Почему MFA важнее, чем когда-либо, для Microsoft 365
Долгое время Microsoft считала многофакторную аутентификацию важной. На самом деле MFA также доступна для Microsoft 365 и Azure Active Directory. Microsoft даже зашла так далеко, что заявила, что включение многофакторной аутентификации может предотвратить 99,9% атак на ваши учетные записи!
Какой бы убедительной ни была эта статистика, она не рассказывает всей истории. Почему так важно включить многофакторную аутентификацию? Это руководство поможет вам ответить на этот вопрос.
Почему так важно включить многофакторную аутентификацию?
Как упоминалось выше, Microsoft верит в важность MFA. Они даже знают, что это может остановить большинство атак на вашу сеть. Также намного сложнее атаковать учетные записи, защищенные с помощью MFA. Поэтому важно включить многофакторную аутентификацию. В противном случае вы станете главной целью для злоумышленников.
Окта поддерживает эти утверждения
Эта идея была подкреплена недавним исследованием Okta. Отчет компании Businesses at Work Report показал, что «хакеры не просто атакуют учетные записи с устаревшей аутентификацией Microsoft — они атакуют их в среднем в 53 раза чаще во всех отраслях». Этот же отчет по существу подтвердил выводы Microsoft. Согласно отчету, когда организация запрещает устаревшую аутентификацию, то « соотношение угроз к аутентификациям падает на 90–99% ».
Но из этого доклада вышло и кое-что интересное и контринтуитивное. В разных отраслях MFA в разной степени снизила угрозы, связанные с аутентификацией. По сути, технологическая отрасль получила наибольшую выгоду с коэффициентом снижения угроз 99,6%. Все исследованные отрасли смогли достичь коэффициента снижения угроз выше 96%. Ну, все, кроме одного; Страховая отрасль, которая кажется исключением. На самом деле коэффициент снижения угрозы составлял всего 89,6%.
Но это сокращение почти на 90%, так что это все еще очень важно. Это то, что следует учитывать, даже если соотношение не столь впечатляющее, как в других отраслях.
Очевидно, что MFA — это ваш шлюз для снижения вероятности атак на ваши учетные записи. Давайте посмотрим на шаги, которые необходимы для этого.
Как включить многофакторную аутентификацию
Как правило, включить многофакторную проверку подлинности в Microsoft 365 несложно. Однако вы можете использовать устаревшую (для каждого пользователя) многофакторную аутентификацию. В этом случае вы должны отключить его. После этого вы можете включить многофакторную аутентификацию.
Чтобы включить современную многофакторную аутентификацию, выполните следующие семь шагов:
- Войдите в Microsoft 365 как глобальный администратор и откройте центр администрирования Microsoft 365.
- Нажмите «Добавить центры администрирования», а затем выберите параметр « Центр администрирования Azure Active Directory».
- Выберите вкладку Azure Active Directory.
- Щелкните Свойства
- Нажмите на ссылку Manage Security Defaults, показанную на рисунке ниже.
- Нажмите «Да», чтобы включить параметры безопасности по умолчанию, как показано ниже.
- Нажмите Сохранить
Нижняя линия
Подводя итог, можно сказать, что Microsoft уже довольно давно активно поощряет своих клиентов включать многофакторную аутентификацию. Но вполне естественно задаться вопросом, реализуются ли заявленные преимущества безопасности в реальном мире.
Тем не менее, исследование Okta, похоже, подтверждает то, о чем Microsoft говорила все это время. Все это говорит о том, что MFA — одна из самых важных вещей, которые вы можете сделать для защиты своих учетных записей.
У вас есть еще вопросы о МИД? Ознакомьтесь с разделами часто задаваемых вопросов и ресурсов ниже!
Часто задаваемые вопросы
Какие разрешения необходимы для включения многофакторной проверки подлинности в Microsoft 365?
Чтобы включить MFA, вам потребуются разрешения глобального администратора для клиента. Пользователь, изначально настроивший подписку на Microsoft 365, автоматически назначается глобальным администратором. Тем не менее, организации обычно назначают роль глобального администратора нескольким другим администраторам. Microsoft рекомендует, чтобы в каждой организации было от двух до четырех глобальных администраторов.
Нужно ли организации делать что-то особенное, если она использует устаревшую MFA?
Перед включением современной MFA необходимо отключить устаревшую MFA. Для этого сначала откройте центр администрирования Microsoft 365. Затем перейдите к списку пользователей. Наконец, установите для статуса многофакторной аутентификации значение «Отключено» для каждого пользователя.
Работает ли современная многофакторная аутентификация с политиками условного доступа?
Да, вы можете настроить многофакторную аутентификацию для работы с политиками условного доступа. Но для этого вам нужно отключить устаревшую многофакторную аутентификацию для каждого пользователя. Вам также необходимо отключить параметры безопасности по умолчанию.
Следует ли моей организации использовать многофакторную проверку подлинности, если у меня есть пользователи, работающие со старыми версиями Office?
В идеале ваши пользователи должны использовать текущие версии Microsoft Office. Большинство подписок Microsoft 365 включают приложения Office. В результате обновление должно быть легко доступно. Однако если у вас есть пользователи, работающие с версией 2013 (в частности, Outlook 2013), то вы можете использовать ключи реестра. Это добавит поддержку современной аутентификации.
Какие методы аутентификации можно использовать в качестве второго фактора аутентификации?
В конечном итоге именно вы, как администратор, должны определить, какие методы аутентификации использовать. Microsoft поддерживает использование приложения Microsoft Authenticator, телефонного звонка или текстового сообщения. В конечном счете, важно защитить свои учетные записи с помощью MFA.