Microsoft pakottaa monivaiheisen tunnistautumisen Azure AD -järjestelmänvalvojille

Viimeisen vuoden aikana tietojenkalastelut sekä tietomurrot ovat yleistyneet suurissa määrin ja etenkin keväällä 2018 tehtiin paljon tietojenkalastelua myös suomalaisia Office 365 -asiakkaita kohtaan. Viestintävirasto onkin julkaissut sivuillaan tästä kriittisen varoituksen.

Vastauksena tietomurtoihin, Microsoft on ilmoittanut uudesta peruskäytännöstä (baseline policy), joka pakottaa muutamien Azure AD -järjestelmänvalvojaroolien käyttäjille monivaiheisen tunnistautumisen (MFA eli multi-factor authentication). Microsoft ei ole vielä tiedottanut, milloin käytäntö tulee pakolliseksi kaikkiin Azure AD -tenantteihin, mutta asiaan on hyvä varautua jo etukäteen

  1. miettimällä vaikutuksia omaan toimintaan,
  2. tiedottamalla sekä
  3. käymällä läpi monivaiheisen tunnistaumisen asetukset.

Kyseinen käytäntö on toistaiseksi esikatseluvaiheessa (preview), mutta sen voi halutessaan ottaa heti käyttöön Azure AD -hallintaportaalista.

Järjestelmänvalvoja roolit, joihin käytäntö vaikuttaa:

  • Global administrator
  • SharePoint administrator
  • Exchange administrator
  • Conditional access administrator
  • Security administrator

Suositusten mukaan Azure AD -tenantissa kuuluisi olla vähintään yksi global administrator -roolin järjestelmänvalvoja hätätilanteen varalle, jonka tunnukset eivät ole kenenkään päivittäisessä käytössä ja salasana on erityisen hyvin suojeltu.

Tällaisen tunnuksen voi sulkea käytännön ulkopuolelle muokkaamalla käytäntöä Azure AD -hallinnasta. Samasta paikasta voi myös ottaa koko käytännön pois, mikäli ei ole vielä valmis monivaiheisen tunnustautumisen käyttöönottoon.

Azure Active Directory

Monivaiheinen tunnistauminen soveltuu käytettäväksi myös normaalien loppukäyttäjien kirjautumisissa. Useat asiakkaamme (ja me itse) käyttääkin sitä jo rutinoituneesti päivittäisessä tekemisessä.

Monivaiheinen tunnistautuminen parantaa tietoturvaa todella paljon, eikä juurikaan häiritse loppukäyttäjäkokemusta. Meiltä saat apua monivaiheisen tunnistautumisen määrittelyssä ja sen käyttönotossa.

Lisätietoja Microsoftin dokumentaatiosta

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Käyttöjärjestelmien elinkaaren hallinta – kun käyttöjärjestelmät vapautuivat laitteiden kahleista
» Seuraava artikkeli: Miten organisaation tieto suojataan laitteesta tai omistusmuodosta riippumatta – haastattelussa Centeron Tuukka Tiainen