Поделиться
«Яндекс 360» усилил защиту бизнес-аккаунтов организаций
Закрытый контур организации в «Яндекс 360 для бизнеса» стал надежнее. Теперь администраторы могут включить обязательную многофакторную аутентификацию одновременно для всех сотрудников, которые заходят в рабочие сервисы под корпоративным логином и паролем. Об этом CNews сообщили представители «Яндекса».
Многофакторную аутентификацию можно настроить по звонку или SMS. Администратор организации устанавливает срок, в течение которого все пользователи обязаны обновить параметры доступа к своим аккаунтам: можно указать две недели, месяц или другой период.
После включения такой настройки у пользователей при доступе в сервисы «Яндекс 360 для бизнеса» будет появляться окно с предложением привязать телефон. В течение установленного администратором срока этот этап можно пропустить, а после окончания придется обязательно пройти настройку, чтобы войти в аккаунт. В случае увольнения сотрудника из организации администратор может отвязать номер телефона от аккаунта.
Раньше каждый пользователь самостоятельно настраивал многофакторную аутентификацию: администратор организации мог только проверить, у кого она включена. Если сотрудник не использовал дополнительные настройки аутентификации, в случае компрометации пароля риску подвергалась конфиденциальность не только информации пользователя во всех сервисах «Яндекс 360 для бизнеса», но и всей организации.
«Пароль — это базовая, но недостаточная мера защиты. Есть много способов его компрометации и риск, что злоумышленник сможет получить доступ к учетной записи пользователя и совершить какие-либо действия от его лица. Поэтому сегодня многофакторная аутентификация при доступе к важным сервисам является стандартом. Возможность централизованной настройки защиты учетной записи у наших клиентов поможет снизить риски для всей организации», — сказал Андрей Иванов, директор по информационной безопасности «Яндекс 360».
Сервисы «Яндекс 360 для бизнеса» обеспечивают сохранность корпоративных данных. Здесь есть инструменты для контроля за процессом аутентификации. Администратор может установить ограничение по длительности сессии: по истечении этого срока каждый сотрудник должен заново авторизоваться, чтобы продолжить работу с сервисами. Можно разрешить или запретить сотрудникам менять пароль самостоятельно и указать срок действия пароля, после которого его необходимо обязательно изменить. Есть функция принудительного выхода из сервисов — она требуется при потере устройства, с которого осуществляли доступ к «Яндекс 360».
В «Мессенджере» четко разделены личные и рабочие чаты, чтобы информация случайно не вышла за пределы организации. Пользователи могут защитить файлы на «Диске»: добавить пароль доступа, запретить скачивание и установить срок действия ссылки. А администраторам организаций доступна функция аудит-лога «Диска», которая позволяет своевременно обнаружить подозрительные действия в виртуальном офисе.
***
«Яндекс 360 для бизнеса» — это виртуальный офис, в котором собраны все необходимые сервисы, упрощающие работу и деловое общение: «Почта», «Диск» для хранения файлов, «Телемост» с видеозвонками, «Документы», «Мессенджер», «Рассылки», «Заметки» и «Календарь». Они позволяют вести переписку, планировать время, проводить видеовстречи, вести совместную работу над файлами, управлять коммуникацией с клиентами и партнерами и многое другое. Есть несколько тарифов «Яндекс 360 для бизнеса»: «Базовый», «Оптимальный» и «Расширенный», которые организации выбирают в зависимости от бизнес-потребностей и задач сотрудников.
Короткая ссылка
