Para ajudar a manter as identidades da sua organização seguras, nosso time de Cloud Security fez um levantamento das principais medidas de segurança que utilizam o acesso condicional do Azure Active Directory.
Essa é uma ferramenta que reúne sinais para tomar decisões de controle de acesso e impor políticas organizacionais. Em termos mais simples, as políticas de acesso condicional permitem definir condições para o acesso aos dados e recursos da empresa com base em fatores como a localização geográfica do usuário, o dispositivo usado para acessar as informações e a segurança da rede em que ele se encontra. Aqui estão algumas dicas para você aproveitar ao máximo esse recurso.
Acesso baseado em dispositivo
Essa é uma política do acesso condicional que permite definir regras de acesso para cada tipo de dispositivo. Ela pode exigir que o dispositivo esteja registrado na organização ou que tenha um certo nível de segurança configurado, por exemplo. Neste último caso, a empresa pode requisitar a instalação de softwares de segurança, configuração de senhas fortes, atualizações automáticas, entre outras medidas, para permitir o acesso do dispositivo aos recursos.
Acesso baseado em risco de entrada
As regras baseadas em risco de entrada são uma maneira eficaz de proteger a identidade dos usuários e reduzir o risco de acesso não autorizado a dados confidenciais. Elas classificam o risco de entrada em baixo, médio e alto. Embora a Microsoft não forneça detalhes específicos sobre como o cálculo é feito, há um entendimento de que quanto maior o risco, maior a probabilidade de comprometimento da identidade. Na prática, isso significa que se uma conta fizer login em São Paulo e após 10 minutos fizer login em Nova York, o Azure AD entenderá que essa é uma viagem impossível de acontecer e, portanto, poderá bloquear o usuário, solicitar que ele troque a senha, exigir aprovação de MFA, entre outros procedimentos.
Bloquear autenticação herdada
Os protocolos de autenticação herdada são vulneráveis a ataques cibernéticos, pois não possuem uma segunda camada de segurança para proteger as contas dos usuários. É fundamental que sua equipe de TI esteja ciente dos riscos envolvidos. Com o acesso condicional do Azure AD, a equipe consegue bloquear o acesso de dispositivos e aplicativos que usam esses protocolos.
Bloquear acesso de dispositivo desconhecido ou sem suporte
Uma medida simples, porém, eficaz de proteger as informações confidenciais da empresa é adicionar uma camada extra de segurança em suas plataformas para protegê-las contra dispositivos desconhecidos. Isso pode ser feito através do registro de dispositivos e de uma range de IP confiável. Com a implementação dessa medida, sua empresa garante que as plataformas sejam acessadas somente por aparelhos registrados ou dentro dessa range.
Exigir autenticação multifator dos usuários
Outra medida de garantir a segurança de identidade é criar uma política para exigir às contas com privilégios administrativos e contas externas a autenticação multifator. O MFA adiciona uma camada extra de segurança que minimiza os riscos de um possível comprometimento de credenciais, impedindo que usuários mal-intencionados acessem as aplicações da empresa sem uma confirmação via SMS, telefone ou App.