Güvenliği güçlendirmeye yönelik daha geniş bir girişimin parçası olarak Microsoft, kurumsal hesaplar için çok faktörlü kimlik doğrulamanın (MFA) kullanımını artırmak amacıyla Entra ID’de (eski adıyla Azure Active Directory) Microsoft tarafından yönetilen Koşullu Erişim ilkelerini kullanıma sunuyor.
Microsoft tarafından yönetilen Entra ID Koşullu Erişim politikaları
Microsoft Entra Koşullu Erişim ilkeleri, mevcut tehdit ortamı göz önünde bulundurularak ve “kiracıları risk sinyallerine, lisanslamaya ve kullanıma göre otomatik olarak koruma” hedefiyle oluşturulmuştur.
Microsoft Entra Koşullu Erişim. (Kaynak: Microsoft)
İlk üç politika MFA ile ilgilidir ve MFA gerektirir:
- Microsoft yönetici portallarında (Azure, Microsoft 365 ve Exchange) oturum açan yöneticiler için
- Tüm bulut uygulamalarına erişen kullanıcı başına MFA kullanıcıları için
- Tüm kullanıcılar tarafından yapılan yüksek riskli oturum açma işlemleri için (bu politika yalnızca Microsoft Entra ID Premium Plan 2 müşterileri için geçerlidir)
Politikalar, varsayılan olarak açılmadan önce 90 gün boyunca kullanıma sunulacak ve görünür olacak ve müşteriler bunları tercihlerine göre ayarlayabilecek veya tamamen devre dışı bırakabilecek.
Microsoft, bunları önümüzdeki hafta uygun kiracılara dağıtmaya başlayacak ve bu kiracıların, uygulanmadan önce bunları özelleştirmek veya devre dışı bırakmak için 90 günü olacak.
“Politika özetini, uyarıları, önerilen eylemleri ve politika etki özetini içeren yeni politika görünümü kullanıcı deneyimini kullanarak politikaları ve etkilerini görüntüleyebilirsiniz. Ayrıca oturum açma ve denetim günlüklerini kullanarak da bunları izleyebilirsiniz” dedi Microsoft’un kimlik güvenliğinden sorumlu başkan yardımcısı Alex Weinert.
“Acil durum ve acil durum hesapları gibi istisna olmasını istediğiniz kullanıcıları, grupları veya rolleri hariç tutarak politikaları özelleştirebilirsiniz. Daha kapsamlı özelleştirmelere ihtiyacınız varsa bir politikayı kopyalayabilir ve ardından istediğiniz kadar değişiklik yapabilirsiniz.”
Microsoft, belirli kuruluşlar için özelleştirilmiş olanlar da dahil olmak üzere ek politikaların daha sonraki bir tarihte tanıtılacağını söylüyor.
Varsayılan olarak güvenliğin gücü
On yıl önce Microsoft, MFA’yı tüketici kullanıcılar arasında standart bir uygulama olarak teşvik etmeye ve zamanla uygulamaya koymaya başladı. Bu stratejik hamle yalnızca farkındalığı artırmakla kalmadı, aynı zamanda tüketici hesaplarının güvenliğinin artırılmasında da dikkate değer bir başarıya yol açtı.
Bu başarıya dayanarak Microsoft, MFA uygulamasını kurumsal kullanıcılara genişletmeye karar verdi.
“Ancak ticari alanda işlerin çok daha zor olduğunu gördük çünkü hesap politikalarının kontrolü bizde değil, müşterilerdeydi. Kimlik yöneticileri yalnızca bizim gibi kullanıcı anlaşmazlıklarından korkmakla kalmadı, aynı zamanda bütçe kısıtlamaları ve yetenek eksikliklerinin yanı sıra güvenlik ve teknik birikmiş işlerle de boğuştular (bunların hiçbiri kolaylaşmadı!). Weinert, kurumsal müşterilerimizin çok faktörlü kimlik doğrulamayı benimsemesine yardımcı olmak istiyorsak daha fazlasını yapmamız gerektiğini belirtti.
MFA’nın tüm müşterilere ücretsiz olarak sunulması da dahil olmak üzere çeşitli yaklaşımlar denediler ancak başarı sınırlıydı. 2019’da varsayılan olarak güvenliğin gücünden yararlanmaya çalıştılar ve güvenlik varsayılanlarını uygulamaya koydular.
“Günümüzde pek çok müşteri güvenlik varsayılanlarını kullanıyor ancak diğer birçok müşteri, güvenlik varsayılanlarının sunduğundan daha ayrıntılı kontrole ihtiyaç duyuyor. Müşteriler, belirli hesaplar için eski kimlik doğrulamayı devre dışı bırakabilecek konumda olmayabilir (güvenlik varsayılanları için bir gereklilik) veya belirli otomasyon durumları için istisnalar yapmaları gerekebilir. Koşullu Erişim burada harika bir iş çıkarıyor ancak müşteriler çoğu zaman nereden başlayacaklarından emin değiller. Bize uygulanması kolay, ancak yine de kendi özel ihtiyaçlarına göre özelleştirilebilen net bir politika önerisi istediklerini söylediler. Weinert, “Microsoft tarafından yönetilen Koşullu Erişim politikalarıyla tam olarak bunu sağlıyoruz” dedi.