Ativação vs Imposição do MFA do Office 365 — Qual é a Diferença? Embora senhas continuem a ser o método mais implementado de identificação do usuário, a autenticação de fator único pode ser muito propensa a ataques cibernéticos. A autenticação multifatorial (MFA) da Microsoft protege seu Azure Directory e Office 365 contra tentativas de phishing ou invasão cibernética. Mas sua taxa de adoção permanece instável. De acordo com uma pesquisa, 78% dos Administradores do Microsoft 365 não ativam o MFA.
Fonte da imagem: ramsac
Neste post de blog, exploramos o MFA, por que é necessário, dois tipos de Office 365 MFA — Habilitado e Implantado, e as principais diferenças entre eles, para que você possa decidir qual é a melhor escolha para sua empresa.
Vamos começar com o Office 365 MFA Habilitado vs Implantado — Qual é a Diferença?
O que é MFA?
Em termos gerais, trata-se de um processo de assinatura (ou sistema de segurança) no qual o usuário é solicitado a fornecer formas adicionais de identificação. Dessa forma, cria-se uma camada adicional de defesa sobre o senha, para impedir que uma pessoa não autorizada acesse seus dados, localização, etc.
O método de proteção por senha é, portanto, combinado com outros fatores, como:
- Conhecimento — Senhas que podem ser mencionadas, uma combinação de caracteres especiais e letras, etc.
- Posse — Coisas físicas como uma chave de segurança, um aplicativo móvel autorizado, etc.
- Inerência — Exames biológicos como varreduras de retina, varreduras de impressão digital, reconhecimento de voz, reconhecimento facial, etc.
- Localização — Geralmente determinada pela localização do smartphone e GPS.
- Tempo — Atua como uma barreira lógica onde as credenciais do funcionário são comparadas com o horário em seu local para confirmar a autenticidade do usuário.
Por que é necessário o MFA?
Roubo de Senha
É o método mais comum de roubo de identidade. Bem, os atacantes podem roubar senhas por meio de três métodos — keylogging, phishing e pharming. O MFA garante que, caso a senha seja roubada, ainda há camadas adicionais de defesa protegendo seus dados críticos.
Aumenta a Segurança
Ao estabelecer vários requisitos de credenciais para acesso condicional a dados, os hackers são desencorajados de usar senhas roubadas, dispositivos, etc. para entrar em seu sistema. É ideal para proteger dados locais e baseados em nuvem.
Solução Personalizável
Pode ser personalizado de acordo com as necessidades de uma organização. Pode implementar fatores físicos como verificação de retina ou digital, se for necessária uma segurança de dados rigorosa.
Escalável
MFA se adapta a qualquer tipo de negócio e simplifica o processo de login, eliminando a necessidade de vários senhas. Isso melhora a experiência do usuário e reduz a necessidade de chamadas de suporte para assistência com senhas.
Cumprimento de Regulamentos
Isso ajuda a garantir que você esteja cumprindo as regulamentações de gerenciamento de identidade e acesso.
O que é o Office 365 com MFA Ativado?
No processo de autenticação com MFA Ativado, um administrador do Office 365 habilita sua conta para acessar a página, mas você é solicitado a concluir o registro, toda vez que faz login. Isso pode ser temporário, como notificações por push por algumas horas a alguns dias.
Uma vez concluído o processo de registro e cumpridas as políticas definidas pelo administrador, as solicitações não mais aparecem e você pode acessar a página completa ou continuar a desfrutar do acesso aos recursos como antes.
Recursos do Office 365 com MFA Ativado
- Ajuda a construir confiança organizacional. Se um novo membro da equipe recebeu acesso aos dados de uma empresa na nuvem, o cumprimento das políticas de autenticação ajuda a criar um ambiente de trabalho credível no local de trabalho.
- Se o processo de registro não for concluído dentro do período de tempo estabelecido pelo administrador, o acesso é automaticamente revogado.
- Ajuda as empresas a evitar roubo de dados.
- No Office 365, o(s) administrador(es) pode(m) habilitar a MFA através do Azure Active Directory Admin Center.
- Benéfico para setores sensíveis a dados como bancos, grandes empresas, etc.
Vantagens da Habilitação da MFA no Office 365
- Diminui a probabilidade de roubo de identidade e de roubo de dados críticos de uma organização. Com este processo, as senhas roubadas são praticamente inúteis para assaltantes cibernéticos e phishers.
- Fornece uma combinação de mais de dois autenticadores para obter acesso à conta do usuário. Ajuda a proteger o Office 365 e os e-mails, o que os torna alvo de atacantes cibernéticos.
Contras do Office 365 MFA Habilitado
Embora a exigência de autenticação ajude a impedir que seus dados preciosos sejam vazados, habilitar o MFA pode gerar atrito entre o consumidor e o provedor de serviços. Pop-ups repetidos para etapas adicionais de autenticação podem frustrar os usuários, pois geralmente desejam fazer login rapidamente e começar (ou retomar) seu trabalho rapidamente.
Melhore sua Segurança do Active Directory e do Azure AD
Experimente-nos de graça, Acesso a todos os recursos. – 200+ modelos de relatórios do AD disponíveis. Personalize facilmente seus próprios relatórios do AD.
O que é a Imposição de MFA no Office 365?
Após concluir o processo de registro no Azure AD MFA, sua conta de usuário é automaticamente alterada de Habilitada para Implantada.
Quando o MFA é definido como Padrões de Segurança no Microsoft (Office) 365 Azure AD, torna-se uma configuração de nível de locatário de alto nível. Uma vez que essa configuração é ativada, o MFA é ativado em todas as contas de usuário. Isso, por padrão, exige que todos os seus membros se registrem de acordo com as políticas impostas.
Leia também Implantar Relatório de Licença do Office 365
Recursos da Imposição de MFA no Office 365
- Uma vez imposto, o método de autenticação é aplicado a todas as contas conectadas.
- É automaticamente aplicado a ferramentas externas de gerenciamento que exigem acesso de conta de serviço.
- Aumenta a segurança dos inquilinos do Microsoft 365.
- Ideal para organizações remotas, startups em crescimento, setor bancário, etc.
Vantagens da Imposição de MFA no Office 365
- A imposição de métodos de autenticação rigorosos ajuda a aumentar a segurança dosinquilinos do Office 365.
- Métodos tão rigorosos de acesso à conta melhoram a experiência do usuário, aumentando o fator de confiança.
- Além de fornecer uma forte segurança geral, também protege as contas de ataques cibernéticos comuns, como ataques de força bruta.
Contras do Office 365 MFA Enforçado
A má implementação desses métodos de autenticação multilayer leva a viés e imprecisão, às vezes. Se os métodos impostos incluem biometria, os vieses demográficos inerentes levam a falsos negativos. A maioria dos métodos comuns de biometria geralmente depende de dados parciais para verificação de identidade. Isso resulta em rejeições e aceitações erradas, levando a usuários reais não obtendo acesso e invasores obtendo acesso à conta.
Além disso, esse processo causa problemas relacionados à autenticação de alguns aplicativos legados que podem afetar um serviço de terceiros.
Pré-requisitos antes de configurar ou impor MFA
Prepare a Equipe de Suporte
Quando algo como o MFA é imposto aos usuários, eles podem achar todo o processo novo para se adaptar e podem ter dúvidas sobre a perda do token MFA ou problemas pós-configuração. Como resultado, a equipe de suporte de TI precisaria estar pronta para fornecer suporte de inscrição e recuperação para os usuários da conta.
Isso pode ser melhor feito com práticas de teste para a equipe de suporte com solicitações e dúvidas simuladas de problemas.
Entendendo a Abordagem
Para entender a adequação dos Segurança Padrão, é importante que:
- Depois que os Segurança Padrão são habilitados, isso se aplica a todas as contas, incluindo contas de quebra de vidro, usuários não licenciados e contas de serviço.
- Os usuários que não concluíram o processo de registro serão solicitados sempre que fizerem login em suas contas. Após o período de tempo definido, eles não poderão acessar a conta se o registro permanecer incompleto.
- Essa imposição exige um aplicativo autenticador para enviar notificações por push no dispositivo registrado que atuará como a segunda etapa de autenticação.
Métodos de Habilitação da MFA do Office 365
Mudança no Estado dos Usuários
Involve o autenticação de dois fatores (2FA) tradicional sempre que os usuários fazem login em suas contas. Esse método é fácil em uma base individual, mas pode ser demorado, propenso a erros e difícil de gerenciar quando executado em escala organizacional.
Com os Security Defaults
A Microsoft lançou esse método em 2019 com segurança pré-configurada. Seu propósito é impedir que organizações enfrentem todo tipo de ameaças de segurança cibernética. Essa configuração habilita a MFA para todos os serviços e contas de usuário. Se um inquilino foi criado após o lançamento, essa pode ser a configuração padrão nas contas. Em outros casos, é necessário ativá-lo no Portal do Azure.
Com a Política de Acesso Condicional
Sendo um recurso pago do Azure Active Directory (Edição Premium P1 ou P2), o Acesso Condicional é um método flexível de autenticação. Essas políticas de acesso são aplicadas a grupos e contas individuais. Esse método permite ajustar as restrições de acordo com o requisito do grupo ou conta (contas de baixo risco ou de alto risco).
Office 365 MFA Habilitado vs Forçado — Qual é a Diferença?
Fonte da imagem: Cayosoft
Acessibilidade da Conta
Office 365 MFA Habilitado
Se o seu registro estiver incompleto, você ainda poderá acessar a conta, mas será solicitado a completar o processo dentro do prazo definido. Se permanecer incompleto, o acesso poderá permanecer com mais prompts ou pode ser revogado.
Office 365 MFA Enforcado
As configurações padrão de segurança impõem que os usuários concluam o registro para obter qualquer tipo de acesso a suas contas. Este é um método rígido e exige o cumprimento de políticas de autenticação rigorosas estabelecidas pelo administrador para acessibilidade de contas de usuário.
Fator de Confiança
Office 365 MFA Habilitado
Quando o MFA está habilitado, dá aos usuários tempo para refletir e entender o processo de autenticação antes de prosseguirem com ele. Uma compreensão adequada ajuda a construir confiança entre o usuário e o provedor de serviços.
Office 365 MFA Enforcado
Este processo não deixa espaço para que o usuário entenda o processo antes de optar por ele. Segue políticas de autenticação rigorosas que devem ser seguidas para acessibilidade de contas. Embora ofereça uma garantia extra de proteção de conta, o processo pode ser frustrante para os usuários.
Possibilidades de Roubo de Dados
Office 365 MFA Habilitado
É necessária a conclusão do cadastro para obter acesso completo à conta. Mas a incompletude nem sempre retira o acesso parcial do usuário. Simplesmente continua a enviar lembretes se um período de tempo não foi definido pelo administrador. Em ambos os casos, o usuário (no caso de serem desonestos) pode levar a roubo de dados.
Office 365 MFA Impulsionado
Inclui fatores físicos no processo de autenticação, como uma verificação de biometria. Por mais seguro que possa parecer, as biometrias às vezes são adulteradas. Isso leva a um usuário autêntico usuário a ser negado o acesso e um invasor ganhando-o, colocando todos os dados da organização em risco.
Formas de Habilitar
Office 365 MFA Habilitado
O MFA no Microsoft 365 é ‘habilitado’ usando o Azure Active Directory Admin Center. Você precisa selecionar Propriedades e gerenciar as Configurações de Segurança habilitando ou desabilitando a partir daí.
Office 365 MFA Impulsionado
Uma vez que a política para o sinal de MFA forçado foi criada, você precisa criar uma política gerenciada pelo cliente, que proíbe todas as ações, exceto algumas IAM (Gerenciamento de Acesso à Identidade) ações. Isso é seguido pela anexação das políticas ao grupo de usuários de teste. Por fim, o acesso do usuário é testado.
Adequação
Office 365 MFA Habilitado
Adequado para contas de usuário individuais ou startups e pequenas empresas.
Office 365 MFA Forçado
Adequado para startups de primeiro plano remoto, grandes organizações e empresas onde o conjunto de dados é grande ou em setores bancários, onde dados sensíveis do usuário e posses são relevantes.
Segurança
Office 365 MFA Habilitado
Possui um lembrete vinculativo de tempo (Níveis de Segurança da Sessão) que aparece sempre que você faz login sem um registro completo. Depois que o processo é concluído, permite que você acesse o sistema. Isso garante a segurança da conta em grande medida, mas questiona a acessibilidade parcial da conta durante o período de registro.
Office 365 MFA Forçado
Ele vem com camadas adicionais de defesa para contas de usuários, com fatores de localização, fatores físicos, etc., como formas adicionais do processo de autenticação. Se um invasor conseguir infiltrar com sucesso as senhas, isso deixará o invasor com mais camadas para ultrapassar, garantindo assim uma maior segurança de dados.
Obrigado por ler Office 365 MFA Habilitado vs Imposto – Qual a diferença? Concluiremos este artigo.
Office 365 MFA Habilitado vs Imposto – Qual a diferença? (Conclusão)
No geral, os dados estão em todos os lugares e assim é a necessidade de protegê-los, seja sua organização uma startup ou uma empresa.
Embora o MFA habilitado tenha suas vantagens, como adaptabilidade do usuário, no final das contas, ele precisa se tornar MFA forçado, que combina vários métodos rigorosos de autenticação. Isso promete segurança de dados, bem como eficiência de custos a longo prazo, provando ser mais benéfico para todos os tipos de contas de usuário.
Source:
https://infrasos.com/office-365-mfa-enabled-vs-enforced-whats-the-difference/