Ovatko organisaatiosi identiteetit kuosissa?

Ovatko organisaatiosi identiteetit kuosissa?

Microsoftin Azure Active Directoryssä (Azure AD) on jo yli miljardi identiteettiä ja sitä käyttää lähes 20 miljoonaa organisaatiota.  Microsoft tuntuu ottavan aimo loikkia Azure AD:n kehityksessä ja toisaalta niin sen on tehtäväkin, koska identiteetin rooli nykyisessä pilvipalveluita hyödyntävissä tietojärjestelmissä on jopa tärkeämmässä roolissa kuin aiemmin. Näin siksi, että nyt kertakirjautumista ei tehdä oman sisäverkon palveluihin vaan eri toimittajien tuottamiin palveluihin. Lisäksi tietoturvan merkitys korostuu ja esimerkiksi käyttäjätietojen kalastelu jatkuu, kuten Kyberturvallisuuskeskuksen (KTK) varoituksista voidaan lukea. Suojautumiseen ja Azure AD:n hyödyntämiseen löytyy vinkkejä KTK:n tuoreesta oppaasta

Käyttäjän todentaminen pelkästään käyttäjätunnukseen ja salasanaan perustuen on jo pitkään ollut riittämätön tapa. Azure AD Premium P1:n ja Conditional Access -toiminnon myötä kaksivaiheisen todentamisen hyödyntäminen on myös loppukäyttäjän näkövinkkelistä käyttökelpoista. Uutena toimintona on Preview-vaiheessa kolmansien osapuolien MFA-palveluiden integrointi. Salasanoista kokonaan luopumisesta Microsoft puhui mm. viime syksyn Ignite-konferenssissa ja tuoreessa haastattelussa Microsoftin tietoturvajohtaja kertoo, että heidän omista käyttäjistä 90% pystyy kirjautumaan ilman salasanaa. 

Conditional Access -toiminto on saanut uusimpana vaihtoehtona mahdollisuuden määrittää, kuinka pitkään kirjautumisten välillä voi olla. Keep Me Signed In -evästeiden merkitys vähenee vihdoin.

Azure AD on saanut tuoreimpana uudistuksenaan Identity Governance -osioon Entitlement management -toiminnon. Sen avulla pääsynhallinta sekä organisaation omille että muille käyttäjille helpottuu. Samalla Azure AD Premium P2 -lisenssien hankkimiselle tulee lisää kaivattuja perusteita.

Olemme täällä Soveltossa jo useamman vuoden kouluttaneet asiantuntijoita Azure Active Directoryn saloihin. Asiakkailta saamamme palautteen perusteella olemme pidentäneet suositun Azure Active Directory -kurssimme kolmepäiväiseksi, jotta saamme aihealueen katettua ja myös käytännössä harjoiteltua. 

Tule mukaan oppimaan lisää!