Microsoft Rafforza la Sicurezza: Autenticazione Multifattoriale Obbligatoria su Entra dal 2024

Microsoft Rafforza la Sicurezza: Autenticazione Multifattoriale Obbligatoria su Entra dal 2024

Microsoft impone l’autenticazione multifattoriale (MFA) su Entra per migliorare la sicurezza

L’importanza crescente della sicurezza nelle infrastrutture digitali ha portato Microsoft a prendere una decisione decisiva riguardo la sua piattaforma Entra. A partire dal 2 dicembre 2024, l’autenticazione multifattoriale diventerà un requisito obbligatorio per tutti gli utenti. Questa mossa è inserita nell’ambito del progetto Secure Future, iniziato nel novembre 2023, che punta a intensificare le misure di sicurezza dei prodotti Microsoft.

Secondo Nitika Gupta di Microsoft, “Non sarà più possibile differire la registrazione all’MFA per 14 giorni una volta attivati i Security Defaults. Di conseguenza, al primo accesso successivo all’attivazione di tali impostazioni, gli utenti dovranno registrarsi all’MFA”. L’adozione dell’MFA è ritenuta cruciale, poiché potrebbe bloccare più del 99,2% degli attacchi cibernetici che sfruttano le credenziali di accesso.

L’effetto delle nuove direttive

Le nuove direttive riguarderanno sia i nuovi tenant a partire dalla data indicata sia i tenant esistenti, che avranno tempo fino al gennaio 2025 per adeguarsi. I Security Defaults di Microsoft Entra consistono in una serie di configurazioni predefinite volte a proteggere le organizzazioni da tecniche di attacco diffuso come il “password spraying”, i “replay attacks” e il phishing, implementati automaticamente nei nuovi tenant dal 22 ottobre 2019 e successivamente adottati progressivamente anche dai tenant esistenti non dotati di accesso condizionale.

Attivazione dei Security Defaults

Per abilitare i Security Defaults, gli amministratori con privilegi di Security Administrator devono accedere alla sezione Identity > Overview > Properties nel pannello di controllo amministrativo di Microsoft Entra. Qui, selezionando Manage security defaults, sarà possibile attivare l’opzione “Security defaults”. Questo passaggio è essenziale per coloro che non dispongono già di politiche di Accesso Condizionale, garantendo una protezione efficiente e poco complessa.

Considerazioni e raccomandazioni sulle limitazioni

Pur offrendo una robusta base di sicurezza, i Security Defaults non consentono la personalizzazione che caratterizza le politiche di Accesso Condizionale, necessarie per affrontare esigenze più complesse delle grandi organizzazioni. In agosto, Microsoft ha sollecitato gli amministratori globali di Entra ad attivare l’MFA per prevenire la perdita di accesso ai portali di amministrazione. Le politiche di Accesso Condizionale, inoltre, estenderanno l’obbligo dell’MFA per l’accesso a tutti i portali amministrativi ed alle sessioni ad alto rischio. Recentemente, anche GitHub, che fa parte di Microsoft, ha introdotto l’autenticazione a due fattori (2FA) per tutti gli sviluppatori attivi, come ulteriore incentivo all’adozione dell’MFA.

Conclusioni

La decisione di Microsoft di rendere obbligatoria la registrazione all’MFA nei servizi Entra segna un punto di svolta significativo nella battaglia contro le minacce informatiche. In un’era dove gli attacchi cyber sono sempre più raffinati, elevare gli standard di sicurezza è diventato fondamentale. Questa iniziativa non solo aumenta la protezione per gli utenti di Microsoft, ma stabilisce anche un benchmark che potrebbe influenzare l’intero settore tecnologico. È essenziale che gli utenti e le organizzazioni si preparino adeguatamente a questa transizione, adottando misure proattive per assicurare la loro sicurezza online.

È interessante notare come questo passo di Microsoft rifletta un trend in crescita nell’industria tecnologica, dove altre grandi aziende stanno adottando misure simili per aumentare la sicurezza degli utenti. Questo potrebbe preludere a una nuova era di “security by default” nel software e nei servizi online, un cambiamento significativo nella gestione della sicurezza informatica globale.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This