Nenechte si ujít zajímavý zápas Bezpečnost vs. Pohodlnost Stále se setkáváme s požadavky zákazníků na vypínání nebo odkládání zapnutí vícefaktorového ověřování/autentizace (MFA – Multi-Factor Autentication) v Microsoft 365. Zdrojem tohoto požadavku je skoro ve 100 % případů pohodlnost. Nekomplikovat si život je naše lidská přirozenost. Nemáme pocit, že něco nefunguje, protože do teď jsme cosi jako MFA nepoužívali a taky jsme žili. Ale je tomu skutečně tak? Zkuste se zeptat ve svém okolí někoho, kdo už musel řešit problém s ukradenou identitou a konsekvencemi, které to mělo. Určitě se vám podaří ho najít, ale těmito věcmi se nikdo proaktivně nechlubí, takže pátrat budete muset vy. Microsoft to myslí s bezpečností vážně, a proto opakovaně zapíná Security Defaults v tenantech svých zákazníků. My to v ARTEXu vždycky poznáme, protože každou tuto vlnu následují maily a telefonáty ze strany zákazníků, ať to zase vypneme. Racionální argumenty typu, že to je základ, o kterém by se nemělo diskutovat, ve většině případů neobstojí. Takže pokorně, v rozporu s naším bezpečnostním svědomím, jdeme a MFA vypneme. Další vlna vynucení ze strany Microsoftu se chystá na příští rok, kdy by teoreticky nemělo být možné v základních variantách MFA vypnout a případná pohodlnost bude stát peníze navíc, kvůli nutnosti pořídit si vyšší plány, které to umožňují. Ale uvidíme, jak se nakonec vše vyvine a jak bude Microsoft striktní. Trocha statistiky pro ty, co mají rádi čísla Téměř 50 % úspěšných útoků je spojeno s odcizením identity a jedná se o nejčastější způsob průniku do systému S rozšířením využívání Microsoft 365 se počet útoků na odcizení identity do tohoto systému výrazně zvýšil. Jedná se nejčastěji o snahu vylákat heslo pomocí e-mailu s phishingovým odkazem, kde téměř 25 % firem a organizací zaznamenalo tento typ útoku na vylákání hesla k Microsoft/Office 365. Závěr Máte-li systém, který umožňuje ověření identity uživatele pomocí MFA, tak ho zapněte a vynucujte, i když se vám budou lidi bouřit. Bezpečnost je důležitější než pohodlnost. Nikdo nechce řešit případné problémy, prevence něco stojí, ale všichni víme, že se vyplatí. MFA je dobrý pomocník, ale jeho zavedením nezískáte 100% zabezpečení ztráty identity. Je tedy potřeba neustále vzdělávat vaše lidi v této oblasti. Není od věci začlenit tato témata do pravidelných interních plánů školení. Doplňující informace pro ty co rádi čtou Co je MFA? Záleží na tom, koho se zeptáte. Když to bude člověk z Ministerstva zahraničních věcí, tak dostanete jinou odpověď, když to bude ajťák ze stejného ministerstva, tak vám položí doplňující otázku, tak aby odpovídal na to, co vás zajímá. Zeptáte-li se lingvisty, dostanete pravděpodobně zajímavou přednášku o Mezinárodní fonetické abecedě nebo asociaci, ale o bezpečnosti se toho moc nedozvíte. Když to bude mít někdo na vizitce u jména, tak bude fušovat do umění nebo tomu bude alespoň rozumět. A když se zeptáte nás, tak vám řekneme: Vícefaktorové ověření je proces, při kterém se uživatel bezpečně přihlásí k webové stránce nebo aplikaci. Tento proces ověření je posílen většinou jen druhým faktorem (někdy se proto používá termín dvoufaktorové ověření), kdy dojde k ověření identity žadatele o přístup. Druhý faktor významně zvyšuje pravděpodobnost toho, že se mi do systému hlásí skutečně ten, za koho se vydává a tím pozitivně ovlivňuje bezpečnost celého systému. Zcizení hesla na straně uživatele, které bývá jednou z nejčastějších příčin úspěšného útoku, se pomocí MFA stává nedostačujícím prostředkem pro úspěšné napadení. Ztráta/zcizení hesla tedy nezakládá prostor pro případné škody. Takže jednoduše řečeno, vícefaktorové ověření by měl být absolutní základ, o kterém se ve firmách a organizacích nediskutuje. Komplexnější seznam pro zkratku MFA najdete zde: https://en.wikipedia.org/wiki/MFA Článek Nenechte si ujít zajímavý zápas Bezpečnost vs. Pohodlnost se nejdříve objevil na Artex | Informační systémy.
Rozvoz jídla se stává stále populárnější službou pro mnoho lidí. Zde je několik důvodů, proč byste mohli využít rozvoz jídla Pohodlnost Nemusíte vařit ani chodit do restaurace. Stačí si objednat jídlo a nechat si ho doručit přímo domů. Široký vý
projít na článekMistrovství světa v ledním hokeji je v plném proudu, a česká reprezentace bojuje, co to jen jde. Poslední zápas se Švýcary však bohužel nedopadl zrovna nejlépe. Lidé na sítích ale nezoufají. Máme perfektní hráče, kteří ani nejsou na ledě, tvrdí někteří. N
projít na článekNenechte se zaskočit parným létem, pořiďte si klimatizaci. Klimatizace umí nejen chladit, ale i topit, čistit a odvlhčovat vzduch.
The post Bezpečnost především! first appeared on Nejlepší české vtipy.
Americký Pojišťovací institut pro bezpečnost silničního provozu (IIHS) udělil hybridnímu modelu KIA Niro HEV nejvyšší možné ohodnocení za bezpečnost „Top Safety Pick Plus“&n
projít na článek