Microsoft, Excel’in güç sorgu işlevselliğine büyük ölçüde bağımlı kuruluşlar için veri iş akışlarını bozabilecek önemli bir güvenlik güncellemesi duyurdu.
Şu anda genel önizlemede bulunan Microsoft Intra koşullu erişim belirteci koruma özelliği, kullanıcıların SharePoint ve Microsoft Exchange dahil olmak üzere çeşitli organizasyonel kaynaklardan veri içe aktarmasını engelleyebilecek gelişmiş güvenlik önlemleri sunmaktadır.
Yeni jeton koruma politikası, Microsoft’un daha katı kimlik doğrulama protokollerini uygulayarak kurumsal güvenliği güçlendirme çabalarını temsil ediyor.
.png
)
Bununla birlikte, bu gelişmiş güvenlik çerçevesi, Excel’deki güç sorgusu yoluyla Azure Active Directory (AAD) kimlik doğrulaması gerektiren kaynaklardan düzenli olarak veri içe aktaran kullanıcılar için potansiyel sürtünme yaratır.
Erişim belirteci koruma özelliği
Koşullu erişim belirteci koruma özelliği kullanıcı hesaplarına uygulandığında, Excel’in güç sorgu işlevselliği, AAD onaylı kaynaklardan veri içe aktarma ve yenileme işlemlerini otomatik olarak engeller.
Bu kısıtlama, kuruluşun broker yapılandırmasına bağlı olarak belirli bir kapsam ile Azure Active Directory’ye kimlik doğrulama için dayanan herhangi bir veri kaynağını kapsayacak şekilde yaygın olarak kullanılan SharePoint ve Microsoft Exchange’in ötesine uzanır.
Bu değişikliğin sonuçları, çalışanların iç depolardan, bulut tabanlı depolama sistemlerinden veya entegre Microsoft 365 uygulamalarından rutin olarak veri aldıkları kuruluşlar için önemlidir.
Kesintisiz veri bağlantısına bağımlı olan iş analistleri, finans uzmanları ve veri uzmanları, yerleşik iş akışlarını uygun bir hazırlık olmadan kesintiye uğratabilir.
Microsoft, kuruluşların, güç sorgu işlevselliğine bağımlı olan kullanıcılar için token korumasını etkinleştirmeden önce koşullu erişim politikalarını proaktif olarak gözden geçirmeleri gerektiğini vurgular. Bu ön değerlendirme, potansiyel iş akışı kesintilerini belirlemek ve azaltma stratejilerini geliştirmek için çok önemlidir.
Şirket ayrıca BT departmanlarının bu değişiklikler hakkında yardım masası ekiplerini bilgilendirmesini ve dahili belgeleri buna göre güncellemelerini önermektedir. Bu hazırlık aşaması, özellik kamu önizlemesinden genel kullanılabilirliğe geçtiğinde kullanıcı karışıklığını en aza indirmek ve bilet hacimlerini desteklemek için gereklidir.
Politika güncellemesi, kuruluşların değerlendirmesi gereken önemli uyumsuzluk sonuçları taşır. Microsoft, bu değişikliğin mevcut müşteri verilerinin nasıl işlendiğini, depolandığını ve erişildiğini değiştirdiğini açıkça belirtti.
Ayrıca, güç sorgusunun bir kuruluşun mevcut veri kaybı önleme (DLP) veya bilgi koruma politikalarıyla nasıl entegre ettiğine bağlı olarak, yeni jeton koruma önlemleri belirli Microsoft Purview özelliklerini değiştirebilir, kesintiye uğratabilir veya devre dışı bırakabilir.
Bu özellik, Microsoft’un ürün terimleri altında kamu önizlemesinde kaldığından, kuruluşların mevcut veri içe aktarma uygulamalarını değerlendirme ve güvenlik politikalarını buna göre ayarlama fırsatı vardır.
Geliştirilmiş güvenlik ve operasyonel verimlilik arasındaki denge, Microsoft’un bu koruma mekanizmasını geliştirmeye devam ettiği için dikkatli bir şekilde değerlendirilmesini gerektirecektir.
Kuruluşlar, özellik tam olarak uygulandığında iş sürekliliğini sağlamak için güç sorgusu kullanım modelleri ve koşullu erişim konfigürasyonları hakkında kapsamlı incelemeler yaparak derhal hazırlanmaya başlamalıdır.
Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri