¿Sabías que Microsoft implementará valores predeterminados de seguridad a millones de clientes en todo el mundo?
Microsoft anunció hace una semana que implementará valores predeterminados de seguridad a los clientes que aún no hayan habilitado estos valores, ni tampoco el Acceso Condicional en el Directorio Activo de Azure.
Microsoft introdujo valores predeterminados de seguridad básica en octubre del 2019 para los nuevos clientes, entre los que destacan la autenticación multifactor (MFA) y los requerimientos modernos de autenticación, anunció Alex Weinert, director de seguridad de identidad de Microsoft.
Desde entonces, más de 30 millones de organizaciones están protegidas por los valores predeterminados de seguridad y experimentan un 80% de menos compromisos que el resto de los clientes. Sin embargo, los clientes anteriores al 2019 no los tenían incluidos, a menos que ellos los hubieran habilitado puntualmente.
Microsoft iniciará con la configuración de los valores predeterminados de seguridad para los clientes que no tienen habilitado el Acceso Condicional. Para ello, notificará a los administradores globales por correo y comenzará a aplicarlos a fines de junio. Con ello se espera proteger a 60 millones de cuentas adicionales.
Scitum recomienda reforzar los procesos de autenticación e inicio de sesión de la siguiente forma:
• Establecer una política de contraseñas para las cuentas de usuarios, donde se debe de cumplir una longitud mínima de 14 caracteres alfanuméricos, usar mayúsculas y minúsculas, con caracteres especiales, y cambiar periódicamente al menos una vez cada tres meses, entre otras características.
• Habilitar la autenticación multifactor (MFA) para adicionar una capa de protección al proceso de inicio de sesión. Cuando los usuarios se autentican deben pasar por una verificación de identidad adicional, por ejemplo, tienen que escanear su huella digital, proveer un código adicional recibido por un SMS en el smartphone o a través de correo electrónico, entre otros mecanismos.
Adicionalmente a estas medidas tomadas, se recomienda adecuar las políticas de seguridad que respalden su implantación y adopción en cada organización considerando los procesos y lineamientos operativos, para garantizar su correcto uso y mantener un entorno de seguridad más robusto.
Referencias
STEPHEN WEIGAND (27 de mayo de 2022). Obtenido de https://www.scmagazine.com/news/cloud-security/microsoft-to-roll-out-security-defaults-to-millions-more-worldwide
ALEX WEINERT (25 de mayo 2022). Obtenido de https://techcommunity.microsoft.com/t5/azure-active-directory-identity/raising-the-baseline-security-for-all-organizations-in-the-world/ba-p/3299048