A Microsoft tem anunciou que todos os usuários do Azure serão obrigados a implementar a Autenticação Multifator (MFA) como parte de sua Iniciativa Futuro Seguro. Essa medida visa reforçar a segurança e prevenir violações de dados, com a empresa enfatizando que a MFA pode bloquear 99,2% dos ataques a contas.
Compreendendo a autenticação multifator
A autenticação multifator (MFA) exige que os usuários forneçam dois ou mais métodos de verificação para acessar suas contas. Os métodos comuns incluem receber códigos de autenticação por telefone, responder perguntas de segurança, usar dados biométricos como impressões digitais ou reconhecimento facial e software de autenticação especializado. Ao implementar a MFA, a Microsoft pretende garantir que, mesmo que os cibercriminosos obtenham credenciais de utilizador, ainda precisarão de acesso a métodos de autenticação adicionais para violar contas.
A aplicação da MFA no Azure terá início em julho. A Microsoft planeja enviar datas de implementação personalizadas por email e notificações do Portal do Azure. Esta implementação gradual visa ajudar os usuários a se adaptarem às novas medidas de segurança. Os usuários que preferirem não esperar podem configurar imediatamente seus autenticadores, obtendo os benefícios de segurança aprimorada e conformidade com os requisitos do provedor de serviços de nuvem.
Preocupações de segurança e consultas de usuários
A aplicação da MFA no Azure faz parte da estratégia da Microsoft para proteger os trabalhadores remotos e híbridos, que correm maior risco de ataques cibernéticos, especialmente quando utilizam dispositivos pessoais para trabalhar. Apesar dos benefícios de segurança, alguns usuários levantaram preocupações sobre possíveis problemas com contas de serviço e a necessidade de convidados em locatários do Microsoft Entra configurarem a MFA. Além disso, há dúvidas sobre quais métodos de MFA serão aplicados e permitidos.
Esta medida faz parte da Iniciativa Futuro Seguro da Microsoft, que se concentra na implementação de novas proteções de identidade. Ao exigir MFA ao nível do inquilino, a Microsoft pretende garantir que apenas utilizadores autorizados e autenticados possam aceder aos serviços e recursos do Azure. Esta medida melhora a segurança e ajuda os usuários a cumprir vários padrões e regulamentações de segurança, como PCI DSS, HIPAA, GDPR e NIST.
Erin Chapple, vice-presidente corporativa do Azure Core, enfatizou a importância da MFA em protegendo clientes no Azure. “Estabelecer esta linha de base de segurança no nível do locatário implementa segurança adicional para proteger seus investimentos em nuvem e sua empresa”, afirmou Chapple. “MFA é um componente chave do gerenciamento de identidade e acesso, garantindo que apenas usuários autorizados e autenticados possam acessar os serviços e recursos.”
Conformidade e acessibilidade
Espera-se que a implementação da MFA beneficie significativamente os usuários do Azure. Isso reduzirá o risco de acesso não autorizado, protegerá dados confidenciais e ajudará as organizações a atender aos requisitos de conformidade. Além disso, a MFA está disponível e é gratuita para os usuários ativarem no nível do locatário, tornando-a uma medida de segurança acessível e econômica.
A decisão da Microsoft de exigir a MFA reflete a importância crescente de medidas de segurança robustas na nuvem. setor de informática. À medida que as ameaças cibernéticas evoluem, as organizações devem adotar protocolos de segurança avançados para proteger os seus dados e sistemas. Ao exigir a MFA, a Microsoft está a tomar uma medida proativa para melhorar a segurança da sua plataforma Azure e proteger os seus utilizadores contra potenciais ameaças.