Bezpečnosť

Buďte pripravení na vyššiu úroveň zabezpečenia pre Azure a ďalšie admin portály

Pre väčšie posilnenie kybernetickej ochrany podniká spoločnosť Microsoft ďalší významný krok smerom k vyššej bezpečnosti tým, že zavádza povinné viacfaktorové overovanie (MFA) pre Azure a ďalšie administratívne portály. Cieľom tohto opatrenia je chrániť cenné firemné dáta a systémy pred neoprávneným prístupom.

27.09.2024
3 minúty 3 minúty
Obsah
Toto zabezpečenie platné od októbra 2024 môže mať za následok aj urýchlenie ukončenia podpory SMTP AUTH, čo môže ovplyvniť aj nastavenie Microsoft účtu pre celú firmu a spôsobiť komplikácie pri prihlasovaní na tlač a scanovanie do e-mailu. Správcovia firemných sietí sa tak budú musieť poobzerať po bezpečnejších metódach overovania.

Povinné MFA začne v Azure

Od októbra 2024 bude spoločnosť Microsoft postupne vyžadovať MFA. Vynútenie zabezpečenia bude prebiehať v týchto dvoch fázach: 

  • Fáza 1: Od 15. októbra bude MFA povinné pre prihlásenie k portálu Azure, Centru pre správu Microsoft Entra a Microsoft Intune. 

  • Fáza 2: Začiatkom roku 2025 bude MFA rozšírené na Azure CLI, Azure PowerShell, mobilnú aplikáciu Azure a nástroje IaC. 

Rozpis fáz vynútenia nájdete podrobne tu. Tento fázovaný prístup zaisťuje hladký prechod pre všetky tenanty po celom svete. 

Pripravte sa na tieto zmeny včas

Aby bolo zaistený hladký prechod, spoločnosť Microsoft odporúča nasledujúce: 

  • Prestaňte čo najskôr používať základné overovanie prostredníctvom SMTP. 

  • Vyhodnoťte svoje možnosti MFA a vyberte tú, ktorá najlepšie vyhovuje potrebám vašej organizácie. 

  • Zvážte predĺženie počiatočného dátumu vynútenia na 15. marca 2025, ak je to nutné. 

  • Využite podporu spoločnosti Konica Minolta pre odborné poradenstvo. 

Prečo neodporúčame odkladanie MFA

Odloženie zavedenia MFA zvyšuje riziko bezpečnostných incidentov. Portály Azure sú obľúbeným cieľom kyberútočníkov a MFA poskytuje zásadnú vrstvu ochrany. 

Pochopením dôsledkov tejto zmeny smerom k vyššej bezpečnosti a podniknutím nevyhnutných krokov k príprave môžete zaistiť hladký prechod a chrániť svoje cenné dáta.

Ukončenie podpory SMTP AUTH

Pri zavádzaní pravidiel vyššieho zabezpečenia musia administrátori tiež počítať s tým, že aj keď je SMTP AUTH oficiálne stále kdispozícii, odoberie Microsoft v septembri 2025 trvalo podporu základného overovania užívateľov Exchange Online pomocou technológie SMTP AUTH. 

To môže výrazne ovplyvniť aj nastavenie Microsoft účtu pre celú firmu a spôsobiť komplikácie pri prihlasovaní. 

Pozor pri tlači a skenovaní

Pri ukončení podpory SMTP AUTH musia administrátori firemných sietí myslieť na to, že nesprávne nakonfigurované tlačové zariadenia nemusia byť schopné odosielať naskenované dokumenty na zadaný e-mailový účet. A to aj v prípade, keď je SMTP server (smtp.office365.com) správne nastavený vrátane prihlasovacích údajov. 

SMTP server je totiž nastavený v multifunkčnej tlačiarni a proti nemu existuje účet vOffice 365 s menom a heslom pre autentizáciu. Tento účet používa každý, kto chce skenovať. To znamená, že pri odosielaní skenu na mail sa multifunkčné zariadenie pokúsi overiť s týmto účtom na SMTP. To sa však nepodarí a skončí chybou. 

Naši odborníci odporúčajú prestať používať základné overovanie prostredníctvom SMTP, a to nielen pri scanovaní do e-mailu. Aj kvôli týmto komplikáciám, ktoré môžu nepriaznivo ovplyvniť fungovanie vo firme je dobré zavádzanie MFA príliš neodkladať. 

Konica Minolta a jej odborníci sú pripravení svojim klientom pomôcť tieto zmeny správne navigovať. Naši certifikovaní odborníci na Microsoft vás bezpečne prevedú implementáciou MFA a optimalizujú celkovú úroveň a odolnosť zabezpečenia vašej firmy proti kybernetickým hrozbám. 

Kontaktujte nás pre naplánovanie konzultácie.

Nechajte si poradiť od odborníkov. 

Zistiť viac
Toto by pre vás mohlo byť tiež zaujímavé:

Zabezpečte svoju tlačiareň pred hacknutím

V máji spoločnosť Quocirca zverejnila správu Global Print Security Landscape...

Bezpečnosť
20.07.2023

Október je mesiacom kybernetickej bezpečnosti. Osvojte si tieto proaktívne opatrenia pred kyberútokmi.

Októbrová osvetová kampaň „Európsky mesiac kybernetickej bezpečnosti...

Bezpečnosť
15.10.2023

Koľko ušetrí predajňa vďaka kamerám Mobotix?

Motivovať zákazníka k návšteve konkrétnej predajne stojí majiteľa ročne veľké...

Bezpečnosť
25.05.2023
Pre vás od nás: