Сейчас многие организации используют Office 365 для выполнения рабочих задач и хранения документов. К сожалению, держать файлы в облачном хранилище не всегда безопасно. Известно множество случаев, когда злоумышленники получали доступ к ценной информации в «облаке» с помощью подбора паролей или фишинга. Поэтому для максимально эффективной защиты данных рекомендуется организовать для Офис 365 многофакторную аутентификацию.
Так называется метод проверки подлинности, при котором пользователь получает доступ к информации лишь после подтверждения идентичности как минимум двумя способами. Это могут быть разные комбинации. Например, пароль и код, приходящий на телефон. Благодаря этой системе значительно повышается безопасность данных. Если обычный пользователь или организация применяет или собирается купить Office 365, полезно организовать надёжную защиту документов в облачном хранилище. Это особенно выгодно в случаях, когда сервис используют для работы.
Преимущества многофакторной аутентификации в Office 365
Организация многофакторной аутентификации для входа в Office 365:
- повышает эффективность защиты данных;
- улучшает устойчивость против атак хакеров;
- упрощает соответствие нормативным требованиям;
- устраняет необходимость в создании сложного пароля;
- повышает уровень доверия сотрудников и клиентов;
- даёт возможность гибкой настройки системы безопасности;
- упрощает доступ к файлам со стороны пользователей.
Поскольку информация в облачном хранилище приобретает дополнительные уровни защиты, злоумышленникам гораздо сложнее получить к ней доступ. Даже если они подберут пароль с помощью кейлоггинга или другими способами, их остановят остальные элементы безопасности.
Если организация работает с финансовыми данными или личной информацией пациентов, по правилам ей часто необходимо использовать многофакторную аутентификацию для защиты учётных записей. Поэтому подключение этой системы позволит соответствовать нормативным требованиям.
Раньше сохранность ценной информации во многом зависела от сложности пароля. Чем больше в нём разных символов, тем лучше. Однако обычным пользователям сложно запомнить такие пароли, что может вызвать проблемы с доступом к личным файлам. Многофакторная аутентификация решает эту проблему. В ней не обязательно создавать сложный пароль, поскольку сохранность документов гарантирована и другими мерами безопасности.
Когда для защиты аккаунтов применяется многофакторная аутентификация, сотрудники и клиенты организации гораздо больше уверены в сохранности своих личных данных. Благодаря этому улучшается их отношение к компании.
Многофакторная аутентификация для обеспечения безопасности в облаке означает, что в ней можно использовать разные способы защиты. Любой человек или организация легко выберет самые удобные варианты. Например, сочетание пароля и отпечатка пальца.
Хотя на первый взгляд кажется, что многофакторная аутентификация усложняет для пользователей доступ к файлам, на самом деле это не совсем так. Вся зависит от выбранных методов аутентификации. Например, распознавание лица и сканирование отпечатка пальца выполняется быстро и не требует от людей сложных действий. Для многих это гораздо проще, чем запоминать сложный пароль из десятка символов.
Многофакторная аутентификация выгодна для безопасности Office 365 ещё и тем, что она позволяет получать предупреждения о попытках взлома. Если человеку внезапно приходит запрос на аутентификацию, он видит, что посторонние уже преодолели один уровень защиты. В этом случае пользователь может оперативно принять меры против взлома.
Как включить многофакторную аутентификацию в Office 365
Если организация хочет задействовать многофакторную аутентификацию для всех своих сотрудников, необходимо использовать консоль администратора.
Она находится на панели запуска приложений Офис 365. Кликните на плитку «Админ»
Дальше выберите «Настройки — Службы и надстройки».
Откроется страница, на которой нужно кликнуть «Многофакторная аутентификация Azure».
После этого справа появится панель, где необходимо выбрать «Управление многофакторной аутентификацией».
Дальше будет показан список пользователей, для которых можно задействовать многофакторную аутентификацию.
После указания нужных сотрудников, справа от таблицы нажмите на кнопку «Включить».
Откроется экран подтверждения, на котором нужно кликнуть «Включить многофакторную аутентификацию». При следующем входе в Office 365, пользователи смогут настроить эти способы защиты.
Виды многофакторной аутентификации
Для подтверждения своей идентичности, пользователи применяют разные средства:
- ответы на секретные вопросы;
- пин-коды;
- ключи или карты безопасности;
- мобильные телефоны;
- приложения аутентификаторы;
- коды в sms-сообщениях;
- отпечаток пальцев;
- сетчатку глаз;
- образец голоса;
- биометрические данные лица.
Не все эти варианты одинаково безопасны. Поэтому полезно ознакомиться с рекомендациями специалистов, прежде чем настраивать аутентификацию для защиты учётных записей.
Лучшие практики использования многофакторной аутентификации
Пин-коды и ответы на секретные вопросы считаются наименее надёжными. Как только злоумышленник узнает эту информацию, он легко сможет получить доступ к личным данным.
Более эффективную защиту обеспечивают предметы, которыми владеет только пользователь аккаунта. Это могут быть карты или ключи памяти. Также к числу факторов владения относятся sms-сообщения с кодом, которые приходят на телефон пользователя. Однако при краже устройства этот инструмент безопасности теряет свою эффективность.
Специалисты рекомендуют чаще использовать для аутентификации биометрические данные. Они значительно повышают безопасность Office 365. Злоумышленникам крайне сложно обойти защиту по образцу голоса, отпечатку пальца или сетчатке глаз.
Заключение
Сейчас у пользователей есть большой выбор инструментов, чтобы обеспечить безопасность своего аккаунта Office 365. В этом сервисе легко настроить многофакторную аутентификацию. Она значительно превосходит однофакторную защиту и делает доступ к личным данным практически невозможным для злоумышленников.