Por ello a partir del 10 de julio, implementaremos métodos de autenticación para el ingreso a nuestra red, servicios de Office 365 y plataformas institucionales.
El surgimiento y auge de la nube, la aparición de nuevas aplicaciones en los entornos corporativos, la evolución de las aplicaciones y plataformas y la necesidad de facilitar el acceso a las mismas evitando el uso de diferentes usuarios y contraseñas sin poner en riesgo la seguridad, nos ha llevado a repensar la forma en cómo todos nuestros usuarios se deben conectar a nuestra red, para acceder a los diferentes servicios.
Por lo anterior, hemos definido que la mejor manera de solucionar estos problemas es centralizar todo nuestro proceso de validación en la nube a través del uso óptimo de los recursos y servicios que Microsoft pone a disposición en Office 365 como:
1.
Multi-factor Authentication (MFA): que consiste en habilitar un doble factor de autenticación; ahora no sólo se solicitará la contraseña, sino un código de acceso que enviará Microsoft para poder acceder a tus servicios.
2.
Contraseña segura: buscando proteger tu información, habilitaremos algunas políticas para la contraseña:
• Debe tener una longitud mínima de 8 caracteres y dentro de estos debes incluir como mínimo una mayúscula, una minúscula, un número y un carácter especial.
• Requerirá cambio cada 60 días.
• Se mantendrá un historial de contraseñas de tal manera que no podrás usar las últimas 5 contraseñas.
• Se habilitará un máximo 5 intentos de ingreso de la contraseña, si se agotan los intentos ésta se bloqueará por 5 minutos. Después de lo anterior, sólo tendrás un intento, en caso de fallar se bloqueará y será necesario iniciar el proceso de recuperación de contraseña.
• Se habilitará la política de riesgo de usuario (si es riesgo alto, se obliga a cambiar la contraseña, de acuerdo con las variables de riesgo que se identifiquen).
Adicionalmente se habilitarán estas dos opciones:
• Luego de que se detecte una inactividad de 15 minutos en algunos de los servicios de Office 365 (Correo, Teams, Onedrive, etc), este se cerrará y te solicitará que ingreses nuevamente.
• Se habilitará cada 3 meses, la confirmación de datos de validación (celular, correo o ambos).