Microsoft มี ประกาศว่าผู้ใช้ Azure ทุกคนจะต้องใช้ Multi-Factor Authentication (MFA) ซึ่งเป็นส่วนหนึ่งของ Secure Future Initiative การเคลื่อนไหวนี้มีจุดมุ่งหมายเพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดข้อมูล โดยบริษัทเน้นย้ำว่า MFA สามารถบล็อกการโจมตีบัญชีได้ 99.2%
ทำความเข้าใจกับการตรวจสอบสิทธิ์แบบหลายปัจจัย
การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) กำหนดให้ผู้ใช้ต้องระบุวิธีการยืนยันตั้งแต่สองวิธีขึ้นไปเพื่อเข้าถึงบัญชีของตน วิธีการทั่วไป ได้แก่ การรับรหัสการตรวจสอบสิทธิ์ทางโทรศัพท์ การตอบคำถามเพื่อความปลอดภัย การใช้ข้อมูลชีวภาพ เช่น ลายนิ้วมือหรือการจดจำใบหน้า และซอฟต์แวร์การตรวจสอบสิทธิ์เฉพาะทาง ด้วยการใช้ MFA นั้น Microsoft ตั้งเป้าหมายเพื่อให้แน่ใจว่าแม้ว่าอาชญากรไซเบอร์จะได้รับข้อมูลประจำตัวของผู้ใช้ พวกเขายังคงจำเป็นต้องเข้าถึงวิธีการตรวจสอบสิทธิ์เพิ่มเติมเพื่อละเมิดบัญชี
การบังคับใช้ MFA บน Azure จะเริ่มในเดือนกรกฎาคม Microsoft วางแผนที่จะส่งวันที่เผยแพร่ส่วนบุคคลผ่านทางอีเมลและการแจ้งเตือน Azure Portal การใช้งานแบบค่อยเป็นค่อยไปนี้ออกแบบมาเพื่อช่วยให้ผู้ใช้ปรับตัวเข้ากับมาตรการรักษาความปลอดภัยใหม่ ผู้ใช้ที่ไม่ต้องการรอสามารถตั้งค่าการตรวจสอบสิทธิ์ได้ทันที โดยได้รับประโยชน์จากการรักษาความปลอดภัยที่ได้รับการปรับปรุงและการปฏิบัติตามข้อกำหนดของผู้ให้บริการคลาวด์
ข้อกังวลด้านความปลอดภัยและคำถามของผู้ใช้
การบังคับใช้ MFA บน Azure เป็นส่วนหนึ่งของกลยุทธ์ของ Microsoft เพื่อปกป้องพนักงานที่ทำงานระยะไกลและแบบไฮบริด ซึ่งมีความเสี่ยงสูงต่อการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อใช้อุปกรณ์ส่วนตัวในการทำงาน แม้จะมีสิทธิประโยชน์ด้านความปลอดภัย แต่ผู้ใช้บางรายยังได้แจ้งข้อกังวลเกี่ยวกับปัญหาที่อาจเกิดขึ้นกับบัญชีบริการและความจำเป็นสำหรับผู้เยี่ยมชมในผู้เช่า Microsoft Entra ในการตั้งค่า MFA นอกจากนี้ ยังมีคำถามเกี่ยวกับวิธีการบังคับใช้และอนุญาต MFA อีกด้วย
การย้ายนี้เป็นส่วนหนึ่งของ Secure Future Initiative ของ Microsoft ซึ่งมุ่งเน้นไปที่การใช้การป้องกันข้อมูลประจำตัวแบบใหม่ ด้วยการกำหนดให้ MFA ในระดับผู้เช่า Microsoft มีเป้าหมายเพื่อให้แน่ใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตและได้รับการรับรองเท่านั้นที่สามารถเข้าถึงบริการและทรัพยากรของ Azure มาตรการนี้ช่วยเพิ่มความปลอดภัยและช่วยให้ผู้ใช้ปฏิบัติตามมาตรฐานและข้อบังคับด้านความปลอดภัยต่างๆ เช่น PCI DSS, HIPAA, GDPR และ NIST
Erin Chapple รองประธานองค์กรของ Azure Core เน้นย้ำถึงความสำคัญของ MFA ใน การรักษาความปลอดภัยให้กับลูกค้าบน Azure “การสร้างพื้นฐานการรักษาความปลอดภัยนี้ในระดับผู้เช่าจะช่วยเพิ่มความปลอดภัยเพื่อปกป้องการลงทุนบนคลาวด์และบริษัทของคุณ” Chapple กล่าว “MFA เป็นองค์ประกอบสำคัญของการจัดการข้อมูลประจำตัวและการเข้าถึง ทำให้มั่นใจได้ว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตและได้รับการรับรองเท่านั้นที่สามารถเข้าถึงบริการและ ทรัพยากร”
การปฏิบัติตามข้อกำหนดและการเข้าถึง
การใช้งาน MFA คาดว่าจะเป็นประโยชน์ต่อผู้ใช้ Azure อย่างมาก จะช่วยลดความเสี่ยงในการเข้าถึงโดยไม่ได้รับอนุญาต ปกป้องข้อมูลที่ละเอียดอ่อน และช่วยให้องค์กรปฏิบัติตามข้อกำหนด นอกจากนี้ MFA ยังพร้อมใช้งานและฟรีสำหรับผู้ใช้ในการเปิดใช้งานในระดับผู้เช่า ทำให้เป็นมาตรการรักษาความปลอดภัยที่เข้าถึงได้และคุ้มค่า
การตัดสินใจของ Microsoft ในการกำหนด MFA สะท้อนให้เห็นถึงความสำคัญที่เพิ่มขึ้นของมาตรการรักษาความปลอดภัยที่แข็งแกร่งในระบบคลาวด์ ภาคคอมพิวเตอร์ เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น องค์กรต่างๆ จะต้องนำโปรโตคอลการรักษาความปลอดภัยขั้นสูงมาใช้เพื่อปกป้องข้อมูลและระบบของตน ด้วยการกำหนดให้ MFA Microsoft กำลังดำเนินการตามขั้นตอนเชิงรุกเพื่อเพิ่มความปลอดภัยของแพลตฟอร์ม Azure และปกป้องผู้ใช้จากภัยคุกคามที่อาจเกิดขึ้น
