Security Defaults se zapíná!

Společnost Microsoft se v oblasti bezpečnosti stále vyvíjí. Reaguje tak ostatně i na potřeby zákazníků, aby je ochránila před dnešními riziky, jakými je třeba krádež online identity a její další zneužití. A tak, jak už je jejím zvykem, z funkcí experimentálních se stávají funkce doporučené a následně standardní či vynucené.

Microsoft přišel v loňském roce s novinkou Security Defaults, která je součástí Azure Active Directory. Tato funkce měla nahradit předchozí sadu bezpečnostních pravidel Baseline Protection.

Z počátku byla tato funkce vypnutá a pro již existující tenanty volitelná, nicméně nyní je Security Defaults již standardem a u všech nových tenantů je ve výchozím stavu zapnuta.

V současné době jde Microsoft ještě dál. Začal informovat stávající zákazníky, kteří Security Defaults nebo jiné moderní zabezpečení jako Conditional Access již nevyužívají, o tom, že jim Security Defaults v blízké době bude zapnuto automaticky.

Na jednu stranu se jedná o výbornou zprávu z pohledu bezpečnosti, na druhou stranu může automatické zapnutí některým administrátorům způsobit nemalé problémy.

Co Security Defaults vlastně přináší?

• Vynutí registraci Multi-Factor Authentication (MFA) pro všechny uživatele
• Administrátoři budou nuceni při přihlašování vždy použít MFA
• Zablokuje zastaralé autentizační protokoly (jako IMAP, SMTP bez MFA)
• V případě evidence rizika bude jakýkoli uživatel nucen použít MFA
• Privilegované aktivity v prostředí budou muset být také potvrzeny druhým faktorem

Důrazně tedy doporučuji se této otázce věnovat a včas zvážit možné negativní dopady na fungování organizace. Zejména pokud teprve plánujete implementovat MFA nebo provozujete systémy vyžadující starší autentizační protokoly.