Chytré finančné inštitúcie sa teraz od tejto paradigmy odkláňajú a začínajú využívať moderný prístup ku kybernetickej bezpečnosti – model nulovej dôvery. Ústredným princípom modelu Nulová dôvera (Zero Trust) je predvolene nikomu a ničomu nedôverovať (interne ani externe) a pred udelením prístupu vyžadovať prísne overenie každej osoby alebo každého zariadenia.

Múry hradu majú aj naďalej dôležitú úlohu, ale namiesto ďalších a ďalších investícií do hrubších hradieb a hlbších priekop prináša model nulovej dôvery zdokonalený spôsob riadenia prístupu k identitám, údajom a zariadeniam v tomto hrade. Nezáleží teda na tom, či interný účastník koná škodlivo alebo nedbanlivo, alebo či sa tajomným útočníkom podarí preraziť hradby – automatický prístup k údajom nie je povolený.

Obmedzenia prístupu „hradu a priekopy“

Pokiaľ ide o zabezpečenie digitálneho majetku dnešných veľkých podnikov, prístup „hradu a priekopy“ má kritické obmedzenia, pretože kybernetické hrozby od základov zmenili definíciu ochrany. Veľké organizácie vrátane bánk musia zvládnuť rozptýlené siete údajov a aplikácií, ku ktorým získavajú prístup zamestnanci, zákazníci aj partneri, lokálne aj online. V dôsledku toho je obrana nárazníkovej oblasti hradu zložitejšia. Dokonca aj v prípade, že priekopa poskytne ochranu pred útočníkmi, proti zneužitým identitám alebo iným interným hrozbám, ktoré číhajú za hradbami, toho veľa nezmôže.

Prípady uvedené nižšie predstavujú všetky možný zdroj vystavenia riziku a sú bežné v bankách, ktoré sa spoliehajú na bezpečnostný prístup „hradu a priekopy“:

• revízia prístupových práv k aplikáciám raz ročne,
• nejasné a nekonzistentné politiky prístupových práv závisiace od uváženia manažéra a nedostatočné opatrenia po presune zamestnancov,
• nadmerné používanie správcovských kont s privilegovaným prístupom IT oddelením,
• uloženie zákazníckych údajov vo viacerých zdieľaných ukladacích priestoroch na súbory a nejasné pravidlá prístupu k nim,
• nadmerné spoliehanie sa na heslá pri overovaní používateľov,
• nedostatočná klasifikácia údajov a tvorba zostáv, aby bolo jasné, kde sa ktoré údaje nachádzajú,
• časté používanie USB kľúčov na prenos súborov, ktoré obsahujú vysoko citlivé údaje.

Ako model nulovej dôvery pomáha bankárom a zákazníkom

Výhody prístupu Nulová dôvera (Zero Trust) sú dobre zdokumentované a narastajúci počet príkladov z reálneho sveta ukazuje, že tento prístup mohol zabrániť sofistikovaným kybernetickým útokom. Mnoho bánk však ešte aj v súčasnosti používa postupy, ktoré sa od princípu Nulová dôvera (Zero Trust) líšia.

Prijatie modelu nulovej dôvery môže bankám pomôcť posilniť zabezpečenie, aby dokázali bez obáv podporovať iniciatívy ponúkajúce zamestnancom a zákazníkom viac flexibility. Vedenie banky by povedzme mohlo umožniť väčšiu slobodu pohybu zamestnancom, ktorí pracujú so zákazníkmi, napríklad manažérom vzťahov a finančným poradcom, aby nemuseli sedieť za stolom a mohli sa s klientmi stretávať mimo banky. Mnohé finančné inštitúcie dnes podporujú túto geografickú agilnosť pomocou analógových nástrojov, ako sú napríklad papierové výtlačky alebo statické zobrazenia od právneho poradcu. Zamestnanci bánk aj zákazníci však očakávajú dynamickejší zážitok pri používaní reálnych údajov.

Banky, ktoré sa pri zabezpečení spoliehajú na prístup „hradu a priekopy“, majú obavy uvoľňovať údaje mimo svoju fyzickú sieť. Bankári a finanční poradcovia sa tak môžu oprieť o dynamické modely osvedčených a kategorizovaných investičných stratégií len vtedy, keď sa stretnutia s klientmi konajú priamo v banke.

Z historického hľadiska bolo pre bankárov alebo finančných poradcov ťažkopádne zdieľať aktualizácie modelov v reálnom čase alebo aktívne spolupracovať s inými bankármi či obchodníkmi, aspoň nie bez VPN sietí. Táto agilnosť je však dôležitou hnacou silou správnych investičných rozhodnutí a spokojnosti zákazníkov. Model Nulová dôvera (Zero Trust) umožňuje manažérovi vzťahov alebo analytikovi využívať prehľady od poskytovateľov trhových údajov, vytvárať vlastné modely a dynamicky pracovať na rôznych klientskych scenároch kedykoľvek a kdekoľvek.

Dobrou správou je, že ide o novú éru inteligentného zabezpečenia podporovaného cloudom a architektúrou Nulová dôvera (Zero Trust), ktoré dokáže zjednodušiť a modernizovať zabezpečenie a dodržiavanie súladu v bankách.

Microsoft 365 pomáha pri transformácii zabezpečenia bánk

So službou Microsoft 365 môžu banky prijať okamžité kroky smerom k zabezpečeniu Nulová dôvera (Zero Trust) – tým, že nasadia tri kľúčové stratégie:

• Identita a overovanie – banky v prvom rade potrebujú zabezpečiť, že používatelia sú tými, za ktorých sa vydávajú, a udeliť prístup na základe ich rolí. So službou Azure Active Directory (Azure AD) môžu banky využívať jediné prihlásenie (SSO), ktoré overeným používateľom umožní pripojiť sa k aplikáciám odkiaľkoľvek. Mobilní zamestnanci tak dokážu bezpečne získať prístup k prostriedkom bez negatívneho vplyvu na ich produktivitu.

Banky tiež môžu nasadiť silné metódy overovania, ako napríklad dvojfaktorové overovanie alebo viacfaktorové overovanie (Multi-Factor Authentication, MFA) bez potreby hesla, čo môže znížiť riziko narušenia až o 99,9 %. Aplikácia Microsoft Authenticator podporuje push oznámenia, jednorazové prístupové kódy a biometriu pre ľubovoľnú aplikáciu pripojenú k službe Azure AD.

Pre zariadenia s Windowsom môžu zamestnanci bánk používať Windows Hello, funkciu bezpečného a pohodlného rozpoznania tváre pri prihlasovaní do zariadení. Nakoniec môžu banky používať podmienený prístup v Azure AD na ochranu prostriedkov pred podozrivými požiadavkami – tým, že použijú príslušné politiky prístupu. Služby Microsoft Intune a Azure AD navzájom spolupracujú, aby ste mali istotu, že k službám Office 365 vrátane e-mailov a lokálnych aplikácií budú mať prístup len spravované a kompatibilné zariadenia. Prostredníctvom služby Intune môžete tiež vyhodnotiť stav dodržiavania súladu v zariadeniach. Politika podmieneného prístupu sa vynúti na základe stavu dodržiavania súladu konkrétneho zariadenia v čase, kedy sa používateľ pokúsi získať prístup k údajom.

ilustrácia podmieneného prístupu.

• Ochrana pred bezpečnostnými hrozbami – so službou Microsoft 365 môžu banky posilniť svoju schopnosť chrániť sa pred útokmi, zisťovať ich a reagovať na ne prostredníctvom automatizovaného zabezpečenia integrovaného v službe Microsoft Ochrana pred bezpečnostnými hrozbami. Využíva jeden z najväčších svetových signálov hrozieb dostupných z Microsoft Intelligent Security Graphu a pokročilú automatizáciu využívajúcu umelú inteligenciu (AI) na zlepšenie identifikácie incidentov a reakcie na ne, čo bezpečnostným tímom umožňuje riešiť hrozby presne, efektívne a okamžite. Centrum zabezpečenia pre Microsoft 365 predstavuje centrálne miesto a špecializovaný pracovný priestor na spravovanie inteligentných riešení zabezpečenia v službe Microsoft 365 a ich plné využívanie: riadenie identít a prístupu, ochrana pred bezpečnostnými hrozbami, ochrana informácií a spravovanie zabezpečenia.

Centrum zabezpečenia pre Microsoft 365.

• Ochrana informácií – zatiaľ čo identity a zariadenia sú primárnymi vektormi zraniteľnosti v prípade kybernetických útokov, to, čo počítačoví zločinci chcú, sú údaje. So službou Microsoft Information Protection môžu banky zlepšiť ochranu citlivých informácií bez ohľadu na to, kde sú uložené alebo kam sa prenášajú. Microsoft 365 umožňuje zákazníkom 1) identifikovať a klasifikovať citlivé údaje, 2) používať flexibilné politiky ochrany a 3) monitorovať a naprávať ohrozené citlivé údaje.

Príklad scenára klasifikácie a ochrany.

Zjednodušenie spravovania zabezpečenia s modelom Nulová dôvera (Zero Trust)

Služba Microsoft 365 pomáha zjednodušiť spravovanie zabezpečenia v modernej architektúre nulovej dôvery a využíva prehľady, škálovanie a funkcie inteligencie potrebné na boj proti počítačovej kriminalite.

Keď zvažujete, akým spôsobom chrániť svoj moderný „hrad“, prostredie Nulová dôvera (Zero Trust) je optimálne pre moderné hrozby kybernetickej bezpečnosti. Prostredie nulovej dôvery vyžaduje okamžitý dohľad nad tým, kto má prístup k čomu, kde a kedy – a či k danému prostriedku vôbec má mať prístup.

Funkcie zabezpečenia a dodržiavania súladu v službe Microsoft 365 pomáhajú organizáciám overiť používateľa alebo zariadenie predtým, ako mu budú dôverovať. Microsoft 365 tiež ponúka komplexné riešenie na tímovú prácu a podporu produktivity. Microsoft 365 tak predstavuje komplexné riešenie, ktoré pomôže vedeniu banky zamerať sa na zákazníkov a inovácie.

The post Prečo si banky osvojujú moderný prístup ku kybernetickej bezpečnosti – model nulovej dôvery appeared first on Microsoft 365 Blog.

Zvyšujeme tiež plán ukladacieho priestoru v prípade samostatného OneDrivu z 50 GB na 100 GB bez dodatočného poplatku. Predplatiteľom služieb Office 365 poskytujeme novú možnosť pridania ďalšieho ukladacieho priestoru podľa potreby.

Osobný trezor vo OneDrive

OneDrive funguje v dôveryhodnom cloude od spoločnosti Microsoft, ktorý disponuje viacerými bezpečnostnými opatreniami, aby boli vaše súbory v bezpečí. Rozumieme však, že niektorí ľudia chcú svoje najdôležitejšie a najviac citlivé súbory chrániť ešte lepšie, preto sme vytvorili osobný trezor.

Osobný trezor je chránená oblasť vo OneDrive, do ktorej môžete získať prístup len pomocou prísnej metódy overovania alebo druhého kroku overenia identity, ako je napríklad odtlačok prsta, tvár, PIN kód alebo kód odoslaný prostredníctvom e-mailu či SMS správy.¹ Vaše súbory uzamknuté v osobnom trezore majú dodatočnú úroveň zabezpečenia, vďaka čomu sú lepšie chránené v prípade, že niekto získa prístup do vášho konta alebo zariadenia.

Táto zvýšená úroveň zabezpečenia navyše neznamená viac nepríjemností. Ku všetkým svojim dokumentom, fotkám a videám v osobnom trezore môžete jednoducho získať prístup na lokalite Onedrive.com, v PC alebo kompatibilných zariadeniach.²

Osobný trezor predstavuje nadstavbu k silnej ochrane osobných údajov a silnému zabezpečeniu, ktoré už OneDrive ponúka, vrátane šifrovania uložených a prenášaných súborov, monitorovania podozrivej aktivity, zisťovania ransomwaru a obnovovania, oznámení o hromadnom odstránení súborov a obnovovania, zisťovania vírusov a známych hrozieb pri sťahovaní súborov a histórie verzií pre všetky typy súborov.

Jednoduché používanie

Na odomknutie trezora a prístup k súborom vám stačí PIN kód, použitie odtlačku prsta, tvár alebo kód doručený e-mailom alebo SMS správou¹, nemusíte si pamätať viacero hesiel. Osobný trezor navyše možno odomknúť aj pomocou aplikácie Microsoft Authenticator. Bez ohľadu na to, ktorú možnosť si vyberiete, odomknutie je rýchle, pohodlné a pomáha chrániť vaše údaje.

Skenovanie a natáčanie priamo do osobného trezora

Pomocou mobilnej aplikácie OneDrive môžete skenovať dokumenty, snímať obrázky alebo natáčať video priamo do osobného trezora. Vyhnete sa tak menej bezpečným oblastiam svojho zariadenia, ako je napríklad priečinok Z fotoaparátu. Skenovanie dôležitých cestovných dokumentov, osobných dokladov, dokladov od vozidla, dokumentov súvisiacich s bývaním alebo poistením atď. priamo do osobného trezora je naozaj jednoduché. K týmto dokumentom máte navyše prístup zo všetkých kompatibilných zariadení bez ohľadu na to, kam pôjdete.²

Dodatočná ochrana v PC aj mimo neho

Osobný trezor používa na zabezpečenie a ochranu vašich súborov viac ako len dvojstupňové overovanie. V počítačoch s Windowsom 10 OneDrive synchronizuje súbory vo vašom osobnom trezore s oblasťou na pevnom disku, ktorá je chránená šifrovaním BitLocker. Rovnako ako všetky súbory vo OneDrive, aj obsah osobného trezora je šifrovaný počas uloženia v cloude spoločnosti Microsoft aj počas prenosu do vášho zariadenia. Ak chcete zvýšiť ochranu v mobilných zariadeniach, odporúča sa povoliť šifrovanie aj v zariadeniach so systémami iOS a Android. Tieto opatrenia spoločne pomáhajú chrániť vaše súbory aj v prípade, že sa vaše PC s Windowsom 10 alebo mobilné zariadenie stratí, ukradnú ho alebo k nemu niekto získa prístup.

Automatické uzamknutie po krátkom čase nečinnosti

Osobný trezor sa po krátkom čase nečinnosti v PC, zariadení alebo online automaticky uzamkne. Pri uzamknutí sa uzamknú aj všetky súbory, ktoré ste používali, a na prístup k nim sa bude vyžadovať opätovné overenie. Nemusíte sa tak obávať, či ste osobný trezor alebo súbor nechali otvorený – oba sa po určitom čase nečinnosti automaticky uzamknú.³

K dispozícii už čoskoro

Sme radi, že tieto nové funkcie môžeme poskytnúť ľuďom, ktorí OneDrive používajú na webe, v mobilnej aplikácii alebo v PC s Windowsom 10. Osobný trezor sa čoskoro začne zavádzať v Austrálii, na Novom Zélande a v Kanade a do konca roka bude dostupný pre všetkých používateľov.

Ak už OneDrive máte, osobný trezor sa po spustení vo vašej oblasti neskôr v tomto roku zobrazí ako aktualizácia funkcií. Ak zatiaľ nie ste zákazníkom, ktorý používa OneDrive, môžete si stiahnuť aplikáciu alebo prejsť priamo na lokalitu www.onedrive.com a začať ho používať v PC alebo na webe. Ak používate bezplatný plán OneDrivu alebo samostatný plán so 100 GB ukladacieho priestoru, môžete osobný trezor vyskúšať na obmedzený počet súborov. Predplatitelia služieb Office 365 si môžu do osobného trezora uložiť neobmedzený počet súborov až do celkového limitu ukladacieho priestoru.

Dodatočný ukladací priestor vo OneDrive

Dnes s radosťou predstavujeme dve aktualizácie plánu ukladacieho priestoru.

Uložte si viac so 100 GB plánom OneDrivu – množstvo ukladacieho priestoru v samostatnom pláne OneDrivu zvyšujeme z 50 GB na 100 GB⁴ za nezmenenú cenu 2 EUR mesačne. To je dostatok miesta na uloženie viac ako 50 000 obrázkov (pri veľkosti fotografie 2 MB). Tento nový plán je ideálny na automatické zálohovanie priečinka Z fotoaparátu v telefóne či skenovanie a ukladanie dokumentov, potvrdení a ďalších dokumentov priamo z telefónu. Môžete ho použiť aj na zálohovanie súborov, zdieľanie dokumentov a spoluprácu na nich. Tento nový plán bude k dispozícii už čoskoro. Ak aktuálne používate náš 50 GB plán, automaticky sa vám do konta pridá ďalších 50 GB ukladacieho priestoru bez dodatočných poplatkov. Ďalšie informácie nájdete v téme Plány OneDrivu.

Získajte dodatočný ukladací priestor vo OneDrive podľa potreby – v predplatnom na Office 365 na začiatok získate 1 TB ukladacieho priestoru vo OneDrive, mnohí ľudia však žiadali ešte o viac ukladacieho priestoru. Dnes predstavujeme dodatočný ukladací priestor vo OneDrive, ktorý k vášmu existujúcemu predplatnému na Office 365 umožňuje v prípade potreby pridať viac ukladacieho priestoru. Ukladací priestor môžete pridávať v prírastkoch po 200 GB, kde cena začína na 2 EUR mesačne, až po 1 TB dodatočného ukladacieho priestoru za 10 EUR mesačne.

Ak potrebujete 2 TB ukladacieho priestoru, máme riešenie aj pre vás. Plaťte len za to, čo potrebujete, plán dodatočného ukladacieho priestoru si môžete kedykoľvek zvýšiť, znížiť alebo ho zrušiť. Dodatočný ukladací priestor vo OneDrive bude dostupný v priebehu nasledujúcich mesiacov všade, kde je k dispozícii Office 365.

Napíšte nám svoj názor

Ak nám chcete napísať svoj názor alebo sa s nami podeliť o svoje myšlienky a nápady, prejdite na lokalitu OneDrive UserVoice. Ďalšie informácie o všetkých funkciách rozšírenej ochrany, ktoré sú súčasťou predplatných na Office 365 Home a Office 365 Personal, nájdete na našej stránke podpory.

Poznámky
¹ Na overovanie pomocou tváre a odtlačku prsta sa vyžaduje špecializovaný hardvér vrátane zariadenia s podporou technológie Windows Hello, čítačky odtlačkov prstov, osvetleného IR snímača alebo iných biometrických snímačov a kompatibilných zariadení.
² Mobilná aplikácia OneDrive pre Android a iOS vyžaduje buď Android 6.0 alebo novšiu verziu, alebo iOS 11.3 a novšiu verziu.
³ Interval automatického uzamykania sa líši v závislosti od zariadenia a nastavuje ho používateľ.
⁴ 100 GB plán obsahuje 102 400 MB ukladacieho priestoru.

The post Osobný trezor vo OneDrive poskytuje vyššiu úroveň zabezpečenia pre najdôležitejšie súbory, možnosti dodatočného ukladacieho priestoru vo OneDrive appeared first on Microsoft 365 Blog.

Dobrý deň, priatelia,

teším sa, že sa s vami môžem podeliť o dnešné novinky. Práve sme zapli možnosť bezpečného prihlasovania sa do konta Microsoft pomocou kompatibilného zariadenia podporujúceho štandard FIDO2. FIDO2 používateľom umožňuje využívať zariadenia podporujúce štandardy na jednoduché overovanie a získanie prístupu k online službám – v mobilnom aj počítačovom prostrední. Momentálne je táto možnosť k dispozícii v Spojených štátoch a celosvetovo sa začne zavádzať v priebehu nasledujúcich týždňov.

Táto kombinácia jednoduchého používania, zabezpečenia a rozsiahlej podpory v rámci odvetvia zmení domáce používanie aj moderné pracovisko. Každý mesiac viac než 800 miliónov ľudí využíva konto Microsoft na tvorbu, kontakt a zdieľanie – na prácu alebo hru využívajú Outlook, Office, OneDrive, Bing, Skype a Xbox Live. Teraz majú možnosť všetci využívať túto jednoduchú možnosť a výrazne zvýšiť zabezpečenie.

Oddnes môžete na prihlásenie sa do konta Microsoft pomocou prehliadača Microsoft Edge používať zariadenie s podporou štandardu FIDO2 alebo Windows Hello.

Pozrite si toto krátke video a zistite, ako to funguje:

Microsoft si dal za cieľ eliminovať heslá a pomôcť ľuďom chrániť svoje údaje a kontá pred hrozbami. Ako člen aliancie FIDO (Fast Identity Online) Alliance a konzorcia W3C (World Wide Web Consortium) spolupracujeme s ostatnými na vývoji otvorených štandardov pre budúcu generáciu overovania. Je mi potešením podeliť sa s vami o to, že Microsoft je prvou spoločnosťou skupiny Fortune 500, ktorá podporuje overovanie bez hesla pomocou špecifikácií WebAuthn a FIDO2, a že Microsoft Edge v porovnaní s ostatnými obľúbenými prehliadačmi podporuje najširšiu škálu overovaní.

Ak chcete získať viac informácií o tom, ako to funguje a ako začať s používaním tejto možnosti, čítajte ďalej.

Začíname

Prihlásenie sa do konta Microsoft pomocou kľúča zabezpečenia podporujúceho štandard FIDO2:

1. Ak ste tak ešte neurobili, vykonajte aktualizáciu na Windows 10 z októbra 2018.
2. V prehliadači Microsoft Edge prejdite na stránku konta Microsoft a bežným spôsobom sa prihláste.
3. Vyberte položky Zabezpečenie > Ďalšie možnosti zabezpečenia a v časti Windows Hello a kľúče zabezpečenia sa zobrazia inštrukcie na nastavenie kľúča zabezpečenia. (Kľúč zabezpečenia si môžete kúpiť od jedného z našich partnerov vrátane partnerov Yubico a Feitian Technologies, ktorí využívajú štandard FIDO2.*)
4. Pri ďalšom prihlásení môžete buď kliknúť na položky Ďalšie možnosti > Použiť kľúč zabezpečenia alebo zadať svoje meno používateľa. V tomto bode sa zobrazí výzva na prihlásenie sa pomocou kľúča zabezpečenia.

Na pripomenutie uvádzame spôsob prihlásenia sa do konta Microsoft pomocou funkcie Windows Hello:

1. Uistite sa, že ste k októbru 2018 vykonali aktualizáciu na Windows 10.
2. Ak ste tak neurobili, bude potrebné nastaviť Windows Hello. Ak máte funkciu Windows Hello nastavenú, môžete začať pracovať.
3. Keď sa nabudúce prihlásite pomocou prehliadača Microsoft Edge, môžete buď kliknúť na položky Ďalšie možnosti > Použiť Windows Hello alebo kľúč zabezpečenia alebo zadať svoje meno používateľa. V tomto momente sa zobrazí výzva na prihlásenie sa pomocou funkcie Windows Hello alebo zabezpečeného prístupu.

Ak potrebujete ďalšiu pomoc, pozrite si podrobný článok Pomocníka o tom, ako vykonať nastavenie.

*Špecifikácia FIDO2 zahŕňa niekoľko voliteľných funkcií, ktoré sú podľa nás pre zabezpečenie nevyhnutné, takže fungovať budú len kľúče, ktoré tieto funkcie implementovali. Prečítajte si článok Čo je kľúč zabezpečenia kompatibilný so spoločnosťou Microsoft? a zistite viac.

Ako to funguje?

Na to, aby toto všetko mohlo fungovať, sme do našich služieb implementovali špecifikácie WebAuthn a FIDO2 CTAP2.

Na rozdiel od hesiel FIDO2 chráni poverenia používateľov pomocou šifrovania verejným/súkromným kľúčom. Keď vytvoríte a zaregistrujete poverenia využívajúce štandard FIDO2, zariadenie (váš počítač alebo zariadenie podporujúce štandard FIDO2) vygeneruje súkromný a verejný kľúč. Súkromný kľúč je bezpečne uložený v zariadení a možno ho použiť len potom, čo bol odomknutý pomocou lokálneho gesta, akým je biometrický údaj alebo PIN. Biometrický údaj ani PIN nikdy neopustia zariadenie. V rovnakom čase, keď sa uloží súkromný kľúč, sa verejný kľúč odošle do systému konta Microsoft v cloude a zaregistruje sa v rámci vášho používateľského konta.

Keď sa neskôr prihlásite, systém konta Microsoft poskytne vášmu počítaču alebo zariadeniu podporujúcemu štandard FIDO2 hodnotu Nonce. Váš počítač alebo zariadenie potom použije súkromný kľúč na podpísanie hodnoty Nonce. Podpísaná hodnota Nonce a podpísané metaúdaje sa odošlú späť do systému konta Microsoft, kde sa overia pomocou verejného kľúča. Podpísané metaúdaje špecifikované prostredníctvom špecifikácií WebAuthn a FIDO2 poskytujú informácie, akými sú prítomnosť používateľa a potvrdenie overenia prostredníctvom lokálneho gesta. Vďaka týmto vlastnostiam je overovanie s funkciou Windows Hello a zariadeniami podporujúcimi štandard FIDO2 odolné voči neoprávnenému získavaniu údajov alebo odcudzeniu malvérom.

Ako to Windows Hello a zariadenia podporujúce štandard FIDO2 implementujú? Na základe možností zariadení využívajúcich Windows 10 máte buď vstavanú zabezpečenú enklávu známu ako hardvér modulu TPM (Trusted Platform Module) alebo softvér modulu TPM. Modul TPM uloží súkromný kľúč, na odomknutie ktorého sa vyžaduje vaša tvár, odtlačok prsta alebo PIN. Zariadenie podporujúce štandard FIDO2 je ako kľúč zabezpečenia malým externým zariadením s vlastnou vstavanou zabezpečenou enklávou, ktorá uloží súkromný kľúč, na odomknutie ktorého sa vyžaduje biometrický údaj alebo PIN. Obe možnosti predstavujú dvojfaktorové overenie v jednom kroku, ktoré na úspešné prihlásenie vyžaduje registrované zariadenie a biometrický údaj alebo PIN.

Pozrite si tento článok na našom blogu venovanom štandardom identít, ktorý poskytuje technické podrobnosti o implementácii.

Čo bude nasledovať

Súčasťou našej snahy o zníženie či dokonca eliminovanie používania hesiel je množstvo ďalších nadchádzajúcich vecí. Momentálne vytvárame rovnakú možnosť prihlásenia z prehliadača pomocou kľúčov zabezpečenia pre pracovné a školské kontá v službe Azure Active Directory. Podnikoví zákazníci budú mať začiatkom budúceho roka k dispozícii ukážku, ktorá im umožní povoliť zamestnancom nastaviť si kľúče zabezpečenia pre ich kontá používané na prihlasovanie do Windowsu 10 a cloudu.

Okrem toho, keďže stále viac prehliadačov a platforiem začína podporovať štandardy WebAuthn a FIDO2, dúfame, že prihlasovanie bez hesla, ktoré je dnes dostupné v prehliadači Microsoft Edge a Windowse, bude dostupné všade.

Sledujte nás, začiatkom budúceho roka pre vás budeme mať ďalšie informácie.

S pozdravom
Alex Simons (@Twitter: @Alex_A_Simons)
CVP pre riadenie programov
Divízia identity spoločnosti Microsoft

The post Bezpečné prihlásenie do konta Microsoft bez hesla pomocou kľúča zabezpečenia a funkcie Windows Hello appeared first on Microsoft 365 Blog.

Systém ElitePOS modernizuje maloobchodné zariadenia POS inovatívnym a elegantným modulárnym dizajnom, ktorý okrem samotnej pokladne podporuje aj iné funkcie. Vďaka tomu maloobchodné a pohostinské podniky môžu ponúkať konzistentné a pútavé služby. Vďaka tlačiarni na účtenky zakomponovanej do stĺpcového stojana a snímaču magnetických prúžkov, ktorý sa dá vložiť do obrazovky, môžu maloobchodní predajcovia doplniť svoj obchod o čistý pult.

Systém ElitePOS vydrží aj dlhodobé používanie, čo zabezpečuje predĺžený životný cyklus, na ktorý sa maloobchodní predajcovia spoliehajú. Je navrhnutý tak, že vyhovuje rôznym armádnym štandardom alebo testom MIL-STD. Je odolný proti poliatiu, na čo využíva kanáliky, ktorými odvádza tekutinu z komponentov zariadenia. Tiež disponuje efektívnym chladením a odvetrávaním po stranách, ktoré so sebou prinášajú vyššiu spoľahlivosť. Vybavovanie zákazníkov bude hračkou vďaka Windowsu 10 alebo Windowsu IoT, rýchlej DDR4 pamäti a procesorom Intel Core 7. generácie s voliteľnou technológiou vPro.

Keďže zabezpečenie je v rámci maloobchodného a pohostinského priemyslu stále dôležitejšie, systém ElitePOS má k dispozícii hardvérové a integrované softvérové možnosti zabezpečenia:

• Zabezpečenie na úrovni systému BIOS chráni zariadenie pred malvérovými útokmi pomocou pokrokových firmvérových ekosystémov, ako je HP Sure Start Gen3, prvý na trhu samoliečiteľný systém BIOS a HP BIOSphere Gen3.
• Technológia na overenie používateľa vrátane voliteľného snímača odtlačkov prstov s funkciou Windows Hello, zabraňuje neoprávnenému prístupu. Funkcia Credential Guard umožňuje bezpečné overenie používateľa a ochranu hesla. A vďaka funkcii Device Guard môžu IT manažéri vytvárať pravidlá, ktoré zabránia spusteniu iným ako podpísaným, dôveryhodným a schváleným aplikáciám na systéme POS, čím odvrátia fyzické či hĺbkové útoky prostredníctvom portov USB.
• Fyzické zabezpečenie zariadenia voliteľným priskrutkovaním k pultu alebo pomocou pripevnenia VESA či funkcie K-Lock.

Systém ElitePOS bude k dispozícii v auguste 2017. Ďalšie informácie o systéme pre predajné miesta nájdete na stránke hp.com/go/elitepos alebo systém ElitePOS môžete vidieť osobne 6. – 9. augusta na výstave RetailNow 2017 v stánkoch 410 – 412.

The post Spoločnosť HP predstavila nový systém pre predajné miesta využívajúci Windows 10 appeared first on Microsoft 365 Blog.