Pandemia de COVID-19 a generat o creștere exponențială a nivelului de utilizare Microsoft Teams la nivel global și local. Suita Microsoft 365 este însă o țintă constantă a atacurilor ce vizează compromiterea datelor de logare și a conturilor privilegiate. Specialiștii Datanet vă pot ajuta să țineți sub control riscurile de securitate la lucrul de acasă cu ajutorul soluției de autentificare multifactor Cisco Duo.

La sfârșitul lunii aprilie, soluția de lucru colaborativ Microsoft Teams avea 75 de milioane de utilizatori activi zilnic . Saltul de 31 de milioane, față de luna martie face, din Teams soluția Microsoft cu cea mai rapidă adopție. Creșterea popularității Microsoft Teams (parte a Microsoft 365) este însă direct proporțională cu evoluția riscurilor de securitate. Încă din 2018, suita Office 365 (redenumită recent ca Microsoft 365) era principala țintă a tentativelor de phisihing, (conform publicaţiei Vadesecure ), folosite pentru a pregăti atacuri mai complexe.

Și în 2019 s-a înregistrat o intensificare a atacurilor de tip Account Takeover (ATO) care vizau conturile Office 365  prin utilizarea de date de autentificare compromise. Majoritatea organizațiilor încearcă să prevină astfel de riscuri solicitându-le angajaților să își schimbe periodic parolele de acces. Nu toți utilizatori se conformează însă cererilor, iar parte din cei care o fac își reutilizează credențialele folosite în scop personal. Acest fapt permite hackerilor ca, prin achiziția de baze cu parole furate, să poată accesa nedectati conturi corporate. Ținta intruziunilor o reprezintă însă compromiterea conturilor privilegiate, care aparțin managerilor cu putere decizională și administratorilor IT.

 

Soluţia: Autentificare multifactor

Pentru a preveni apariția acestor probleme de securitate, specialiștii Datanet propun o abordare a securității adaptată pentru lucrul de acasă. Mai multe detalii despre beneficiile modelului de securitate „Zero-Trust“ puteți citi în articolul  „Modelul de securitate ZERO TRUST, beneficii şi posibilităţi de implementare„.

Trecerea la o autentificare multifactor (MFA) este un element-cheie al acestei abordări, iar recomandarea noastră este Cisco Duo. Soluţia este lider pe piață aplicațiilor MFA, declarată recent „Best Authentication Technology“ la gala SC Awards Europe.  Duo este compatibilă atât cu Microsoft Teams și restul suitei 365, dar și cu Active Directory, Windows Logon și Remote Desktop. Aceste caracteristici permit specialiștilor Datanet să adapteze soluția de autentificare multifactor la scenariile de lucru specifice fiecărei companii.

 

Autentificare multifactor Cisco Duo pentru lucrul de acasa în Teams

Duo asigură autentificarea utilizatorilor Teams prin aplicarea mai multor metode de verificare a identității. Soluția folosește, suplimentar față de parola de acces, un cod unic, generat aleator și cu valabilitate limitată, ca al doilea element de autentificare. Codul unic poate fi trimis prin SMS sau apel telefonic. De asemenea, Duo poate fi folosită împreună cu sisteme de token-uri hardware compatibile U2F. Universal 2nd Factor (U2F) este un standard deschis ce asigură autentificare simplificată two-factor (2FA) cu dispozitive specializate USB sau NFC. Soluția nu afectează însă experiența utilizatorilor finali. Aceştia beneficiază de avantajele schemei de conectare Single Sign-On (SSO), cu ajutorul căreia o singură acțiune de autentificare este suficientă pentru mai multe aplicații.

Duo vă permite sa vă îmbunătățiți securitatea sistemelor informatice prin analiza datelor de autentificare. Duo livrează informații detaliate despre cine și ce resurse accesează. Cu ajutorul lor, specialiștii noștri vă pot ajuta să definiți și aplicați reguli personalizate pe criterii de geolocalizare, număr de tentative de logare, intervale orare, dispozitiv utilizat.

 

Adăugarea şi managementul dispozitivelor

Cisco Duo simplifică procesul de adăugare de noi dispozitive și managementul la distanță al acestora. Astfel companiile pot aplica politicile de securitate asupra dispozitivelor personale ale utilizatorilor Teams şi când sunt folosite în scopuri profesionale. Duo verifică nivelul de conformitate al fiecărui dispozitiv cu un set de cerințe definite de administrator. Astfel poate bloca accesul la aplicațiile și datele companiei pentru dispozitivele care nu respectă aceste cerințe.

Duo facilitează definirea și aplicarea de politici specifice pe grupuri de utilizatori sau echipamente, prin corelarea și integrarea cu Active Directory. Cu ajutorul acestora, companiile pot identifica și bloca tentativele de accesare ale utilizatorilor neautorizați și ale echipamentelor neînregistrate. Astfel datele critice sunt protejate, oriunde s-ar afla stocate acestea – în infrastructuri on-premises sau în Cloud. Orice neconformitate este semnalată automat de către Duo, iar administratorii gestionează alertele printr-o interfată unică. Aceasta  asigură vizibilitate asupra tuturor echipamentelor și facilitează intervenția rapidă, atunci când este necesară.

În contextul creşterii incidentelor de securitate, vă recomandăm să aplicați utilizatorilor Microsoft Teams autentificare multifactor pentru lucrul de acasă, cu ajutorul Cisco Duo. Specialiștii certificați Cisco din cadrul Datanet Systems vor colabora cu dumneavoastră pentru pregătirea și aplicarea politicilor de acces. Veţi obține astfel un nivel ridicat de protecție a datelor și aplicațiilor companiei, indiferent de locaţia utilizatorilor şi tipul terminalelor.

Pentru informații suplimentare și oferte de preț vă rugăm să ne contactaţi la adresa  sales@datanets.ro.