В бизнес-аккаунтах Яндекс 360 появилась централизованная настройка многофакторной аутентификации
Закрытый контур организации в Яндекс 360 для бизнеса стал еще надежнее. Теперь администраторы могут включить обязательную многофакторную аутентификацию одновременно для всех сотрудников, которые заходят в рабочие сервисы под корпоративным логином и паролем.
Многофакторную аутентификацию можно настроить по звонку или смс. Администратор организации устанавливает срок, в течение которого все пользователи обязаны обновить параметры доступа к своим аккаунтам: можно указать две недели, месяц или другой период.
После включения такой настройки у пользователей при доступе в сервисы Яндекс 360 для бизнеса будет появляться окно с предложением привязать телефон. В течение установленного администратором срока этот этап можно пропустить, а после окончания придется обязательно пройти настройку, чтобы войти в аккаунт. В случае увольнения сотрудника из организации администратор может отвязать номер телефона от аккаунта.
Раньше каждый пользователь самостоятельно настраивал многофакторную аутентификацию: администратор организации мог только проверить, у кого она включена. Если сотрудник не использовал дополнительные настройки аутентификации, в случае компрометации пароля риску подвергалась конфиденциальность не только информации пользователя во всех сервисах Яндекс 360 для бизнеса, но и всей организации.
Андрей Иванов, директор по информационной безопасности Яндекс 360:
«Пароль — это базовая, но недостаточная мера защиты. Есть много способов его компрометации и риск, что злоумышленник сможет получить доступ к учетной записи пользователя и совершить какие-либо действия от его лица. Поэтому сегодня многофакторная аутентификация при доступе к важным сервисам является стандартом. Возможность централизованной настройки защиты учетной записи у наших клиентов поможет снизить риски для всей организации».
Ранее, в конце августа, Яндекс 360 улучшил сценарии работы с Почтой. Теперь пользователи могут в «одном окне» просмотреть всю цепочку писем и сразу отписаться от рассылок, которые для них неактуальны, чтобы не пропустить важные сообщения.