MFA 365
בימים בהם מתקפות הפישינג הולכות משתכללות, הופכות להיות יותר ויותר יצירתיות חשוב מאוד לאבטח
את סביבת הדואר האלקטרוני ומזער את האפשרויות שהודעות דיוג כאלו ואחרות יסבו נזק לעסק שלכם.
לאופיס 365 יש Base Line לנושא הדואר ואבטחתו:
Enable Security defaults
ניתן להכנס לפורטל של AZURE ומשם לנווט ל Azure Active Directory ולבחור במאפינים.
שם תוכלו להפעיל את המדיניות הארגונית בנושא האבטחה שתייצר מדיניות סיסמאות, אימות דו שלבי, אימות מודרני בלבד ועוד כמה תכונות אבטחה מתקדמות.
המשתמשים לאחר ההפעלת הפי'צר יקבלו הודעה שעליהם לספק פרטים נוספים בטווח של עד 14 יום.
הפרטים הינם מספר טלפון, כתובת דואר חלופית וכו'.
במידה והמשתמש לא יזין את הפרטים במלואם, לאחר 14 יום החשבון לא יאפשר חיבור.
אימות דו שלבי
האימות הדו שלבי הוא זה "שיציל" את חשבונכם במידה וסיסמתכם דלפה לרשת.
כתבנו לא מזמן על חשבונות שססמתם דלפה בדרך זו או אחרת ואף הוספנו קישור שבו תוכלו לבדוק את כתובת הדואר שלכם והאם ססמתם דלפה.
בהנחה שחלילה דלפה הסיסמה, הדבר שימנע מאישיות הזדונית בצד השני לבצע חיבור מוצלח לחשבונכם היא הסיסמה שתשלח כ SMS לטלפון שלכם.
למעשה זאת השכבה שתחצוץ בין פריצת חשבונכם לבין נסיון כושל של הצד הזדוני.
MFA ללא תוספת תשלום
אמות דו שלבי לא עולה לכם כלום והוא כלול בחשבון ברירת מחדל באופיס 365 בהנחה שיש לכם חבילה שכוללת דואר כמובן.
הגדרות פשוטות הניתנות לביצוע באופן מיידי ובהחלט יכולות לספק הגנה כוללת לחשבונכם.
רבים טועים לחשוב שיש לאבטח רק חשבונות ניהוליים אך מדובר בטעות נפוצה, ברגע שגורם כלשהו שם לו ליעד חשבון משתמש רגיל
הרי שחשבון שנפרץ יכול להסב נזק רק ע"י בקשות שישלח למנהל הארגון בשם אותו משתמש.
לכן רצוי לאבטח באופן גורף.