As organizações devem garantir que o acesso aos dados da empresa no Microsoft 365 seja sempre seguro para seus funcionários e que os dados estejam protegidos contra acesso não autorizado. Uma das ações mais importantes ao proteger o acesso ao Microsoft 365 é configurar políticas de senha segura.
As políticas de senha exigem que os usuários executem ações que aumentam a proteção por senha, como alteração de senhas em intervalos especificados, criação de senhas complexas, redefinição de suas próprias senhas e login com autenticação multifator.
Mas apenas a tecnologia não é suficiente para proteger os ambientes é necessário que a segurança cibernética seja parte da cultura organizacional e não apenas mais uma atividade a ser executada.
Hoje vamos abordar algumas tarefas relacionadas ao planejamento e políticas de senha e autenticação
- Detecte e elimine as senhas fracas
- Planeje políticas de senha e autenticação.
- Implemente a autenticação multifator no Office 365.
- Planeje e implemente o gerenciamento de senha de autoatendimento.
Detecte e elimine as senhas fracas
Na postagem abaixo trago um escopo bem detalhado sobre como podemos dectar e eliminar as senhas fracas em nossa organização, essa postagem se junto a essa serie de postagens sobres segurança cibernética no Microsoft 365 e recomendo fortemente a leitura
Políticas de senha e autenticação
Configurando a expiração da senha
No Microsoft 365, as senhas dos usuários nunca expiram por padrão.
Você pode usar o Centro de administração do Microsoft 365 para alterar essa configuração para sua organização. Para alterar a política de expiração de senha, execute as seguintes etapas:
- No centro de administração do Microsoft 365, no Definições menu, selecione o Segurança e privacidade aba.
2. Na guia Segurança e privacidade, selecione Política de expiração de senha.
3. Selecione “Definir as senhas do usuário para expirar após alguns dias” e especifique o número de dias entre 14 e 730 para a expiração da senha.
4. Especifique o número de dias entre 1 e 30 para o aviso de notificação de expiração de senha.
5. Salve suas configurações.
Autenticação multifator
A maioria de todos os ataques bem-sucedidos resultam de credenciais fracas ou comprometidas. A autenticação multifator ajuda a proteger o acesso a dados e aplicativos.
O MFA requer dois ou mais dos seguintes métodos de autenticação:
- Algo que você conhece (normalmente uma senha)
- Algo que você possui (um dispositivo confiável que não é facilmente duplicado, como um dispositivo inteligente ou um crachá)
- Algo que você é (impressões digitais, varredura da íris / retina, reconhecimento facial)
A verificação em duas etapas cria uma segunda camada de segurança.
O comprometimento de vários fatores de autenticação representa um desafio significativo para os invasores porque, mesmo que consigam comprometer a senha de um usuário, eles não podem usá-la sem também possuir um dos métodos de autenticação adicionais.
Requerer o MFA
O Microsoft 365 usa MFA para ajudar a fornecer uma camada extra de segurança e é gerenciado a partir do centro de administração.
Ele oferece o seguinte subconjunto de recursos de autenticação MFA:
- Use aplicativos móveis (online e senha única) como um segundo fator de autenticação
- Use uma chamada telefônica como um segundo fator de autenticação
Aqui estão alguns métodos recomendados para aplicar o MFA:
- Exija que os usuários autentiquem seu smartphone, laptop ou outro dispositivo com MFA antes de registrá-lo no Intune para acessar sua rede.
- Monitore a integridade de suas contas de usuário com o Azure AD e, quando necessário, exija que os usuários redefinam suas senhas, se registrem novamente para MFA ou revoguem sessões de MFA existentes de seu objeto de usuário.
O administrador do locatário habilita o MFA no centro de administração do Microsoft 365, executando as seguintes etapas:
1. No centro de administração, selecione Comercial e Usuários ativos.
2. Na seção Usuários ativos, selecione autenticação multifator.
3. Na página Autenticação multifator, selecione um (s) usuário (s) se estiver habilitando isso para um usuário (s) ou selecione
Atualização em massa para habilitar vários usuários com um arquivo CSV.
4. Selecione Permitir em Etapas rápidas.
5. Na janela pop-up, clique em habilitar autenticação multifator.
Proximos Passos!
Na próxima postagem vamos falar sobre PIM, SmartLockout e MFA para Apps específicos e assim vamos tratando sobre o Gerenciamento de Identidade e acesso no Microsoft 365.
Acompanhe nossa serie!
Próximos assuntos:
- Proteção contra ameaças
- Gerenciamento de ameaças
- Segurança de aplicativos em nuvem
- Gerenciamento de aplicativos móveis (MAM)
- Proteção e governança de informações
- Gerenciamento de direitos de informação (IRM)
- Prevenção contra perda de dados (DLP)
- Gestão de Conformidade
- Gerenciamento de risco interno
Blog do Chesley 