Office 365 - Nebojte se vícefaktoru

Bezpečnost na webu je opravdu důležitá a bezpečnostních prvků není nikdy dost. A Office 365 je jedním ze žhavých kandidátů, na které bychom se měli v bezpečností politice firmy zaměřit. Nejslabším prvekm, jsou samozřemě uživatelé.

Už se nám v praxi několikrát stalo, že útočníci prolomili firemní O365 účet (pravděpodobně odchycením hesla v zahraniční Internetové kavárně) a přes tento účet se snažili dodavatelů zaslat podvržené faktury se svým číslem účtu. Průnik se nám vždy podařilo odhalit včas, mimo jiné i díky nastaveným alertům, ale nebylo by lepší takové situaci předejít?

Jednou z možností je vícefaktorové ověřování. Určitě ho znáte třeba z bankomatu, ke každému výběru potřebuje mít kartu a k ní znát PIN, tedy dát dohromady dvě věci. Stejně tak je to i při přihlášení k Office 365 - nebude stačit znát jen heslo, ale bude potřeba zadat i další identifikační údaj - kód ze SMS, nebo potvrzení z aplikace. Nebude to uživatele omezovat?

Nastavení v Office 365 vícefaktorové ověřování je jednoduché, stačí vybrat uživatele a vícefaktorové ověřování mu povolit. Na něm je pak vybrat způsob, jakým bude ověřování probíhat. Podle mě je nejlepší použít aplikaci Microsoft Authenticator pro Androd/IOS a ověřovat se pomocí ní.

V Aplikaci pak stačí pouze potvrdit přístup a není potřeba složitě opisovat kódy. Na obrázcích vidíme, jak toto ověření probíhá, po zadání jména a hesla čeká prohlížeč na přihlášení v aplikaci na mobilním telefonu. Tam jen odklikneme schválit a je to hotové. 




Prohlížeč si navíc údaje o přihlášení drží, takže není třeba tuto operaci podstupovat pokaždé. Desktopovým aplikacím zase můžeme vygenerovat přístupový kód pro trvalé přihlášení, takže ani spouštění Outlooku nás nebude nijak omezovat. Samozřejmě, nesmíme zapomínat zabezpečit mobilní zařízení přístupovým pinem/otiskem prstu. Především u telefonu s aplikací by to měla být nutnost.

Proč ale tedy multifaktorové ověřování, když máme přístupové údaje stejně uložené v počítači? Musíme si uvědomit, že Office 365 bourá hranice firmy, je možné se přihlásit odkudkoliv a zde pak stačí jen prolomit/odposlechnout heslo a uživatel má přístup k vašemu účtu. A v této situaci vícefaktorové ověřování zafunguje většinou úspěšně (většinou proto, že žádná technologie není bez chyby).

Takže za mě vícefaktorové ověřování rozhodně ano. Není to omezující a výrazným způsobem to zvyšuje bezpečnost.

Komentáře

Okomentovat

Populární příspěvky z tohoto blogu

Office 365 - Teams

Obrázek
Postupně vám chceme představit jednotlivé součásti Office 365. Začneme u teams, které jsou podle nás takovým základem a integračním prvkem. Teams je nástroj pro komunikaci a týmovou spolupráci. Je součástí předplatného O365, ale existuje i varianta zdarma.    Přiznám se, dlouho jsme nevěděli, jak tento nástroj uchopit a bránili se jeho používání. Nicméně přišel čas, kdy jsme ho používat začali a od té doby se nám líbí čím dál víc. Co tedy Teams umí? Spolupráce v týmu Tým je základním stavebním kamenem. Spojuje lidi (uvnitř i vně firmy ), kteří mají něco řešit. Například tým může řešit marketingovou komunikaci firmy, obchod, stavbu domu, nebo třeba jen výběr dárku k narozeninám. V rámci týmu pak máme možnost chatovat, telefonovat, pořádat videokonference, sdílet soubory, poznámky a využívat spoustu dalších aplikací a konektorů. Chat Chat si vyzkoušel snad úplně každý, známe ho z facebooku a používáme ho i v dalších aplikacích. Chat je také základěm komunikace
Další informace

Office 365 - ToDo

Obrázek
Už od mých prvních dnů v pracovním procesu jsem hledal aplikaci pro správu osobních úkolů. Jsem chaotik, zapomínám, a práce bez zapisování úkolů je pro mě nemožná. Se střídavými úspěchy jsem vyzkoušel jsem všechny možné aplikace včetně papírů a tužky, opuštěl je a zase se vracel.   Nic moc. Nakonec jsem zakotvil u aplikace Wunderlist. A Wunderlist nakonec koupil Microsoft. Udělal z něj aplikaci ToDo, kterou používám dodnes. A už si bez ní nedokážu práci představit. Co vlastně Todo?   Aplikace určená pro organizaci osobních úkolů. Ano, jednotlivé úkoly lze delegovat a sdílet, ale jako nástroj pro vedení projektů nebo helpdesk se podle mě používat nedá. ToDo je intuitivní , proto zde nebudu psát návod, jen popíšu některé klíčové funkce a pak ukážu, jak   s úkoly pracuji já. Funkce které se mi líbí: desktopová i mobilní aplikace, dlaždice start úkoly lze organizovat do složek k úkolu lze přidat podúkoly (kroky) lze nastavit připomenutí /opakov ání lze připojit soubo
Další informace

O našem Blogu

Proč začínáme psát tento blog? Pomáháme firmám s ukládáním dat, zálohováním a využiváním cloudových služeb. Naši zákazníci si často stěžují, že nemají k této problematice dostatek informací: Jaké jsou trendy, problémy a úskalí při realizaci. Rozhodli jsme se proto vytvořit sérii tématických článků, které budou užitečné pro získání širšího povědomí v této oblasti. Věříme, že budou zajímavé jak pro členy IT týmů, tak i pro ty, kteří se informačními technologiemi přímo nezabývají. Pro začátek se chceme věnovat především zálohování a využití prostředků Office 365 v praxi.
Další informace