Přemýšleli jste někdy nad tím, jak jednoduše zajistit, že pouze oprávnění uživatelé mají přístup k citlivým informacím a zdrojům? Právě na to existuje skvělý nástroj ke správě identity od společnosti Microsoft – Microsoft Entra Conditional Access.
Krátce o Microsoft Entra ID
Microsoft Entra ID, dříve známý jako Azure Active Directory, je integrované řešení pro správu identit a přístupu v cloudu. Tato služba umožňuje zaměstnancům přístup k externím zdrojům, jako je Microsoft 365, Azure portal a tisíce dalších aplikací.
Co je to Conditional Access?
Conditional Access, česky podmíněný přístup, je metoda pro zabezpečení dat. Představte si ji takto: pokud splním všechna zadaná pravidla, pak se dostanu k datům. Pravidla nastavuje správce Microsoft Entra tenantu. Mohou se týkat několika z níže uvedených kritérií:
- Typ zařízení – pokud má uživatel zařízení, které je schváleno nebo spravováno IT oddělením, pak má uživatel přístup ke zdrojům.
- Místo přístupu – pokud uživatel přistupuje ze známé, ověřené a bezpečné lokality, pak má uživatel udělen přístup. Naopak, přístup třeba z přísně monitorované sítě nebo z nové lokality vyžaduje další ověření.
- Ověřovací metoda – pokud se uživatel autentizuje za pomoci vícefaktorového ověření nebo jiného bezpečnostního opatření v závislosti na situaci, pak má uživatel udělen přístup.
- Typ dat – pokud se uživatel prokáže více způsoby, pak má přístup k citlivým datům.
- A mnohem více…
Metodiky správy přístupu a model Zero Trust se používají k zvýšení bezpečnosti dat a minimalizaci rizik neoprávněného přístupu. Více informací o Zero Trust najdete v našem článku na zmíněný Zero Trust.
Proč využívat Conditional Access ?
Primárně zvyšuje celkovou bezpečnost, omezuje přístup k citlivým datům na základě výše uvedených podmínek. Tím pádem snižuje riziko úniku dat. Může chránit před kompromitovanými účty, tj. ukradená identita používána neoprávněnou osobou, detekovat ji a zabránit přístupu. Conditional Access také řeší ochranu při ztrátě nebo odcizení zařízení. Mezi příklady pozitiv při využití patří např.:
- Zlepšená bezpečnost dat – Conditional Access umožňuje správcům definovat, kdo, kdy a z jakého zařízení může přistupovat k určitým datům a aplikacím. To pomáhá minimalizovat riziko neoprávněného přístupu a ochraňuje citlivé informace.
- Zvýšená produktivita – I když to může na první pohled vypadat, že implementace dalších bezpečnostních opatření může zpomalit pracovní postupy, efektivní využívání Conditional Access může skutečně zvýšit produktivitu tím, že minimalizuje potřebu ručního řešení bezpečnostních problémů.
- Snížení nákladů na správu – I když implementace a správa Conditional Access vyžaduje určitou úroveň konfigurace a správy, dlouhodobě může pomoci snížit náklady spojené s ochranou dat a správou bezpečnostních incidentů.
- A mnohem více…
Celkově lze říci, že využívání podmíněného přístupu je klíčovým prvkem moderních bezpečnostních strategií. Pomáhá organizacím lépe chránit své digitální aktivity a data před hrozbami.
Nastavení v Microsoft Entra ID
V této sekci si představíme, jak s tím zacházet v portálu Microsoft Entra ID. Přesuňte se do sekce Conditional Access v Azure portálu, můžete se navigovat podle níže přiloženého obrázku.
Pro vytvoření nového pravidla v sekci podmíněný přístup vybereme v horním navigačním panelu Vytvořit novou zásadu a klikneme na to. Otevře se nám stránka s nastavením, kde si nakonfigurujeme naše pravidlo.
Na stránce s nastavením nového pravidla zadáme parametry, na jaké uživatele či skupiny se pravidlo bude vztahovat. V prostředky cíle specifikujeme, na jaké aplikace vyžadujeme podmíněný přístup. Sekce podmínky obsahuje doplňující specifikace, jako např. riziko uživatele, na jaké operační systémy se to vztahuje nebo umístění. V udělení a relace se nastavuje, co pravidlo obsahuje – od vyžadování dvoufaktorového ověřování až po požadování časté změny hesla.
Když zadáme požadované parametry, klikneme vpravo dole na tlačítko vytvořit, a potom nasadíme pravidlo na náš tenant.
Slovo na závěr
V článku jsme prozkoumali klíčový prvek moderního přístupového řízení a jeho význam v současných digitálních prostředích. V dnešní době, kdy se kybernetické hrozby stávají stále komplexnějšími, je klíčové mít ve své organizaci robustní systém přístupového řízení. Zavedení správně nakonfigurovaného Conditional Access může výrazně snížit rizika spojená s neoprávněným přístupem k citlivým informacím.
Pokud vás téma kyberbezpečnosti zajímá. Určitě neváhejte a přečtěte si i náš další článek Microsoft Purview o compliance a jak na něj v Microsoft produktech.
