Кибер халдлагууд улам бүр ихсэж, илүү боловсронгуй, хор хөнөөлтэй болж байгаа энэ үед байгууллагын мэдээллийн аюулгүй байдлыг хамгаалах хэрэгцээ урьд өмнөхөөс ч илүү чухал болсоор байна. Microsoft компани нь аюулгүй байдлыг сайжруулах зорилгоор ирэх таван жилийн хугацаанд аюулгүй байдалд 20 тэрбум долларын хөрөнгө оруулалт хийж, хэрэглэгчдийнхээ мэдээллийн хамгаалалтыг илүү сайжруулах зорилгоор Azure-д нэвтэрч буй бүх хэрэглэгчид Multifactor authentication /MFA/ хэрэглэх шаардлагыг бий болгожээ. Тус шаардлага нь 2024 оны 10 сарын 16-ны өдрөөс Azure portal, Entra admin center болон Intune admin center зэргээс эхлэн ашиглагдахаар байна. 
 

Microsoft Azure MFA Хэрэгжих Төлөвлөгөө:

1-р үе шат (2024 оны 10 сар): Azure портал, Entra админ төв, Intune админ төв рүү нэвтрэхэд MFA шаардлагатай болно.

2-р үе шат (2025 оны эхээр): Azure CLI, PowerShell, мобайл апп болон IaC хэрэгслүүдэд MFA хэрэгжинэ.

Тэгвэл Давхар Баталгаажуулалт (MFA) Яагаад Чухал Вэ?

MFA нь таны Microsoft 365 аккаунтыг хамгаалахад чухал үүрэгтэй. Энэ нь нэмэлт баталгаажуулалтын алхмуудыг нэвтрүүлснээр зөвшөөрөлгүй нэвтрэлтийг бууруулдаг.

• 99.2%-ийн Халдлагыг Зогсооно - Microsoft-ийн судалгаагаар, MFA нь аккаунтаа халдлагаас хамгаалах хамгийн үр дүнтэй арга юм.
• Фишингээс Хамгаална - MFA нь хакеруудыг хулгайлсан нууц үгээр нэвтрэхээс сэргийлдэг.
• Brute Force Халдлагыг Блоклодог - Хэрэв хэн нэгэн таны нууц үгийг таан нэвтэрч чадсан ч нэмэлт баталгаажуулалт хэрэгтэй болно.

MFA Сонголтууд:

• Microsoft Authenticator - Гар утсаар баталгаажуулалтын мэдэгдэл, биометр эсвэл нэг удаагийн нууц кодоор нэвтрэлтийг зөвшөөрөх.
• FIDO2 Security Keys - USB эсвэл NFC түлхүүрээр нууц үггүйгээр нэвтрэх.
• Сертификатад суурилсан Баталгаажуулалт - Ухаалаг карт эсвэл төхөөрөмж ашиглан X.509 сертификатаар аюулгүй нэвтрэх.
• SMS/Voice Call - Бүртгүүлсэн дугаар руу баталгаажуулах код SMS эсвэл дуудлагаар ирэх.

Бидний зүгээс юу хийх шаардлагатай вэ?

1. Multifactor authentication /MFA/ бүртгэлтэй бол ямар нэгэн үйлдэл хийх шаардлагагүй үргэлжлүүлэн ашиглахад болно
2. Multifactor authentication /MFA/-үгүйгээр нэвтэрч байсан хэрэглэгч байгаа эсэхийг шалгах
3. Өөрийн байгууллагын ажилтнууддаа Multifactor authentication /MFA/ тохируулах
4. Хэрэв та ямар нэгэн тохируулга хийхгүй бол дээр дурдсан порталууд 2024 оны 10 сарын 16-ны өдрөөс эхлэн Multifactor authentication /MFA/-ийг шаардаж эхэлнэ. Иймд тохируулгаа заавал хийгээрэй.

Azure-тай холбоотой илүү дэлгэрэнгүй мэдээллийг та бидэнтэй холбогдон аваарай.

Мэдээллийн аюулгүй байдлын Шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани.