Como proteger seu negócio e seus clientes de ataques cibernéticos através de ações simples de segurança com o Multi-Factor Authentication (MFA)?

Como parte de nosso compromisso de ajudar parceiros e clientes a administrar seus negócios em um ambiente de segurança, a equipe de Security Identity da Microsoft, está sempre ativa, trabalhando no bloqueio de ataques e ameaças as 24 horas do dia. Em muitos casos, ter uma senha de usuário forte não é garantia de segurança, mais sim, uma série de ações conjuntas, podem ser de vital importância na hora de proteger seu ambiente de ataques cibernéticos.

Em cenários onde um ataque é feito, mais de 99,9% das contas comprometidas, não tinham o básico de segurança, por exemplo, a implementação do Multi-Fator de Autenticação (MFA), que dificulta a invasão do atacante à alguma conta de usuário.

O MFA, é um serviço que exige, além do usuário e senha, uma segunda interação com o usuário para provar de fato que o usuário é quem diz ser. O MFA é utilizado para aprovar o acesso à conta do usuário ou para a realização de uma ação específica de usuário dentro do seu ambiente de trabalho.

Neste serviço, por sua característica multifator, as credenciais de autenticação precisam vir de duas ou mais categorias de informação diferentes, podendo ser elas:

  • Algo que você tem (smartphone, documento de identificação)
  • Algo que você sabe (nome, segredo, pin)
  • Algo que você é (biométrico, como sua face)

 

Como o MFA pode ser um fator determinante na hora de proteger sua organização.

Além de evitar roubos de conta e prejuízos financeiros para os seus clientes, o que por si só justificaria o investimento neste serviço, o MFA traz alguns outros benefícios

  • Ele pode ser um reforço às políticas de conformidade da sua empresa, pois representa a ampliação do seu compromisso com a proteção de dados dos seus usuários.

 

Uma pesquisa do site Reclame Aqui divulgada em 2019 mostrou que 88,6% dos consumidores brasileiros se preocupam com o uso de seus dados pelas marcas

Nesse sentido, a adoção de medidas de segurança como o uso do MFA é bastante positiva também como forma gerar mais confiança e satisfação dos seus usuários

Em outubro de 2019 a Microsoft apresentou o programa de segurança para novos tenants, garantindo que novos clientes fossem criados e mantidos com requisitos básicos de segurança independentemente do tipo de licenciamento.

Os parceiros e clientes nos quais o programa foi aplicado, experimentaram 80% menos comprometimento de segurança em relação à parceiros e clientes que não fizeram parte desta iniciativa.

Agora, a Microsoft anuncia a expansão do programa de segurança para  tenants existentes.

Quando concluído, este lançamento protegerá mais 60 milhões de contas, dos ataques de identidade mais comuns.

Como funciona?

 

Os administradores globais dos clientes elegíveis recebem notificação por e-mail.

Com base nos padrões de uso, organizações que são adequadas para implementar padrões de segurança estão priorizadas, seguido de clientes que:

  1. não estão usando o Acesso Condicional;
  2. não usaram padrões de segurança antes; e
  3. não estão usando ativamente clientes de autenticação legado.

A partir do final de junho de 2022, os administradores receberão o seguinte aviso durante o login:

Passo 1:

Informando a aplicação mandatária do MFA, podendo escolher habilitar agora ou perguntar depois.

Os administradores globais poderão escolher:

  1. Habilitar os novos padrões de segurança
  2. Perguntar depois de 14 dias; ou
  3. Optar explicitamente por não habilitar padrão de segurança neste momento.

Depois que os padrões de segurança forem ativados, todos os usuários do tenant devem se registrar no MFA. Novamente, haverá um período de carência de 14 dias para a inscrição.

Os usuários devem se registrar usando o aplicativo Microsoft Authenticator, e os administradores globais serão solicitados por telefone.

Passo 2:

Pedindo mais informações para manter a conta segura, e avisando que em 14 dias irá ser mandatório.

Passo 3:

Ensinando ao usuário o cadastro do MFA, quando a organização ativa e exige MFA.

Use o serviço de MFA para ajudar seus clientes a proteger dados, dispositivos e acessos.