Office 365 - Nebojte se vícefaktoru

Bezpečnost na webu je opravdu důležitá a bezpečnostních prvků není nikdy dost. A Office 365 je jedním ze žhavých kandidátů, na které bychom se měli v bezpečností politice firmy zaměřit. Nejslabším prvekm, jsou samozřemě uživatelé.

Už se nám v praxi několikrát stalo, že útočníci prolomili firemní O365 účet (pravděpodobně odchycením hesla v zahraniční Internetové kavárně) a přes tento účet se snažili dodavatelů zaslat podvržené faktury se svým číslem účtu. Průnik se nám vždy podařilo odhalit včas, mimo jiné i díky nastaveným alertům, ale nebylo by lepší takové situaci předejít?

Jednou z možností je vícefaktorové ověřování. Určitě ho znáte třeba z bankomatu, ke každému výběru potřebuje mít kartu a k ní znát PIN, tedy dát dohromady dvě věci. Stejně tak je to i při přihlášení k Office 365 - nebude stačit znát jen heslo, ale bude potřeba zadat i další identifikační údaj - kód ze SMS, nebo potvrzení z aplikace. Nebude to uživatele omezovat?

Nastavení v Office 365 vícefaktorové ověřování je jednoduché, stačí vybrat uživatele a vícefaktorové ověřování mu povolit. Na něm je pak vybrat způsob, jakým bude ověřování probíhat. Podle mě je nejlepší použít aplikaci Microsoft Authenticator pro Androd/IOS a ověřovat se pomocí ní.

V Aplikaci pak stačí pouze potvrdit přístup a není potřeba složitě opisovat kódy. Na obrázcích vidíme, jak toto ověření probíhá, po zadání jména a hesla čeká prohlížeč na přihlášení v aplikaci na mobilním telefonu. Tam jen odklikneme schválit a je to hotové. 




Prohlížeč si navíc údaje o přihlášení drží, takže není třeba tuto operaci podstupovat pokaždé. Desktopovým aplikacím zase můžeme vygenerovat přístupový kód pro trvalé přihlášení, takže ani spouštění Outlooku nás nebude nijak omezovat. Samozřejmě, nesmíme zapomínat zabezpečit mobilní zařízení přístupovým pinem/otiskem prstu. Především u telefonu s aplikací by to měla být nutnost.

Proč ale tedy multifaktorové ověřování, když máme přístupové údaje stejně uložené v počítači? Musíme si uvědomit, že Office 365 bourá hranice firmy, je možné se přihlásit odkudkoliv a zde pak stačí jen prolomit/odposlechnout heslo a uživatel má přístup k vašemu účtu. A v této situaci vícefaktorové ověřování zafunguje většinou úspěšně (většinou proto, že žádná technologie není bez chyby).

Takže za mě vícefaktorové ověřování rozhodně ano. Není to omezující a výrazným způsobem to zvyšuje bezpečnost.

Komentáře

Okomentovat

Populární příspěvky z tohoto blogu

Altus Vario a Power BI - analýza deníku

Obrázek
Připravili jsme pro vás analýzu účetního deníku z IS Altus Vario v Power BI. Můžete si ho zdarma vyzkoušet na vašich datech, nebo se podívat na testovací report zde >>. Report používá data z účetního deníku.



Reporty obsahují 4 stránky, mezi kterým se můžete přepínat:


 Veškeré objekty umožňují filtrování výběrem například pokud v sestavě odběratelé kliknete na grafu na Carmen-Bořislav - doklady a výnosy v ostatních objektech se nafiltrují pouze pro tuto firmu. Filtr zuršítke kliknutím do bílé plochy vedle grafu:


Propoužití na Vašich datech musíte mít účet Office 365 a nainstalovaný Power BI desktop. Pokud účet nemáte, kontaktujte nás, pokud ano, přihlašte se na portál https://app.powerbi.com a vpravo nahoře stáhněte a spusťte instalaci:

Nainstalujte s defaultním nastavením a přihlaště se svým účtem:


Dále si stáhněte datový soubor QTD - Analýza vario a dvojklikem ho v Power BI desktopu spustíme:


Nyní si musíte připravit data z Varia. Otevřete si modul účetnictví a přepněte se do p…
Další informace

Office 365 - Co vlastně obsahuje?

Obrázek
Office 365 obsahuje hodně funkcí to jsme již zmínili v předešlém příspěvku a nyní by tedy bylo logické podívat se co vlastně s předplatným dostanete.

V tomto článku se zaměřujeme především na předplatná Business Essentials a Premium. Základní rozdíl je, že ve verzi Premium můžete používat desktopové aplikace Office včetně Accessu, Outlook customer manager a některé další business aplikace jako například Bookings nebo StaffHub. Celé porovnání najdetetady >> 

Jednotlivé funkce jsme pro přehlednost uspořádali do logických celků. Tak se pojďte podívat na to, co všechno můžete využívat:

Vytváření obsahu

Word, Excel, PowerPoint

Tyto aplikace není potřeba představovat - v závislosti na předplatném můžete pracovat buď v prohlížeči, nebo si naistalovat desktopové aplikace (pro 1 uživatele 5 počítačů, 5 telefonů a 5 tabletů)

OneNote
Výborný nástroj pro správu poznámek, pište na klávesnici, rukou, diktujte, natáčejte video. Je jedno jak a kde poznámku uložíte - můžete ji vidět a vyhledat na vše…
Další informace

Office 365 - Teams a plánování směn

Obrázek
Do Microsoft teams byla přidána nová aplikace na plánování směn. Uživatelé business plánů office 365 už podobnou službu znají pod názvem StaffHub. Aplikace je určená všem, kdo potřebují jednoduše a rychle naplánovat práci svým zaměstancům. Přinášíme vám krátké seznámení s jeho konceptem:

Aplikaci Směny najdeme v menu aplikací:


Při prvním použití jsme vyzvání k výběry týmu, pro který budeme vytvářet časové plány:


Po výběru skupiny se už objeví samotná aplikace:


Pro naše účely si vytvoříme skupinu úklid a budeme plánovat úklid záchodů a jídelny. Skupinu tedy pojmenujeme úklid a přidáme zaměstnance (vpravo je symbol figurky s plusem)


Dále vytvoříme směny:


V poli Slots určujeme, kolik je pro danou směnu potřeba lidí. Pokud máme směn vytvořené, objeví se v řádku Open slots jako nepřiřazené. Směny můžeme přiřadit jednotlivým členům skupiny:


Po přiřazení vidíme, že volné sloty ze směn mizí, pkud je obsazen poslední, zmizí i směna z řádku Open Shifts. Zárověň u jednotlivých zaměstanců vidíme…
Další informace