Office 365 MFA abilitato vs imposto – Qual è la differenza?

Tutorial

Office 365 MFA Abilitato vs Impostato — Qual è la Differenza? Nonostante password continuino ad essere il metodo più utilizzato per identificare l’utente, l’autenticazione a fattore singolo può essere molto suscettibile agli attacchi informatici. La multi factor authentication (MFA) di Microsoft protegge il tuo Azure Directory e Office 365 dalle tentativi di phishing o intrusione cibernetica. Tuttavia, il suo tasso di adozione rimane incerto. Secondo uno studio, il 78% degli Amministratori di Microsoft 365 non attiva MFA.

Fonte immagine: ramsac

In questo post del blog, esploriamo l’MFA, perché è richiesto, i due tipi di Office 365 MFA – Abilitato ed Eseguito, e le principali differenze tra loro, in modo da poter decidere quale sia la scelta migliore per la tua attività.

Iniziamo con Office 365 MFA Abilitato vs Eseguito – Qual è la differenza?

Leggi anche Tipi di gruppi Microsoft Office 365 spiegati – Best Practices

Cos’è l’MFA?

Principalmente parlando, si tratta di un segno nel processo (o sistema di sicurezza) in cui l’utente viene invitato a fornire ulteriori forme di identificazione. Di conseguenza, questo aggiunge un ulteriore livello di difesa rispetto ai password, per impedire a una persona non autorizzata di accedere ai tuoi dati, luogo, ecc.

Pertanto, il metodo di protezione tramite password viene combinato con altri fattori come:

  • Conoscenza — Password che possono essere nominate, una combinazione di caratteri speciali e lettere, ecc.

     

  • Possesso — Cose fisiche come una chiave di sicurezza, un’app mobile autorizzata, ecc.

     

  • Innesco — Scansioni biologiche come scansioni a raggio infrarosso, scansioni d’impronta digitale, riconoscimento vocale, riconoscimento facciale, ecc.

     

  • Posizione — Per lo più determinata dalla posizione del smartphone e GPS.

     

  • Tempo — Funziona come una barriera logica in cui le credenziali dell’impiegato vengono confrontate con l’ora nel loro luogo di residenza per confermare l’autenticità dell’utente.

Leggi anche Configurazione di Azure Conditional Access + Multi Factor Authentication MFA

Perché è richiesta MFA?

Ruberia di Password

È il metodo più comune di furto di identità.  Bene, gli attaccanti possono rubare password con tre metodi — keylogging, phishing e pharming. MFA garantisce che nel caso in cui la password venga rubata, ci sono ancora strati aggiuntivi di difesa che proteggono i tuoi dati critici.

Aumenta la sicurezza

Impiegando più requisiti di credenziali per l’accesso condizionale ai dati, si scoraggiano gli hacker dall’utilizzare password rubate, dispositivi, ecc. per entrare nel tuo sistema. È ideale per proteggere i dati locali e basati su cloud.

Soluzione Personalizzabile

Può essere personalizzato secondo le esigenze di un’organizzazione. Può implementare fattori fisici come scansioni retiniche o impronte digitali se richiede una rigorosa sicurezza dei dati .

Scalabile

La MFA si adatta a qualsiasi tipo di business e semplifica il processo di accesso eliminando la necessità di più password. Migliora così l’esperienza dell’utente e riduce la necessità di chiamate di supporto per assistenza con la password.

Conformità alle Normative

Aiuta a garantire che tu stia rispettando le normative sulla gestione dell’identità e degli accessi.

Leggi anche Office 365 Groups vs Distribuzione elenchi – Qual è la differenza?

Che cos’è Office 365 con MFA abilitato?

Nel processo di autenticazione con MFA abilitato, un amministratore di Office 365 abilita il tuo account per accedere alla pagina, ma ti viene richiesto di completare la registrazione ogni volta che accedi. Questo può essere temporaneo, come notifiche push per alcune ore o giorni.

Una volta completato il processo di registrazione e rispettate le politiche definite dall’amministratore, i promemoria non si presentano più e puoi accedere alla pagina completa o continuare a godere dell’accesso ai risorse come prima.

Leggi anche Office 365 vs Exchange Online – Qual è la differenza?

Caratteristiche di Office 365 con MFA abilitato

  • Aiuta a costruire la fiducia organizzativa. Se un nuovo membro dell’équipe ha ottenuto l’accesso ai dati della compagnia sul cloud, l’adesione alle politiche di autenticazione aiuta a creare un ambiente di lavoro credibile.

     

  • Se il processo di registrazione non viene completato entro il periodo di tempo stabilito dall’amministratore, l’accesso viene automaticamente revocato.

     

  • Aiuta le aziende ad evitare il furto di dati.

     

  • In Office 365, l’amministratore(i) può abilitare la MFA attraverso Azure Active Directory Admin Center.

     

  • Vantaggioso per settori sensibili ai dati come la banca, le grandi imprese, ecc.

Vantaggi dell’abilitazione della MFA in Office 365

  • Riduce la probabilità di furto di identità e di appropriazione indebita dei dati critici di un’organizzazione. Con questo processo, le password rubate sono quasi inutili per gli aggressori cibernetici e i phisher.

     

  • Fornisce una combinazione di più di due autenticatori per ottenere l’accesso al conto utente. Aiuta a proteggere Office 365 e le email, proteggendole dal diventare bersaglio degli aggressori cibernetici.

Svantaggi dell’attivazione della MFA in Office 365

Sebbene il requisito di autenticazione aiuti a prevenire la fuoriuscita dei tuoi preziosi dati, l’attivazione della MFA può causare attriti tra il consumatore e il fornitore di servizi. Ripetuti popup per ulteriori fasi di autenticazione possono frustrare gli utenti, poiché di solito desiderano accedere rapidamente e iniziare (o riprendere) il loro lavoro in fretta.

Migliora la tua sicurezza Active Directory e Azure AD

Provaci gratuitamente, accesso a tutte le funzionalità. – Disponibili oltre 200 modelli di report AD. Personalizza facilmente i tuoi report AD.




Leggi anche Office 365 vs G Suite – Qual è il miglior provider di posta elettronica?

Cosa significa l’applicazione obbligatoria della MFA in Office 365?

Dopo aver completato il processo di registrazione in Azure AD MFA, il tuo account utente viene automaticamente passato da Abilitato a Applicato.

Quando la MFA è impostata su Impostazioni di sicurezza predefinite in Microsoft (Office) 365 Azure AD, diventa una configurazione di tenant di alto livello. Una volta attivata questa impostazione, la MFA viene attivata per tutti gli account utente. Di default, richiede a tutti i tuoi membri di registrarsi secondo le politiche applicate.

Leggi anche Distribuisci il report sulle licenze di Office 365

Caratteristiche dell’applicazione obbligatoria della MFA in Office 365

  • Una volta applicata, il metodo di autenticazione viene applicato a tutti gli account collegati.

     

  • Viene applicato automaticamente ai tool di gestione esterni che richiedono l’accesso a account di servizio.

     

  • Migliora la sicurezza dei tenant Microsoft 365.

     

  • Ideale per organizzazioni remote first, startup in crescita, settore bancario, ecc.

Vantaggi dell’applicazione obbligatoria di MFA in Office 365

  • L’applicazione di metodi di autenticazione rigorosi aiuta ad aumentare la sicurezza dei tenant di Office 365.
     
  • Questi metodi rigorosi di accesso all’account migliorano l’esperienza utente aumentando il fattore di fiducia.

     

  • Oltre a fornire una sicurezza complessiva solida, protegge anche gli account da attacchi informatici comuni come gli attacchi a forza bruta.

Cons Of Office 365 MFA Enforced

La cattiva implementazione di tali metodi di autenticazione multilivello può portare a pregiudizi e imprecisioni, a volte. Se i metodi imposti includono biometrie, i pregiudizi demografici inerenti portano a falsi negativi. I metodi biometrici più comuni di solito dipendono da dati parziali per la verifica dell’identità. Ciò si traduce in rifiuti e accettazioni ingiusti, portando a utenti reali che non ottengono l’accesso e agli aggressori che ottengono l’accesso all’account.

Inoltre, questo processo causa problemi riguardanti l’autenticazione di alcuni app legacy che potrebbero influenzare un servizio di terze parti.

Also Read Prova lo strumento di gestione di Office 365

Prerequisiti Prima di Configurare o Imporre MFA

Preparare il Team di Supporto

Quando qualcosa come MFA viene imposto sugli utenti, potrebbero trovare l’intero processo nuovo da adattarsi e potrebbero avere domande riguardo alla perdita del token MFA o problemi post-configurazione. Di conseguenza, il team di supporto IT dovrà essere pronto con il supporto per l’iscrizione e il recupero per gli utenti dell’account.

Questo può essere fatto al meglio con pratiche di prova per il team di supporto con richieste di problemi e domande simulate.

Capire l’Approccio

Per comprendere l’idoneità del Security Default, è importante che:

  • Una volta abilitati i Security Defaults, si applicano a tutti gli account, inclusi account di emergenza, utenti non licenziati e account di servizio.

     

  • Gli utenti che non hanno completato il processo di registrazione verranno richiesti ogni volta che accedono ai loro account. Dopo il periodo di tempo stabilito, non saranno in grado di accedere all’account se la registrazione rimane incompleta.

     

  • Questa imposizione richiede un’app di autenticazione per inviare notifiche push sul dispositivo registrato che fungerà da secondo fattore di autenticazione.

Leggi anche Le migliori pratiche di sicurezza di Azure – Per la conformità (checklist)

Metodi per abilitare MFA di Office 365

Modifica dello stato degli utenti

In questo caso, si utilizza l’autenticazione a due fattori tradizionale (2FA) ogni volta che gli utenti accedono al loro account. Questo metodo è semplice su base individuale, ma può risultare dispendioso in termini di tempo, soggetto a errori e difficile da gestire su scala organizzativa.

Con i Security Defaults

Microsoft ha introdotto questo metodo nel 2019 con sicurezza preconfigurata. Lo scopo è quello di proteggere le organizzazioni da una vasta gamma di minacce alla sicurezza informatica. Questa impostazione abilita l’MFA (Multi-Factor Authentication) per tutti i servizi e gli account utente. Se un tenant è stato creato dopo l’introduzione di questa funzione, potrebbe essere l’impostazione predefinita per gli account. In altri casi, è necessario abilitarla nel portale di Azure.

Con la Policy di Accesso Condizionale

Essere una funzionalità a pagamento di Azure Active Directory (Edizione Premium P1 o P2), l’Accesso Condizionale è un metodo flessibile di autenticazione. Queste politiche di accesso vengono applicate a gruppi e account individuali. Questo metodo ti consente di regolare le restrizioni in base ai requisiti del gruppo o dell’account (account a basso rischio o a alto rischio).

Leggi anche Crea report di sicurezza di Active Directory con PowerShell

Office 365 MFA Abilitato vs Forzato – Qual è la differenza?

Immagine di origine: Cayosoft

Accessibilità dell’account

Office 365 MFA Abilitato

Se la tua registrazione non è completa, puoi comunque accedere all’account ma verrai richiesto di completare il processo entro il periodo di tempo stabilito. Se rimane incompleta, l’accesso potrebbe rimanere con ulteriori promemoria o potrebbe essere revocato.

Office 365 MFA Imposta obbligatorio

Le impostazioni predefinite di sicurezza impongono agli utenti di completare la registrazione per ottenere qualsiasi tipo di accesso alle proprie account. Questo è un metodo rigido e richiede l’adesione a politiche di autenticazione rigorose stabilite dall’amministratore per l’accessibilità degli account utente.

Fattore di fiducia

Office 365 MFA Abilitato

Quando MFA è abilitato, dà agli utenti il tempo di riflettere e comprendere il processo di autenticazione, prima di procedere con esso. Una buona comprensione del processo aiuta a costruire fiducia tra l’utente e il fornitore di servizi.

Office 365 MFA Imposta obbligatorio

Questo processo non lascia spazio all’utente per comprendere il processo prima di optare. Segue politiche di autenticazione rigorose che devono essere seguite per l’accessibilità dell’account. Anche se offre una maggiore garanzia di protezione dell’account, il processo può risultare frustrante per gli utenti.

Possibilità di furto di dati

Office 365 MFA Abilitato

Richiede il completamento dell’iscrizione per ottenere l’accesso completo all’account. Ma l’incompletezza non sempre toglie l’accesso parziale all’utente. Continua semplicemente a invitare se un periodo di tempo non è stato impostato dall’amministratore. In entrambi i casi, l’utente (nel caso fossero non genuini) può portare a furto di dati.

Office 365 MFA Imposta

Include fattori fisici nel processo di autenticazione come una scansione biometrica. Per quanto possa sembrare sicuro, le biometriche a volte vengono contraffatte. Ciò porta a un utente autentico utente a essere negato l’accessibilità e un aggressore ad ottenerla, mettendo tutti i dati dell’organizzazione a rischio.

Modi per Abilitare

Office 365 MFA Abilitato

MFA in Microsoft 365 è ‘abilitato’ utilizzando il Centro di amministrazione Azure Active Directory. È necessario selezionare Proprietà e gestire la Sicurezza predefinita abilitandola o disabilitandola da lì.

Office 365 MFA Imposta

Una volta che la politica per l’accesso con autenticazione MFA obbligatoria è stata creata, è necessario creare una politica gestita dal cliente, che vieta ogni azione tranne poche IAM (Identity Access Management) azioni. Ciò è seguito dall’attaccamento delle politiche al gruppo di utenti di prova. Infine, si testa l’accesso degli utenti.

Idoneità

Office 365 MFA Abilitato

Adatto per account utente individuali o startup e piccole aziende.

Office 365 MFA Imposta

Adatto per startup remote first, grandi organizzazioni e aziende dove il set di dati è enorme o nei settori bancari, dove si tratta di dati utente sensibili e proprietà.

Sicurezza

Office 365 MFA Abilitato

Ha un promemoria a tempo limitato (Livelli di sicurezza della sessione) che compare ogni volta che accedi senza un’iscrizione completa. Una volta completato il processo, ti permette di accedere al sistema. Questo garantisce una grande sicurezza dell’account, ma mette in discussione la parziale accessibilità dell’account durante il periodo di registrazione.

Office 365 MFA Imposta

Viene fornito con ulteriori livelli di difesa per gli account utente, come fattore di posizione, fattore fisico, ecc., come forme aggiuntive del processo di autenticazione. Se un attaccante riesce a infiltrarsi nelle password, gli rimangono ulteriori livelli da superare, garantendo così una maggiore sicurezza dei dati.

Grazie per aver letto Office 365 MFA Enabled vs Enforced – Qual è la differenza? Concluderemo questo articolo blog.

Leggi anche Le migliori 10 modalità per prevenire gli attacchi informatici alle aziende

Office 365 MFA Enabled vs Enforced – Qual è la differenza? (Conclusion)

Tutto sommato, i dati sono ovunque e così è la necessità di proteggerli, che la vostra organizzazione sia una start-up o un’azienda.

Anche se l’abilitazione di MFA ha i suoi vantaggi, principalmente l’adattabilità dell’utente, alla fine deve diventare MFA Obbligatorio, che combina vari metodi rigorosi di autenticazione. Questo promette la sicurezza dei dati così come l’efficienza dei costi a lungo termine, dimostrando quindi di essere più vantaggioso per tutti i tipi di account utente.

Source:
https://infrasos.com/office-365-mfa-enabled-vs-enforced-whats-the-difference/