Microsoft wzmacnia bezpieczeństwo chmury Azure

Korporacja informuje użytkowników usługi Azure AD (Active Directory), że rozpoczęła operację wdrażania domyślnych ustawień, co zagwarantuje im większy poziom bezpieczeństwa. Dotyczy to jednak tylko tych użytkowników tej usługi, którzy utworzyli swoje konta w chmurze Azure po październiku 2019 roku.

Inicjując tę operację Microsoft chce zapewnić bezpieczeństwo tym użytkownikom chmury Azure, którzy nie zadbali o to sami (stosując np. bardzo słabe hasła), dlatego są poważnie narażeni na ataki (zwłaszcza wykorzystujące phishing) przeprowadzone przez hakerów.

Azure AD to rozwiązanie dedykowane dla użytkowników chmury, które pozwala im zarządzać tożsamościami i dostępem do usług. Microsoft wprowadził do tej usługi ustawienia domyślne w 2019 roku, traktując tę opcję jako podstawowy zestaw mechanizmów zabezpieczeń tożsamości dla organizacji o mniejszych zasobach, które chciały wzmocnić ochronę przed hasłami i atakami typu phishing.

Zobacz również:

  • Kopia zapasowa w chmurze czy na zewnętrznym dysku twardym?
  • 9 inwestycji, które CIO powinni przeprowadzić przed nadejściem recesji
  • Android Enterprise czyli służbowe telefony pod kontrolą

Bezpieczne ustawienia domyślne nie były przeznaczone dla większych organizacji lub tych, które już korzystają z bardziej zaawansowanych formantów usługi Azure AD, takich jak zasady dostępu warunkowego. Rozwiązanie to było również przeznaczone dla organizacji korzystających z bezpłatnej warstwy licencjonowania usługi Azure AD, dzięki czemu administratorzy mogli po prostu przełączać się na domyślne ustawienia zabezpieczeń za pośrednictwem portalu Azure.

Microsoft informuje, że z domyślnych ustawienia zabezpieczeń usługi Azure AD korzysta obecne około 30 mln firm, a tylko w ciągu najbliższego miesiąca bazę takich użytkowników uda się powiększyć co najmniej dwukrotnie, natomiast do końca roku będzie ich dużo więcej.

Domyślne wdrożenie zabezpieczeń zostanie wprowadzone w pierwszej kolejności w organizacjach, które nie korzystają z dostępu warunkowego, nie korzystały wcześniej z domyślnych ustawień zabezpieczeń i „nie korzystają aktywnie ze starszych klientów uwierzytelniania”.

W tym miesiącu Microsoft zacznie powiadamiać administratorów systemów IT o domyślnych ustawieniach zabezpieczeń za pośrednictwem wiadomości e-mail. Pod koniec czerwca administratorzy zobaczą powiadomienie programu Outlook od firmy Microsoft, proszące ich o kliknięcie „włącz domyślne ustawienia zabezpieczeń” oraz ostrzeżenie, że „domyślne ustawienia zabezpieczeń zostaną automatycznie włączone dla organizacji w ciągu 14 dni”.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200