Asjatundlikud finantsasutused on nüüd aga sellest paradigmast loobumas: aina enam võetakse kasutusele tänapäevane lähenemine küberturbele ehk täisusaldamatuse mudel. Täisusaldamatuse mudeli keskne põhimõte on lihtne: vaikimisi ei usaldata mitte kedagi, ei ettevõtte sees ega väljaspool seda, ning iga isikut või seadet kontrollitakse enne juurdepääsu andmist rangelt.

Kindluse perimeeter on endiselt oluline, ent lisainvesteeringute kõrgematesse müüridesse ja laiematesse vallikraavidesse suunamise asemel kasutab täisusaldamatuse mudel lihvitumat lähenemist, hallates juurdepääsu identiteetidele, andmetele ja seadmetele ka kindlusemüüride sees. Olenemata sellest, kas pahatahtlikult või hooletult käitub mõni ettevõtte töötaja või pääsevad müüridest läbi end varjavad ründajad, ei saa keegi andmetele automaatselt juurdepääsu.

Kindluse ja vallikraavi lähenemise puudujäägid

Tänapäeva ettevõtte digikeskkonna kaitsmisel on kindluse ja vallikraavi mudelil olulisi puudujääke, kuna muutused küberohtude olemuses on muutnud ka kaitse tähendust. Suured organisatsioonid, sealhulgas pangad, peavad toime tulema hajutatud andme- ja rakendusevõrkudega, mida töötajad, partnerid ja kliendid kasutavad nii kohapeal kui ka veebi kaudu. See muudab kindluse perimeetri kaitsmise varasemast keerulisemaks. Ka siis, kui vallikraav teeb vaenlaste tõrjumisel oma tööd tõhusalt, ei ole see abiks juhul, kui mõne kasutaja identiteet on langenud ründe ohvriks, rääkimata muudest kindluse müüride sees elutsevast siseohust.

Allpool on antud ülevaade võimalikest probleemkohtadest, mis on levinud pankades, kus on turvalisuse tagamiseks kasutusel perimeetriturve:

• töötajate rakendustele juurdepääsu õigused vaadatakse üle ainult kord aastas;
• õiguste poliitikad on mitmetimõistetavad ja ebajärjekindlad, olenedes ülemuse suvast; töötajate liikumisega ei kaasne asjakohaseid muudatusi;
• IT-osakonnas jagatakse administraatoriõigusi välja liiga kergekäeliselt;
• kliendiandmed on talletatud mitmel failikettal ja puudub täpne ülevaade sellest, kes neile juurde pääsevad;
• kasutajate autentimiseks rõhutakse liiga palju paroolidele;
• puudujäägid andmete liigituses ja aruandluses ei luba mõista, millised andmed kus asuvad;
• ülimalt delikaatseid või konfidentsiaalseid andmeid sisaldavate failide üleviimiseks kasutatakse sageli USB-mälupulki.

Täisusaldamatuse eelised pankurite ja klientide jaoks

Täisusaldamatuse lähenemisviisi eelised on hästi dokumenteeritud. Aina kasvav hulk reaalseid näiteid kinnitab, et see lähenemine oleks võinud ära hoida paljud keerukad küberründed. Sellest hoolimata järgitakse paljudes pankades ikka veel tavasid, mis pole täisusaldamatuse põhimõtetega kooskõlas.

Täisusaldamatuse mudeli kasutuselevõtt aitab pankadel turbeseisundit paremaks muuta. Sel viisil saavad nad julgelt toetada algatusi, mis pakuvad töötajatele ja klientidele rohkem paindlikkust. Näiteks soovivad pangajuhid sageli, et otse klientidega suhtlevatel töötajatel (nt kliendihalduritel ja finantsnõustajatel) oleks vabadus oma töölaua äärest lahkuda ja klientidega kohtuda väljaspool pangakontorit. Paljud finantsasutused toetavad seda liikumisvabadust praegu analoogmaailma kuuluvate vahenditega – andmed prinditakse paberile, ülemuselt küsitakse nõu enne kliendiga kohtumist. Nii pangatöötajad kui ka kliendid ootavad aga tänapäeval midagi, mis oleks dünaamilisem ja oskaks kasutada reaalajas muutuvaid andmeid.

Pangad, kus on endiselt kasutusel kindluse ja vallikraavi lähenemine turvalisusele, ei kipu andmeid füüsilisest võrgust väljapoole lubama. Seetõttu saavad selliste pankade töötajad ja finantsnõustajad end tõestanud investeeringustrateegiate dünaamilisi mudeleid kasutada vaid siis, kui kohtumised klientidega toimuvad pangakontoris.

Panga töötajatel ja finantsnõustajatel on alati olnud keeruline liikvel olles jagada reaalajas muutuvate mudelite kohta värsket teavet või teha teiste pankurite ja maakleritega aktiivselt koostööd, vähemalt ilma VPN-i kasutamata. Selline paindlikkus on aga oluline tegur teadlike investeerimisotsuste tegemisel ja klientide rahulolu saavutamisel. Täisusaldamatuse mudel võimaldab kliendihalduril või analüütikul kasutada turuandmete pakkujatelt saadud ülevaateid, sünteesida need enda mudelitega ja dünaamiliselt analüüsida erinevaid kliendistsenaariumid igal pool ja igal ajal.

Hea uudis on see, et kätte on jõudnud tehisintellektile tugineva turvalisuse uus ajastu, mis kasutab ära pilvteenuste võimalusi ja täisusaldamatuse arhitektuuri ning aitab pankadel turvalisust ja nõuetelevastavust moderniseerida.

Microsoft 365 aitab viia pankade turvalisuse uuele tasemele

Microsoft 365 kasutamise korral saavad pangad kohe astuda esimesed sammud täisusaldamatusel põhineva turbe suunas.

• Identiteet ja autentimine – kõige olulisema sammuna peavad pangad tagama, et kasutaja on tõesti see inimene, kelle ta väidab end olevat, ning andma kasutajale juurdepääsu vastavalt tema rollile. Azure Active Directory (Azure AD) abil saavad pangad kasutada ühekordset sisselogimist, et autenditud kasutajad saaksid rakendustega ühenduse luua igalt poolt: sel viisil pääsevad mobiilsed kasutajad ressurssidele turvaliselt juurde ilma tööviljakuses järele andmata.

Pangad saavad lisaks samuti kasutusele võtta muid tugevaid autentimismeetodeid, näiteks kahekordne või paroolivaba mitmikautentimine, mis võib turbemurde ohtu vähendada kuni 99,9%. Microsoft Authenticator toetab tõuketeatisi, ühekordseid pääsukoode ja biomeetriameetmeid kõigis Azure AD-ga ühendatud rakendustes.

Windowsi seadmetesse sisselogimiseks saavad pangatöötajad kasutada turvalist ja käepärast Windows Hello näotuvastusfunktsiooni. Lisaks saab pankades kasutusele võtta ka Azure AD tingimusjuurdepääsu, mis rakendab ressursside kaitsmiseks kahtlaste taotluste eest asjakohased juurdepääsupoliitikad. Microsoft Intune ja Azure AD saavad üheskoos tagada, et Office 365 teenustele (sh meilile ja kohapealsetele rakendustele) pääseksid juurde ainult hallatavad ja nõuetele vastavad seadmed. Intune’i kaudu saate hinnata ka seadmete nõuetelevastavuse olekut. Tingimusjuurdepääsu poliitika jõustamine oleneb seadme nõuetelevastavuse olekust sellel ajahetkel, kui kasutaja proovib andmetele juurde pääseda.

Tingimusjuurdepääsu illustratsioon.

• Ohutõrje – Microsoft 365 kasutamise korral saavad pangad kaitset, tuvastamist ja rünnetele reageerimist tõhustada ka Microsofti ohutõrje integreeritud ja automatiseeritud turbemeetmetega. Ohutõrje teenus kasutab intsidentide tuvastamise ja neile reageerimise täiustamiseks Microsoft Intelligent Security Graphi ulatuslikku ohusignaalide võrgustikku ning tehisintellektile toetuvat automatiseerimist, mis võimaldab turbetöötajatel ohtudega tegelda täpselt, tõhusalt ja viivitamatult. Microsoft 365 turbekeskus on spetsialiseeritud tööruum, kus saab hallata kõiki Microsoft 365 tehisintellektipõhiseid turbelahendusi ning nende pakutavaid võimalusi identiteedi- ja juurdepääsuhalduse, ohutõrje, teabekaitse ja turbehalduse jaoks täielikult ära kasutada.

Microsoft 365 turbekeskus.

• Teabekaitse – ehkki peamised küberrünnete juurdepääsuvektorid on seotud identiteedi ja seadmetega, ihaldavad küberkurjategijad tegelikult ikkagi andmeid. Microsofti teabekaitse abil saavad pangad delikaatset teavet paremini kaitsta olenemata sellest, kas andmeid talletatakse kohapeal või liiguvad need kasutaja või seadmega kaasa. Microsoft 365 võimaldab klientidel 1) delikaatsed andmed tuvastada ja liigitada, 2) rakendada andmetele paindlikud kaitsepoliitikad ning 3) delikaatseid andmeid jälgida ja ohtu sattunud andmed kahjutustada.

Liigitus- ja kaitsestsenaariumi näide.

Täisusaldamatus aitab turbehaldust lihtsustada

Microsoft 365 aitab turbehaldust tänapäevases täisusaldamatuse arhitektuuris lihtsustada, kasutades küberkuritegevusega võitlemiseks kõiki nähtavuse, ulatuse ja tehisintellektiga seotud võimalusi.

Kui kaalute, kuidas oma tänapäevast „kindlust“ kaitsta, tasub kindlasti mõelda täisusaldamatuse keskkonnale, kuna see on uute küberturbeohtudega võitlemiseks optimaalne lahendus. Täisusaldamatuse keskkonnas on pidev kontroll selle üle, kes, kus ja millal andmeid, rakendusi või seadmeid kasutab ning kas sellel inimesel peaks see juurdepääs olema.

Microsoft 365 turbe- ja vastavusfunktsioonid aitavad asutustel ja ettevõtetel enne mõne kasutaja või seadme usaldamist teda kontrollida. Samuti pakub Microsoft 365 täielikku meeskonnatöö ja kontoritöö lahendust. Microsoft 365 annab pankade käsutusse täieliku lahenduse, mis aitab panga juhtkonnal keskenduda klientidele ja uuendustele.

The post Miks võtavad pangad kasutusele moodsa lähenemise küberturbele – täisusaldamatuse mudeli? appeared first on Microsoft 365 Blog.

Samuti suurendame OneDrive’i eraldiseisva salvestusruumileping mahu tasuta 50 GB-lt 100 GB-le ja anname Office 365 tellijatele uue võimaluse hankida täiendavat salvestusruumi vastavalt vajadusele.

OneDrive’i erahoidla

OneDrive töötab Microsofti usaldusväärses pilvkeskkonnas, milles kasutatakse failide kaitsmiseks mitmesuguseid turbemeetmeid. Kuid me mõistame ka seda, et inimesed soovivad oma kõige olulisemaid ja delikaatse sisuga faile kaitsta eriti hoolikalt. Seepärast olemegi kasutusele võtnud erahoidla.

Erahoidla on OneDrive’i kaitstud ala, millele pääseb juurde ainult keeruka autentimismeetodi või teise taseme isikutuvastuslahendusega (nt sõrmejälg, näotuvastus, PIN-kood või meilisõnumi või SMS-iga saadetud kood).¹ Teie lukustatud failidel on erahoidlas täiendav turbekiht, mis pakub neile lisakaitset juhul, kui keegi pääseb juurde teie kontole või seadmele.

See lisaturve ei too aga kaasa lisatüli. Kõigile erahoidlas olevatele dokumentidele, fotodele ja videotele on lihtne juurde pääseda veebisaidil Onedrive.com, teie PC-arvutis või toetatavates seadmetes.²

Erahoidla on täiendus OneDrive’i praegustele privaatsus- ja turbefunktsioonidele (sh failide krüptimine nii jõudeolekus kui ka edastuse ajal, kahtlase tegevuse jälgimine, lunavara tuvastamine ja kõrvaldamine, failide hulgikustutamisest teavitamine ja failide taaste, allalaaditavate failide viirusekontroll teadaolevate ohtude leidmiseks ning igat tüüpi failide versiooniajalugu).

Lihtne kasutada

Sisestage failide avamiseks ja neile juurdepääsuks lihtsalt PIN-kood või kasutage sõrmejälje- või näotuvastust või meilisõnumi või SMS-iga¹ saadud koodi – mitut parooli pole vaja meelde jätta. Lisaks on erahoidla avatav rakendusega Microsoft Authenticator. Olenemata valitud funktsioonist on avamine kiire ja mugav ning aitab kaitsta teie andmeid.

Skannimine ja otse erahoidlasse saatmine

OneDrive’i mobiilirakendus võimaldab skannida dokumente, teha pilte või jäädvustada videoid otse erahoidlas, hoides neid eemal seadme vähem turvalistest aladest (nt kaamera filmilint). Olulised reisi-, isikutuvastus-, sõiduki-, kodu-, kindlustus- jms dokumendid saab lihtsalt skannida otse erahoidlasse. Ja neile dokumentidele pääsete juurde kõikjal, kõigist funktsiooni toetavatest seadmetest.²

Lisakaitse arvutis ja väljaspool

Erahoidla kasutab failide turvalisuse ja privaatsuse tagamiseks rohkemat kui kaheastmeline kontrollimine. Windows 10 PC-arvutites sünkroonib OneDrive teie erahoidla failid kohaliku kõvaketta BitLockeri krüptitud alal olevate failidega. Ja sarnaselt kõigi OneDrive’is olevate failidega krüptitakse teie erahoidla sisu nii jõudeolekus Microsofti pilvkeskkonnas kui ka teie seadmesse edastamisel. Mobiilsideseadmete lisakaitse jaoks soovitame teil oma iOS-i või Androidi seadmetes lubada krüptimise. Üheskoos aitavad need meetmed kaitsta teie faile isegi siis, kui teie Windows 10 PC-arvuti või mobiilsideseade läheb kaotsi, varastatakse või keegi saab sellele juurdepääsu.

Automaatne lukustamine pärast lühiajalist passiivsusperioodi

Erahoidla lukustatakse automaatselt teie PC-arvutis, seadmes või veebis pärast lühiajalist passiivsusaega. Kui hoidla on lukus, lukustatakse ka kasutatud failid ja nendele juurdepääsuks on vajalik uuesti autentimine. Teil pole vaja muretseda selle pärast, kas erahoidla või fail jäi avatuks – mõlemad suletakse ja lukustatakse automaatselt pärast passiivsusaega.³

Peagi saadaval

Meil on hea meel pakkuda neid uusi funktsioone inimestele, kes kasutavad OneDrive’i veebirakendust, mobiilirakendust või Windows 10 PC-s olevat rakendust. Erahoidla tehakse peagi kättesaadavaks Austraalias, Uus-Meremaal ja Kanadas ning aasta lõpuks on see saadaval kõigi jaoks.

Kui teil on OneDrive juba olemas, kuvatakse erahoidla funktsioonivärskendusena, kui see aasta lõpus teie regioonis välja antakse. Kui te pole veel OneDrive’i klient, saate alla laadida rakenduse või avada veebisaidi www.onedrive.com, et kasutada funktsiooni PC-arvutis või veebis. Kui kasutate OneDrive’i tasuta või eraldiseisvat 100 GB lepingut, saate proovida erahoidlat piiratud hulga failidega. Office 365 tellijad saavad erahoidlasse salvestada nii palju faile, kui nad soovivad (kuni oma salvestuslimiidini).

OneDrive saab täiendava salvestusruumi

Täna on meil hea meel tutvustada kaht salvestusruumilepingu uuendust.

Rohkem salvestusruumi OneDrive 100 GB lepinguga.Suurendame salvestusruumi OneDrive’i eraldiseisvas lepingus 50 GB-lt 100 GB-le⁴, kuid hind 1,99 € kuus jääb samaks. Sellest ruumist piisab üle 50 000 pildi (2 MB foto) talletamiseks. See uus leping sobib suurepäraselt telefoni filmilindi automaatseks varundamiseks ning dokumentide, kviitungite ja muu sisu skannimiseks ning salvestamiseks otse telefonist. Samuti saate seda kasutada failide varundamiseks ning dokumentide jagamiseks ja ühiseks kasutamiseks. Uus leping tehakse peagi kättesaadavaks. Kui kasutate praegu meie 50 GB lepingut, lisatakse teie kontole tasuta juurde 50 GB täiendavat salvestusruumi. Lisateavet leiate teemast OneDrive’i lepingud.

OneDrive’i täiendava salvestusruumi hankimine vastavalt soovile.Teie Office 365 leping algab 1 TB OneDrive’i salvestusruumist, kuid paljud inimesed on küsinud salvestusruumi juurde. Täna tutvustamegi OneDrive’i täiendavat salvestusruumi, mis võimaldab teil lisada olemasolevasse Office 365 tellimusse vajaduse korral täiendavat salvestusruumi. Salvestusruumi saate lisada 200 GB kaupa hinnaga alates 1,99 € kuus kuni 1 TB lisasalvestusruumini hinnaga 9,99 € kuus.

Kui vajate 2 TB salvestusruumi, on meil pakkumine ka teile. Saate maksta ainult selle eest, mida vajate, ning saate salvestusruumilepingu mahtu suurendada, vähendada või lepingu igal ajal tühistada. OneDrive’i täiendav salvestusruum tehakse lähikuude jooksul kättesaadavaks kõikjal, kus Office 365 on saadaval.

Andke meile teada, mida te arvate

Andke meile teada, mida te arvate, või jagage oma mõtteid ja ideid, külastades OneDrive UserVoice’i. Lisateavet Office 365 Home’i ja Office 365 Personali tellimustes sisalduvate täiustatud kaitsefunktsioonide kohta leiate meie tugiteenuste lehelt.

Märkused.
¹ Näo- ja sõrmejäljetuvastuse kasutamiseks on vaja eriotstarbelist riistvara, sh Windows Hello toega seadet, sõrmejäljelugerit, valgustusega infrapunaandurit või muid biomeetrilisi andureid ja toetatavaid seadmeid.
² OneDrive’i mobiilirakenduse kasutamiseks Androidi ja iOS-seadmetes on vajalik Android 6.0 või uuem või iOS 11.3 või uuem.
³ Automaatne lukustusaeg on seadmeti erinev ja selle saab määrata kasutaja.
⁴ 100 GB leping pakub 102 400 MB salvestusruumi.

The post OneDrive’i erahoidla – lisakaitse kõige olulisemate failide jaoks ja OneDrive’i täiendavad salvestusruumivõimalused appeared first on Microsoft 365 Blog.

Hei, rahvas!

Mul on ääretult hea meel, et saan jagada teiega tänaseid uudiseid! Nüüdsest saate oma Microsofti kontoga turvaliselt sisse logida, kasutades standardite põhist FIDO2-ühilduvat seadet – kasutajanime ega parooli pole vaja! FIDO2 võimaldab kasutajatel tarvitada standardite põhiseid seadmeid, et hõlpsasti autentida veebiteenuseid nii mobiili- kui ka töölauakeskkonnas. Mainitud lahendus on nüüd saadaval Ameerika Ühendriikides ja paari järgmise nädala jooksul ka ülemaailmselt.

See kombinatsioon kasutuslihtsusest, turvalisusest ja laialdasest valdkonna toetusest on oluline kasutajatele nii kodus kui ka kaasaegses töökohas. Iga kuu kasutab rohkem kui 800 miljonit inimest Microsofti kontot, et luua, ühendada ja jagada Outlookis, Office’is, OneDrive’is, Bingis, Skype’is ja Xbox Live’is, nii tööks kui ka mängimiseks. Nüüd saavad nad kõik kasu sellest lihtsast kasutajakogemusest ja oluliselt täiustatud turvalisusest.

Alates tänasest saate Microsoft Edge’i brauseri abil oma Microsofti kontole sisse logida FIDO2-seadme või Windows Hello abil.

Vaadake seda kiirvideot, et näha, kuidas see käib:

Paroolide kaotamine ja inimeste andmete ja kontode kaitsmine ohtude eest oli Microsofti missioon. Fast Identity Online (FIDO) Liidu ja WWW Konsortsiumi (W3C) liikmena oleme teinud koostööd teistega, et töötada välja avatud standardid järgmise põlvkonna autentimiseks. Teatan uhkusega, et Microsoft on esimene Fortune 500 ettevõtte, kes toetab paroolideta autentimist, kasutades WebAuthni ja FIDO2 spetsifikatsioone ning Microsoft Edge toetab teiste suuremate brauseritega võrreldes kõige rohkem autentikaatoreid.

Järgnevalt leiate lisateavet selle kohta, kuidas see töötab ja kuidas alustada.

Alustamine

Oma Microsofti kontoga FIDO2 turvavõtmega sisselogimiseks tehke järgmist.

1. Kui te pole seda veel teinud, installige kindlasti 2018. aasta oktoobri Windows 10 värskendus.
2. Minge Microsoft Edge’is Microsofti konto lehele ja logige sisse nii, nagu tavaliselt.
3. Valige Turvalisus > Rohkem turbesuvandeid ning jaotises Windows Hello ja turvavõtmed kuvatakse juhised turvavõtme seadistamiseks. (Turvavõtme saate osta ühelt meie partnerilt, sealhulgas Yubico ja Feitian Technologies, mis toetavad standardit FIDO2.*)
4. Järgmine kord, kui sisse logite, võite klõpsata valikuid Veel suvandeid > Kasuta turvavõtit või tippida oma kasutajanime. Sel hetkel palutakse teil sisselogimiseks kasutada turvavõtit.

Järgnevalt on meeldetuletuseks toodud juhend, kuidas oma Microsofti kontoga Windows Hello abil sisse logida.

1. Veenduge, et olete installinud 2018. aasta oktoobri Windows 10 värskenduse.
2. Kui te pole seda veel teinud, peate häälestama Windows Hello. Kui teil on Windows Hello häälestatud, siis olete valmis alustama!
3. Järgmine kord, kui Microsoft Edge’i sisse logite, võite klõpsata valikuid Veel suvandeid > Kasuta Windows Hellot või turvavõtit või tippida oma kasutajanime. Sel hetkel palutakse teil sisse logida Windows Hello või turvavõtme abil.

Kui vajate rohkem abi, lugege meie üksikasjalikku spikriartiklit häälestamise kohta.

*FIDO2 spetsifikatsioonid sisaldavad paari valikulist funktsiooni, mis on meie arvates turvalisuse seisukohalt olulised, seega toimivad ainult need funktsioonid, mille võtmed on rakendatud. Artiklist Mis on Microsoftiga ühilduv turvavõti?leiate lisateavet.

Kuidas see töötab?

Me rakendasime oma teenustesse spetsifikatsioone WebAuthn ja FIDO2 CTAP2.

Erinevalt paroolidest kaitseb FIDO2 kasutaja mandaate avaliku võtme / privaatvõtme krüptimise abil. Kui loote ja registreerite FIDO2 mandaadi, loob seade (teie arvuti või FIDO2-seade) privaatvõtme ja avaliku võtme. Privaatvõti salvestatakse kindlalt seadmesse ja seda saab kasutada ainult pärast lukustuse eemaldamist, näiteks biomeetria või PIN-koodi abil. Võtke arvesse, et teie biomeetria või PIN-kood ei kao seadmest kunagi ära. Privaatvõtme salvestamisel saadetakse avalik võti pilves asuvasse Microsofti konto süsteemi ja registreeritakse koos teie kasutajakontoga.

Kui logite hiljem sisse, loob Microsofti konto süsteem teie arvutile või FIDO2-seadmele nonssi. Seejärel kasutab teie arvuti või seade nonssi allkirjastamiseks privaatvõtit. Allkirjastatud nonss ja metaandmed saadetakse tagasi Microsofti konto süsteemi, kus neid kontrollitakse avaliku võtme abil. WebAuthni ja FIDO2 spetsifikatsioonide määratud allkirjastatud metaandmed annavad teavet (nt selle kohta, kas kasutaja oli saadaval) ja kontrollivad autentimist kohaliku liigutusega. Need atribuudid muudavad autentimise Windows Hello ja FIDO2-seadmetega turvaliseks ning pahavara poolt varastamise keeruliseks.

Kuidas Windows Hello ja FIDO2-seadmed seda rakendavad? Windows 10 seadme lahendustest sõltuvalt võib teie seadmes olla näiteks sisseehitatud turvaline enklaav, mida nimetatakse riistvara usaldusväärse platvormi mooduliks (TPM), või tarkvara TPM-iks. TPM-is talletatakse privaatvõti, mille avamiseks on vaja kas näo- või sõrmejäljetuvastust või PIN-koodi. Teise võimalusena võib teie seadmes olla turvavõtmele sarnane väike väline FIDO2-seade. Sellel on oma sisseehitatud turvaline enklaav, mis salvestab privaatvõtme ja nõuab selle avamiseks biomeetriat või PIN-koodi. Mõlemad valikud pakuvad üheetapilist kaksikautentimist, nõudes nii registreeritud seadet kui ka biomeetria või PIN-koodiga edukat sisselogimist.

Artikli leiate meie ajaveebist Identity Standards ning selles käsitletakse kõiki rakendamise tehnilisi üksikasju.

Mis saab edasi

Meie jõupingutuste tulemusena ootavad avalikustamist paljud olulised muudatused ja täiendused, et vähendada paroolide kasutamist ning viimaks loobuda sellest lõplikult. Praegu töötame välja sama brauserist turvavõtmetega sisselogimise lahendust Azure Active Directory töö- ja koolikontode jaoks. Suurettevõtetest kliendid saavad selle eelvaate kuvada järgmise aasta alguses ning see võimaldab lubada töötajatel häälestada oma konto turvavõtmed, et logida sisse Windows 10 ja pilveteenusesse.

Kuna rohkem brausereid ja platvorme hakkab toetama WebAuthni ja FIDO2 standardeid, on paroolita lahendused loodetavasti peatselt igal pool saadaval (hetkel saadaval vaid Microsoft Edge’is ja Windowsis)!

Püsige lainel, täpsem teave on saadaval juba järgmise aasta alguses!

Parimate soovidega
Alex Simons (@Twitter: @Alex_A_Simons)
Programmijuhtimise osakonna asepresident
Microsoft Identity Division

The post Turvaline paroolita sisselogimine Microsofti kontole turvavõtme või Windows Hello abil appeared first on Microsoft 365 Blog.

ElitePOS on moodne jaemüügi POS-seade, millel on uuenduslik ja stiilne mooduldisain. See toetab eri ostuolukordi, aidates jaemüügi- ja majutusvaldkonna ettevõtetel pakkuda ühtlase hea kvaliteediga teenindust. Sellised võimalused nagu näiteks arveprinter ja magnetribaluger, mille saab väljapanekusüsteemide- ja seadmetega integreerida, võimaldavad jaemüüjatel poekeskkonna mugavamaks ja kenamaks muuta.

ElitePOS toimib hästi ka suure kasutuskoormuse puhul ja sellel on pikk eluiga, millest jaemüüjad sõltuvad. Süsteem vastab mitmesugustele militaarstandarditele (MIL-STD-testidele), tuleb toime lekete korral, suunates vedeliku seadmekomponentidest eemale, ning tagab külgventileerimise abil tõhusa jahutuse ja seeläbi suurema töökindluse. Väga lihtsalt toimib nüüd ka mobiilse kassa süsteem (line-busting) – tänu opsüsteemile Windows 10 või Windows IoT, kiirele DDR4-mälule ja 7. põlvkonna Intel Core’i protsessoritele, millele saab valida vPro tehnoloogia.

Kuna jaemüügi- ja majutusteenuste valdkonnas on endiselt suurimaks murekohaks turvalisus, on ElitePOS-i süsteemil nii riistvarapõhiseid kui ka integreeritud tarkvarapõhiseid turbefunktsioone. Nende seas on näiteks järgmised lahendused.

• BIOS-taseme seadmeturve – tagab kaitse ründevara rünnaku korral, kasutades lahendust HP Sure Start Gen3, mis on tööstusharu esimene iseparanduv BIOS, ning lahendust HP BIOSphere Gen3, mis on tööstusharu juhtiv püsivara ökosüsteem.
• Kasutaja autentimise tehnoloogia valikulise sõrmejälje tuvastajaga ja Windows Hello lahendusega – aitab ära hoida volituseta juurdepääsu süsteemi. Credential Guardi lahendus – tagab turvalise autentimise ja paroolikaitse. Device Guardi lahendus – aitab IT-spetsialistidel luua reegleid, millega lubatakse POS-süsteemis ainult volitatud ja usaldusväärsete rakenduste kasutamine, et aidata tagada kaitse madala taseme rünnakute eest USB-portide kaudu.
• Seadme enda füüsiline turvalahendus valikulise poltkinnitusega (bolt-to-counter) konfiguratsiooniga või VESA-paigaldusega ja K-Locki funktsioonidega.

ElitePOS on kasutajatele kättesaadav alates 2017. aasta augustist. Müügikohasüsteemi kohta lisateabe saamiseks külastage veebisaiti hp.com/go/elitepos või suhelge ElitePOS-i esindajatega otse 2017. aastal 6 – 9 augustini toimuval üritusel RetailNow 2017 (boks nr 410-412).

The post HP tutvustab uut opsüsteemil Windows 10 põhinevat müügikohasüsteemi appeared first on Microsoft 365 Blog.