главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Как мы ранее писали в статье "Что нового в Microsoft Azure", компания Microsoft полностью нацелена на «aaS» – настолько, что даже не собирается впредь разрабатывать решения, предназначенные только для локального развертывания. Впредь ИТ-администраторам придется на повседневной основе управлять облаками, нравится им это или нет.

    Мультифакторная аутентификация – ключ к безопасности в облачном мире


    Облачные сервисы имеют массу достоинств: значительное сокращение или вообще отсутствие капитальных расходов (за счет использования инфраструктуры провайдера), облегчение развертывания, повышение масштабируемости, независимость от конкретного оборудования, отсутствие географических привязок. Их можно использовать для вычислений, запуска хайп-скриптов, хранения больших объемов информации, кстати, тут можете подробнее узнать про надежные хайп скрипты и зачем они нужны .

    Но в то же время облачные технологии связаны с большим риском, что вызывает серьезное беспокойство у многих ИТ-профессионалов. Использовать облака – значит передать корпоративные данные (самое ценное, что есть у компании) в чьи-то чужие руки, пусть даже это и руки Microsoft. В недолгой пока истории облачных технологий уже были крупные взломы и сбои известных сервисов. Компании Microsoft в 2013 году удалось избежать таких серьезных проблем, но даже ей пришлось столкнуться с перебоями в работе сервисов из-за устаревшего сертификата SSL и хакерской атаки.

    В Microsoft понимают беспокойство клиентов, поэтому создали специальный сайт Office 365 Trust Center, разъясняющий, как именно в Office 365 обеспечиваются безопасность, конфиденциальность, соответствие всем стандартам и прозрачность операций. Если вы пользуетесь (или собираетесь пользоваться) облачными сервисами Microsoft, обязательно изучите информацию на этом сайте.



    Другой ключ к безопасности – мультифакторная случайная аутентификация для доступа к облачным сервисам. Логина и пароля недостаточно, особенно сегодня, когда статические данные регулярно крадут – вспомните, сколько уже раз то один, то другой сервис призывали нас срочно поменять пароли из-за очередного взлома. Один из способов борьбы с кражей паролей – двухфакторная аутентификация, например с использованием случайных цифровых кодов в SMS или посредством автоматизированного голосового вызова для подтверждения личности пользователя.

    Microsoft обеспечила поддержку двухфакторной аутентификации в своих сервисах около года назад, а теперь похожие технологии для защиты доступа используют также Google, Facebook, Twitter и другие сервисы. В идеале каждая сеть должна поддерживать мультифакторную аутентификацию – хоть облачная, хоть стационарная. Если бы американские кредитные организации, банки и торговые сети использовали многофакторную аутентификацию для подтверждения платежей (что широко практикуется по всему миру), катастроф вроде недавнего взлома сети Target удалось бы избежать.

    Сегодня все что угодно предлагается «как услуга», но вот методы обеспечения безопасности пока еще только эволюционируют. Сочетание надежных технологий безопасности с мультифакторной аутентификацией (и обучением пользователей) поможет в будущем обеспечить более эффективную защиту. Microsoft слишком много ставит на Azure и Office 365, чтобы пренебрегать безопасностью.

    Автор: J. Peter Bruzzese
    Перевод SVET


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Информационная безопасность: что год 2010-й нам готовит?
  • Иногда лучше обойтись без шифрования
  • Пять наиболее перспективных технологий в области информационной безопасности
  • Технологии защиты от мошенников в Internet.
  • Полная безопасность корпоративной сети.


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+