Sommario
Microsoft ha annunciato che, a partire dal 2 dicembre 2024, l’abilitazione dell’autenticazione a più fattori (MFA) sarà obbligatoria per tutti gli utenti su nuovi tenant di Microsoft Entra, mentre per quelli esistenti l’obbligo scatterà dal gennaio 2025. Questa misura rientra nell’iniziativa “Secure Future”, avviata nel novembre 2023, per rafforzare la sicurezza dell’intero ecosistema Microsoft. La decisione elimina la possibilità, precedentemente consentita, di posticipare l’attivazione MFA di 14 giorni una volta attivati i “security defaults” di Entra.
Impatti dei security defaults su Microsoft Entra
I “security defaults” di Microsoft Entra sono una serie di impostazioni di sicurezza di base che proteggono automaticamente gli utenti da attacchi comuni come password spray, replay e phishing. Attivati automaticamente sui nuovi tenant dal 2019, questi defaults offrono un livello di protezione standard anche per quegli utenti che non usano criteri di accesso condizionale o licenze premium. La novità impone a ogni utente di registrarsi per l’MFA al primo login una volta abilitati i security defaults, riducendo drasticamente il rischio di compromissione dell’account.
Condizionalità e sicurezza per grandi organizzazioni
L’MFA è riconosciuta per bloccare oltre il 99,2% degli attacchi basati sull’identità. Microsoft sta inoltre implementando MFA obbligatoria per i portali amministrativi di Azure e Microsoft 365, includendo tutte le app cloud e gli accessi ad alto rischio. La compagnia ha anche lanciato criteri di accesso condizionale specifici per gli amministratori e avvertito gli stessi ad attivare l’MFA per evitare la perdita di accesso ai portali.
Cos’è Microsoft Entra?
Microsoft Entra è una suite di soluzioni di gestione delle identità e degli accessi sviluppata da Microsoft per garantire un accesso sicuro alle risorse digitali aziendali. Basata sui principi della Zero Trust, Microsoft Entra aiuta le organizzazioni a proteggere le identità e a controllare gli accessi a applicazioni, dispositivi e dati sia in ambienti cloud che on-premise. La suite comprende vari servizi tra cui Entra ID (precedentemente Azure Active Directory), che offre gestione delle identità, autenticazione multifattoriale e accesso condizionale per migliorare la sicurezza.
In aggiunta, Entra include strumenti come Verified ID per la gestione di credenziali verificabili, Entra Private Access per l’accesso sicuro a risorse aziendali senza VPN, e Permissions Management per il controllo dei permessi in ambienti multi-cloud. Questi strumenti migliorano la sicurezza e semplificano l’esperienza utente, rendendo Microsoft Entra una soluzione completa per il controllo dell’accesso in aziende moderne e ibride.
