסוים. זה יכול ליישם גורמים פיזיים כגון סריקות עיניים או סריקות אצבעות אם זה דורש אבטחת נתונים קשה.
מתקן
MFA מתאים לכל סוג עסק ומאפשר תהליך התחברות מאוד חלק על ידי הפחתת הצורך במספר סיסמאות. זה משפר את חווית המשתמש ומקטין את הצורך בשיחות תמיכה לעזרה בסיסמה.
עמידה בתקנים
זה עוזר להבטיח שאתה מציית לתקנון של זהות וניהול גישה.
מהי MFA מופעלת ב-Office 365?
בתהליך אימות מופעל MFA, מנהל Office 365מאפשר לחשבון שלך לגשת לדף, אך אתה מתבקש להשלים את הרישום בכל פעם שאתה חוזר להתחבר. זה יכול להיות בזמן מוגבל, כמו התראות דחיפה למשך מספר שעות או ימים.
ברגע שהשלמת את תהליך ההרשמה ועמדת במדיניות שהוגדרה על ידי המנהל, ההתראות לא מופיעות יותר ואתה יכול לגשת לדף המלא או להמשיך ליהנות מגישה למשאבים כמו קודם.
תכונות של Office 365 MFA מופעל
Please note that the translation above is a direct translation of the given text into Hebrew, preserving the custom delimiters , , etc., as requested.
- מסייע לבנות אמון בין הפרטים בארגון. אם חבר צוות חדש זכה לגישה לנתונים של החברה בענן, התאמה למדיניות האימות עוזרת לבנות סביבת עבודה אמינה במקום העבודה.
- אם תהליך הרישום לא נעשה במהלך הזמן שקבע המנהל, הגישה מנוטרלת אוטומטית.
- עוזר לחברות להימנע מגניבה נתונים.
- ב-Office 365, המנהל (ים) יכולים להפעיל MFA דרך מרכז הניהול של Azure Active Directory.
- מועיל עבור תעשיות רגישות לנתונים כמו בנקאות, תאגידים גדולים וכו '.
יתרונות של Office 365 עם MFA מופעל
- מקטין את הסיכויים לגידול זהות ולגניבה של מידע קריטי של ארגון. בעזרת תהליך זה, הסיסמאות הנגועות כמעט אינן שימושיות למתקפים רשתיים ולפישרים.
- מספק שילוב של יותר משני אותיות מאומתות לרשימת הגישה לחשבון המשתמש. זה עוזר לאבטח אישומים של Office 365 ואימיילים, מה שמגן עליהם מלהפוך למטרה של מתקפים רשתיים.
תכונות של Office 365 MFA מופעל
למרות שדרישת האימות עוזרת למנוע דילוג מידע יקר מפולג, הפעלת MFA יכולה לגרום לחיכוך בין הצרכן לספק השירות. קופצים חוזרים לשלבי אימות נוספים עשויים להתסכל את המשתמשים כשבדרך כלל הם רוצים להתחבר במהירות ולהתחיל (או להמשיך) את עבודתם.
שפר את האבטחה של Active Directory ו-Azure AD
נסה אותנו בחינם, גישה לכל התכונות. – יותר מ-200 תבניות דו"ח AD זמינות. בקלות תוכנן דו"חות AD משלך.
מהי תוקף MFA של Office 365?
לאחר שאתה משלים את תהליך הרישום ב Azure AD MFA, החשבון המשתמש שלך משתנה באופן אוטומטי ממוקדם למוכרז.
כשMFA מוגדר כערכים בטחוניים ב-Microsoft (Office) 365 Azure AD, הוא הופך להיות הגדרת דייר ברמה גבוהה. ברגע שההגדרה הזו מופעלת, MFA מופעל על כל חשבונות המשתמשים. על פי ברירת מחדל, זה דורש מכל האנשים שלך להירשם על פי המדיניות המוכרזת.
קרא גם פרוס Office 365 רשימת רישיון
תכונות של תוקף MFA של Office 365
יתרונות של איסוף מפתחות של Office 365
- איסוף של שיטות אימות קפדניות עוזר להגביר את האבטחה של משתמשים ב-Office 365.
- שיטות גישה קפדניות כאלה משפרות את חווית המשתמש על ידי הגברת גורם האמון.
- בנוסף לספק אבטחה חזקה באופן כללי, זה גם מגן על החשבונות מתקפות רשתיות נפוצות כמו תקיפת כוח.
חסרונות של איסוף מספרי MFA באופיס 365
היישום הגרוע של שיטות אימות רב-שכבתיות כאלה גורם להטיה ולשגיאות בזמנים. אם השיטות שמוטבעות כוללות ביומטריקה, ההטייה הדמוגרפית הבנויה בה גורמת לשגיאות שליליות כוזבות. שיטות הביומטריקה הנפוצות ביותר בדרך כלל מסתמכות על נתונים חלקיים לאימות זהות. זה מוביל עוד יותר לדחיית וקבלת מותרים שגויים, מה שמשמעו שמשתמשים אמיתיים לא מקבלים גישה ומפורצים כן מקבלים גישה לחשבון.
בנוסף, התהליך גורם לבעיות בקשר לאימות שירותי ענפה ישנים שעשויים להשפיע על שירות של צד שלישי.
אסור לשכוח נסה את כלי הניהול של Office 365
דרישות קדימות לקביעת או הכרחת MFA
הכנת צוות התמיכה
כשמשהו כמו MFA מוטבע על המשתמשים, ייתכן שהם ימצאו את כל התהליך חדש להתרגל אליו, ואולי יש להם שאלות לגבי אובדן טסן MFA, או בעיות לאחר ההתקנה. כתוצאה מכך, צוות התמיכה בטכנולוגיה יצטרך להיות מוכן לסייע בהרשמה ובתמיכה בשחזור עבור משתמשי החשבון.
זה יכול להתבצע בצורה הטובה ביותר עם תרגול בדיקה עבור צוות התמיכה עם בקשות ושאלות מזויפות לגבי בעיות.
הבנת הגישה
כדי להבין את המתאמיות של הבסיס הבטיחותי, חשוב ש:
- ברגע שהבסיסים הבטיחותיים מופעלים, זה מתרחש� לכל החשבונות כולל חשבונות שבירת הזכוכית, משתמשים לא מורשים, וחשבונות שירות.
- המשתמשים שלא סיימו את תהליך הרישום שלהם יודעים כל פעם שהם מתחילים להתחבר לחשבונם. לאחר תקופת הזמן המסוימת, הם לא יוכלו לגשת לחשבון אם הרישום נשאר חלקי.
- האיסוף זה דורש יישום אותנטיקטור כדי לשלוח התראות דחיפה על המכשיר המרשם שיפעל כאימות שני.
שיטות הפעלת Office 365 MFA
שינוי מצב המשתמש
זה כרוך באופציה המסורתית של אימות שני גורמים (2FA) בכל פעם שמשתמשים חוזרים לחשבון שלהם. שיטה זו קלה ברמה האינדיבידואלית אך עשויה להיות מייגעת לזמן, שגוית וקשה לניהול כאשר מבוצעת ברמה ארגונית.
באמצעות תכונות בטיחות ברירת מחדל
מיקרוסופט השיקה שיטה זו בשנת 2019 עם אבטחה מוגדרת מראש. מטרתה הייתה למנוע מארגונים מכל מיני איומים בתחום האבטחה הסייבריים. תצורה זו מאפשרת MFA לכל חשבונות השירות והמשתמש. אם שכבת ייצור נוצרה לאחר השחרור, זה יכול להיות הגבול ברירת מחדל בחשבונות. במקרים אחרים, יש צורך להפעיל אותו באתר Azure Portal.
באמצעות מדיניות גישה מותנית
היותו תכונה שנשלם עבור Azure Active Directory (מהדורת Premium P1 או P2), הגישה מותנית היא שיטה גמישה לאימות. מדיניות הגישה מופעלת על קבוצות כמו גם על חשבונות אישיים. שיטה זו מאפשרת לך לכוון את ההגבלות בהתאם לדרישות של הקבוצה או החשבון (חשבונות בסיכון נמוך או גבוה).
Office 365 MFA מופעלת מוקצה לא מוקצה – מה ההבדל?
מקור התמונה: Cayosoft
נגישות חשבון
Office 365 MFA מופעל
אם הרישום שלך אינו שלם, עדיין תוכל לגשת לחשבון אך יתבקשו ממך להשלים את התהליך בטווח הזמן המוגדר. אם הוא נשאר לא שלם, הגישה עשויה להישאר עם עוד הפעלות או עשויה להתבטל.
Office 365 MFA מחויב
ההגדרות הבסיסיות לאבטחה מחייבות את המשתמשים להשלים את הרישום כדי לקבל גישה מכל סוג לחשבונם. זו שיטה קשיחה ודורשת הקפדה על מדיניות אימות קפדנית שהוקמה על ידי המנהל עבור גישה לחשבונות המשתמש.
גורם אמון
Office 365 MFA מופעל
כשמופעלת MFA, זה מאפשר למשתמשים זמן להסתכל ולהבין את תהליך האימות לפני שהם ממשיכים עם זה. הבנה הוגנת של זה עוזרת לבנות אמון בין המשתמש לבין ספק השירות.
Office 365 MFA מחויב
תהליך זה לא מאפשר למשתמש להבין את התהליך לפני שהוא נכנס. הוא מציית למדיניות אימות קפדנית שצריכה להתקיים לגישה לחשבונות. למרות שזה נותן בטחון נוסף של הגנה על החשבון, התהליך יכול להיות מתסכל עבור המשתמשים.
אפשרויות גניבת נתונים
Office 365 MFA מופעל
זה דורש שלמות רישום כדי לקבל גישה מלאה לחשבון. אך לא תמיד חוסר שלמות מוציא גישה חלקית מהמשתמש. זה פשוט ממשיך להפעיל מצלמה אם טווח זמן לא קבע על ידי המנהל. בשני המקרים, המשתמש (במקרה שהם כפיים) יכול להוביל גניבת נתונים.
Office 365 MFA מחויב
זה כולל גורמים פיזיים בתהליך אימות כגון סריקת ביומטריקה. כמה שזה עשוי להיראות בטוח, לפעמים מזייפים ביומטריקה. זה מוביל לכך שמשתמש אמיתי משתמש נדחה מגישה ותוקף מקבל אותה, מה שמסכן את כל נתוני הארגון.
דרכים לאפשר
Office 365 MFA מופעל
MFA ב-Microsoft 365 מופעל באמצעות מרכז Azure Active Directory של המנהלים. עליך לבחור תכונות ולנהל את הבסיס הבטיחותי מאפשר או משבית אותו משם.
Office 365 MFA מחויב
לאחר שהמדיניות להכרעת התחברות מוגברת במופע הוקמה, עליך ליצור מדיניות מנוהלת על ידי הלקוח, המונעת כל פעולה מלבד מעטות IAM (Identity Access Management) פעולות. זה מתבצע על ידי חיבור המדיניות לקבוצת המשתמש המבחן. לבסוף, נבדקת גישת המשתמש.
ראויות
Office 365 MFA מופעל
ראוי לחשבונות משתמש בודדים או להתחלות וחברות קטנות.
Office 365 MFA מוכרע
מתאים להתחלות ראשוניות מרחוק, ארגונים גדולים וממשקים עסקיים שבהם נתוני הנתיב הם גדולים או במגזר הבנקאי, שבו מדובר בנתוני משתמש רגישים ובעליונים.
אבטחה
Office 365 MFA מופעל
יש לו דחיפה בזמן מוגבל (רמות אבטחת מסחר) שמופיעה בכל פעם שאתה נכנס לא ברירה שלמה. ברגע שהתהליך מתורגם, הוא מאפשר לך לגשת למערכת. זה מבטיח אבטחת חשבון במימדים רבים אך עולה שאלה לגבי הנגישות החלקית לחשבון במהלך תקופת הרישום.
Office 365 MFA מוכרע
זה מגיע עם שכבות נוספות של הגנה עבור חשבונות המשתמשים עם גורם מקום, גורם פיזי וכו 'כצורות נוספות של תהליך האימות. אם התוקף מדרגיש בהצלחה את הסיסמאות, זה משאיר את התוקף עם שכבות נוספות לחדור, מה שמבטיח בטיחות המידע הגבוהה יותר.
תודה על קריאת Office 365 MFA Enabled vs Enforced – מה ההבדל? אנחנו נסיק את המאמר הבלוג הזה.
Office 365 MFA Enabled vs Enforced – מה ההבדל? (מסקנה)
כולם בסך הכול, המידע נמצא בכל מקום וכך גם הצורך בהגנתו, בין אם הארגון שלך הוא סטארט-אפ או ארגון תעשייתי.
למרות שהפעלת MFA מגיעה עם יתרונותיה, בראשם התאמת המשתמש, בסופו של דבר עליה להיפך ל-Enforced MFA, המשלבת שיטות מחמירות של אימות. זה מבטיח בטחון נתונים ויעילות כלכלית בטווח הארוך, ולכן מוכיח להיות יותר משתלם עבור סוגי חשבונות המשתמשים השונים.
Source:
https://infrasos.com/office-365-mfa-enabled-vs-enforced-whats-the-difference/