A partire dal 15 ottobre 2024, Microsoft introdurrà un cambiamento fondamentale che riguarderà tutte le organizzazioni che utilizzano Microsoft 365 in tutto il mondo. Per accedere al portale di Azure, al centro di amministrazione di Microsoft Entra e al centro di amministrazione di Intune, sarà obbligatorio abilitare la Multi-Factor Authentication (MFA). Questo nuovo requisito, che coinvolgerà in prima battuta tutti gli utenti con ruoli amministrativi, è stato progettato per rafforzare ulteriormente la sicurezza degli account aziendali, riducendo drasticamente il rischio di accessi non autorizzati.
Un obbligo di sicurezza da non sottovalutare
L’MFA diventerà presto un requisito indispensabile per accedere agli strumenti di gestione più critici di Microsoft 365. Senza l’abilitazione dell’MFA, gli amministratori non potranno più accedere al portale di Azure, al centro di amministrazione di Microsoft Entra e al centro di amministrazione di Intune. Questa decisione riflette l’impegno di Microsoft nel migliorare la sicurezza dei propri servizi cloud, alla luce dell’aumento costante degli attacchi informatici mirati alle credenziali degli utenti.
Cosa significa per la tua organizzazione?
Se non hai ancora abilitato l’MFA, è fondamentale farlo entro la data stabilita. Microsoft ha comunicato che, senza l’MFA attivo, l’accesso amministrativo ai portali sarà limitato, imponendo agli amministratori di configurare la MFA al loro prossimo accesso. Se la tua organizzazione non è in grado di configurare la MFA entro la scadenza, sarà possibile richiedere un’estensione del termine. Tuttavia, è altamente consigliato attivare questa misura di sicurezza quanto prima per evitare interruzioni operative.
L’importanza di abilitare la Multi-Factor Authentication (MFA) su tutti gli account Azure Active Directory
Nel contesto attuale di crescente sofisticazione degli attacchi informatici, proteggere gli account aziendali è diventato una priorità assoluta per qualsiasi organizzazione. Microsoft, attraverso una recente ricerca, ha evidenziato l’importanza cruciale dell’abilitazione della Multi-Factor Authentication (MFA) per gli account di Azure Active Directory (AAD), noto anche come Microsoft Entra ID. Questo studio ha dimostrato che l’implementazione della MFA può ridurre il rischio di compromissione degli account aziendali di oltre il 99.9%.
Cos’è la Multi-Factor Authentication (MFA)?
Facciamo un passo indietro. La MFA è un meccanismo di sicurezza che richiede agli utenti di fornire due o più prove di autenticazione per accedere a un sistema. Questi fattori di autenticazione possono includere qualcosa che l’utente conosce (una password), qualcosa che l’utente possiede (un dispositivo mobile), o qualcosa che l’utente è (impronta digitale o riconoscimento facciale). L’utilizzo combinato di questi fattori aumenta significativamente la sicurezza rispetto all’autenticazione basata solo su password.
Secondo la ricerca di Microsoft, l’abilitazione della MFA su Azure Active Directory offre una protezione eccezionale. Durante il periodo di studio, oltre il 99.99% degli account con MFA abilitata sono rimasti sicuri. Anche nel caso di credenziali compromesse, la MFA ha ridotto il rischio di accesso non autorizzato del 98.56%. Questi dati dimostrano chiaramente che l’adozione della MFA non è solo una misura aggiuntiva, ma una componente essenziale per la protezione dei dati aziendali.
Gli attacchi informatici mirati a rubare credenziali sono in costante aumento, e le conseguenze di una violazione possono essere devastanti, sia in termini di perdita di dati che di reputazione aziendale. La MFA fornisce un livello di sicurezza che rende estremamente difficile per gli aggressori accedere agli account, anche se riescono a ottenere le credenziali. È importante sottolineare che, secondo Microsoft, il 99.9% degli account compromessi non utilizzava la MFA al momento dell’attacco. Questo dato sottolinea l’importanza vitale di abilitare questa funzione su tutti gli account.
Conclusioni
La protezione degli account aziendali non è mai stata così cruciale come oggi. Euro Informatica, attraverso la sua Business Unit Climb, è impegnata a supportare le aziende nell’adozione delle migliori pratiche di sicurezza. Raccomandiamo fortemente a tutte le organizzazioni di abilitare la MFA su tutti gli account di Azure Active Directory fin da oggi. La sicurezza dei vostri dati dipende da questa scelta.
Nelle prossime settimane, pubblicheremo ulteriori articoli dedicati a questo tema, con l’obiettivo di guidare le aziende nel prepararsi al meglio per la scadenza del 15 ottobre 2024. Seguiteci su LinkedIn e sul nostro sito per rimanere aggiornati e assicuratevi di non perdere preziosi consigli su come proteggere al meglio i vostri account Microsoft 365.
Fonti:
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RW166lD?culture=en-us&country=us
Autenticazione a più fattori Obbligatoria di Microsoft Entra – Microsoft Entra ID | Microsoft Learn
