Condividi tramite

Sicurezza nell'organizzazione: statistiche di autenticazione a più fattori

  • Articolo

Quando un account viene compromesso, gli utenti malintenzionati possono accedere alle informazioni riservate e causare danni reali. Le organizzazioni possono prevenire molti attacchi implementando procedure di sicurezza consigliate, ad esempio l'uso dell'autenticazione a più fattori (MFA) all'accesso e la richiesta di protocolli di autenticazione moderni che resistono al phishing. È stato rilevato che più del 99,9% degli account compromessi non dispone di MFA, che li lascia vulnerabile a password spray, phishing e riutilizzo delle password.

Per comprendere il livello di protezione del tenant e la posizione in cui è necessario intervenire, il Centro per i partner include una pagina di report MFA intitolata Sicurezza nell'organizzazione. Questa pagina fornisce informazioni dettagliate utili che consentono di intervenire tempestivamente per abilitare l'autenticazione a più fattori per tutti gli utenti, in modo che l'ambiente sia il più sicuro possibile.

Apertura della pagina

Per aprire Sicurezza nell'organizzazione nel Centro per i partner, è possibile:

Lo screenshot seguente mostra un esempio della pagina.

Screenshot della pagina per la sicurezza nell'organizzazione.

Riepilogo

La parte superiore della pagina Sicurezza nell'organizzazione contiene le caselle di riepilogo seguenti:

  • Stato MFA: indica se il tenant è protetto da MFA (completo) o non protetto (incompleto). Un utente con il ruolo Amministratore tenant in Microsoft Entra ID può agire per abilitare MFA selezionando Richiedi MFA per tutti gli account di accesso amministratore.
  • Amministratori con autenticazione a più fattori abilitata: mostra il numero di amministratori in un tenant con autenticazione a più fattori abilitata per il numero totale di amministratori nel tenant.
  • Tutti gli utenti con autenticazione a più fattori abilitata: mostra il numero di utenti in un tenant con autenticazione a più fattori abilitata per tutti gli utenti nel tenant, inclusi gli utenti amministratori.
  • Punti ottenuti: mostra il numero di punti ottenuti dal tenant per il requisito Richiedi MFA per i ruoli di amministratore per il punteggio di sicurezza complessivo. È anche possibile visualizzare queste informazioni nel dashboard Requisiti di sicurezza.

Dettagli di MFA

La sezione dei dettagli dell'autenticazione a più fattori include due grafici:

  • Registrazione MFA per amministratori: visualizza il sottoinsieme di amministratori coperti da un criterio, ma non ha registrato il dispositivo per MFA, il subset di amministratori che hanno abilitato l'autenticazione a più fattori e il subset di amministratori che non dispongono dell'autenticazione a più fattori abilitata.
  • Registrazione MFA a tutti gli utenti: visualizza il sottoinsieme di utenti coperti da un criterio, ma non ha registrato il dispositivo per MFA, il subset di utenti con MFA abilitato e il sottoinsieme di utenti che non dispongono dell'autenticazione a più fattori abilitata.

Dettagli dei criteri di autenticazione a più fattori

La sezione Dettagli criteri MFA mostra se i criteri MFA seguenti sono abilitati o disabilitati per il tenant:

  • Impostazioni predefinite per la sicurezza (scelta consigliata)
  • Criteri di accesso condizionale
  • MFA per utente legacy( ovvero per ogni singolo account utente, non consigliato)

Per altre informazioni sui criteri, sulla copertura dei criteri e su come abilitarli, vedere Autenticazione a più fattori per Microsoft 365.