فرض إعداد MFA كشرط أساسي عبر Microsoft Entra

تسعى Microsoft لتعزيز مستوى الأمان على منصاتها من خلال إطلاق مجموعة من التحديثات التي تركز على حماية البيانات والتصدي للهجمات السيبرانية المتزايدة. وفي هذا السياق، يأتي قرار الشركة بتمكين الإعدادات الافتراضية للأمان مما يجعل عملية المصادقة متعددة العوامل (MFA) إلزامية لكل المستخدمين. تعدّ هذه الخطوة جزءًا من استراتيجية أوسع لشركة Microsoft تهدف إلى خلق بيئة أمنة لمستأجري Entra، حيث سيسهم هذا الإجراء بشكل كبير في تقليل مخاطر الاختراقات.

ما هي الإعدادات الافتراضية للأمان في Microsoft Entra؟

إعدادات الأمان الافتراضية في Microsoft Entra هي مجموعة من السياسات التي تم تصميمها لحماية المؤسسات من مجموعة واسعة من التهديدات السيبرانية، مثل هجمات تصيد المعلومات، ورش كلمات المرور، وغيرها من الهجمات الشائعة. منذ أكتوبر 2019، تم تمكين هذه الإعدادات تلقائيًا للمستأجرين الجدد، بينما حصل المستأجرون الأقدمون على هذا الخيار تدريجيًا. الآن، مع التحديثات الأخيرة، ستصبح MFA عملية إلزامية، مما سيزيد من مستوى الأمان بشكل كبير.

الخطوات اللازمة لتفعيل إعدادات الأمان الافتراضية

لتفعيل الإعدادات الافتراضية للأمان في Microsoft Entra، يتعين على المسؤولين تسجيل الدخول إلى مركز إدارة Entra. بعد ذلك، يجب على المسؤولين التوجه إلى قسم الهوية واختيار الخصائص، ومن ثم ضبط إعدادات الأمان الافتراضية على “ممكّن”. هذه الخطوات بسيطة لكنها فعالة بشكل كبير في حماية المستخدمين والموارد.

فوائد الإلزام بالمصادقة متعددة العوامل

تعتبر المصادقة متعددة العوامل (MFA) خطوة أمنية حاسمة تقلل من مخاطر الاختراقات. وفقًا للمعلومات التي أعلنتها Microsoft، يمكن أن تمنع MFA حوالي 99.2% من الهجمات المستندة إلى الهوية. من خلال جعل عملية إعداد MFA إلزامية، تسعى Microsoft إلى تعزيز الاستخدام الآمن للخدمات السحابية، وحماية المستخدمين من محاولات الاختراق والتصيد الاحتيالي.

كيفية تنفيذ MFA بنجاح

على الرغم من أهمية الإعدادات الافتراضية للأمان، إلا أنه يوصى أيضًا بأن يواكب المسؤولون التغيرات. ينبغي على المسؤولين أن يتفحصوا تهيئة الوصول المشروط بشكل دوري لضمان توافقها مع سياسات الأمان الخاصة بمؤسساتهم. فعلى سبيل المثال، قد تتطلب المؤسسات المعقدة تكوين سياسات مخصصة لضمان سلامة بياناتهم بشكل شامل.

تقنيات إضافية لتعزيز الأمان

بعيدًا عن إعدادات Microsoft Entra “security defaults” to make MFA setup mandatory، يمكن لمؤسسات تقنية المعلومات استكشاف خيارات إضافية تشمل استخدام أدوات الكشف عن التهديدات والتدريب المنتظم ورفع وعي الموظفين بالأمان السيبراني. إن إدماج الثقافة الأمنية في سير العمل اليومي يعد أمرًا بالغ الأهمية.

تاريخ البدء للنظام الجديد

من المخطط له أن يبدأ تنفيذ هذه التغييرات على جميع المستأجرين الجدد اعتبارًا من 2 ديسمبر 2024، بينما سيتم الإعلان عن بدء تطبيقه للمستأجرين الحاليين من يناير 2025. يُعتبر هذا الجدول الزمني جزءًا من جهود Microsoft لضمان أن جميع المستخدمين يتمتعون بمستوى عالي من الأمان قبل بدء الاحتياج للأمان المعقد الذي يتطلبه عالم اليوم.

في الختام، يبدو أن دمج Microsoft Entra “security defaults” to make MFA setup mandatory يمثل خطوة إيجابية نحو تحسين الأمان السيبراني. بالاعتماد على هذه السياسات والتقنيات، يمكن للمؤسسات رفع مستوى أمانها والتقليل من الضغط الناجم عن التهديدات اللقاء يوميًا.