Zpět na všechny články
Microsoft 36503. 4. 20264 min čtení

Zabezpečení Microsoft 365: Proč samotné heslo už dávno nestačí

Kybernetické hrozby neustále rostou a zneužití firemní identity je jedním z nejčastějších rizik. Objevte klíčové funkce ochrany dat a přístupů v cloudu.

Statistiky posledních let ukazují jednoznačný trend: naprostá většina úspěšných kybernetických útoků na české firmy začíná kompromitací uživatelského účtu. Pro IT oddělení už dávno neplatí, že silné heslo o dvanácti znacích zastaví moderní automatizované útoky. Řešení nabízí takzvaný Zero Trust přístup integrovaný přímo do licencí Microsoft 365, který předpokládá, že žádnému pokusu o přihlášení nelze předem důvěřovat.

Základním stavebním kamenem obrany je bezpodmínečné vyžadování vícefaktorového ověřování (MFA). Abychom však uživatele příliš neobtěžovali, Microsoft nabízí funkci Podmíněného přístupu (Conditional Access). Ta dokáže vyhodnotit kontext rizika v reálném čase. Přihlašuje se váš finanční ředitel z firemního notebooku přímo z pražské kanceláře? MFA po něm nebude vyžadováno. Zaznamenal systém log-in ve tři ráno ze zcela nového zařízení v asijské zemi? Systém přístup automaticky zablokuje.

Dalším klíčovým prvkem je správa samotných koncových bodů prostřednictvím Microsoft Intune. Zajišťuje, aby se k firemním datům v Exchange či Teams dostala pouze zařízení vyhovující bezpečnostním pravidlům – například ta s aktivním šifrováním disku. Specialisté z IT time běžně pomáhají firmám tyto poměrně komplexní bezpečnostní politiky nastavit na klíč, aby data zůstala v bezpečí bez negativního vlivu na plynulost operativy.

Potřebujete poradit s IT?

Naši specialisté vám pomohou s bezpečností, cloudem i správou IT. Ozvěte se nám — nezávazná konzultace je zdarma.

Kontaktovat IT time