Společnost Microsoft se v oblasti bezpečnosti stále vyvíjí. Reaguje tak ostatně i na potřeby zákazníků, aby je ochránila před dnešními riziky, jakými je třeba krádež online identity a její další zneužití. A tak, jak už je jejím zvykem, z funkcí experimentálních se stávají funkce doporučené a následně standardní či vynucené.
Microsoft přišel v loňském roce s novinkou Security Defaults, která je součástí Azure Active Directory. Tato funkce měla nahradit předchozí sadu bezpečnostních pravidel Baseline Protection.
Z počátku byla tato funkce vypnutá a pro již existující tenanty volitelná, nicméně nyní je Security Defaults již standardem a u všech nových tenantů je ve výchozím stavu zapnuta.
V současné době jde Microsoft ještě dál. Začal informovat stávající zákazníky, kteří Security Defaults nebo jiné moderní zabezpečení jako Conditional Access již nevyužívají, o tom, že jim Security Defaults v blízké době bude zapnuto automaticky.
Na jednu stranu se jedná o výbornou zprávu z pohledu bezpečnosti, na druhou stranu může automatické zapnutí některým administrátorům způsobit nemalé problémy.
Co Security Defaults vlastně přináší?
- Vynutí registraci Multi-Factor Authentication (MFA) pro všechny uživatele
- Administrátoři budou nuceni při přihlašování vždy použít MFA
- Zablokuje zastaralé autentizační protokoly (jako IMAP, SMTP bez MFA)
- V případě evidence rizika bude jakýkoli uživatel nucen použít MFA
- Privilegované aktivity v prostředí budou muset být také potvrzeny druhým faktorem
Důrazně tedy doporučuji se této otázce věnovat a včas zvážit možné negativní dopady na fungování organizace. Zejména pokud teprve plánujete implementovat MFA nebo provozujete systémy vyžadující starší autentizační protokoly.
