Многофакторную аутентификацию можно настроить по звонку или смс. Администратор организации устанавливает срок, в течение которого все пользователи обязаны обновить параметры доступа к своим аккаунтам: можно указать две недели, месяц или другой период.
После включения такой настройки у пользователей при доступе в сервисы Яндекс 360 для бизнеса будет появляться окно с предложением привязать телефон. В течение установленного администратором срока этот этап можно пропустить, а после окончания придётся обязательно пройти настройку, чтобы войти в аккаунт. В случае увольнения сотрудника из организации администратор может отвязать номер телефона от аккаунта.
Раньше каждый пользователь самостоятельно настраивал многофакторную аутентификацию: администратор организации мог только проверить, у кого она включена. Если сотрудник не использовал дополнительные настройки аутентификации, в случае компрометации пароля риску подвергалась конфиденциальность не только информации пользователя во всех сервисах Яндекс 360 для бизнеса, но и всей организации.
«Пароль — это базовая, но недостаточная мера защиты. Есть много способов его компрометации и риск, что злоумышленник сможет получить доступ к учётной записи пользователя и совершить какие-либо действия от его лица. Поэтому сегодня многофакторная аутентификация при доступе к важным сервисам является стандартом. Возможность централизованной настройки защиты учётной записи у наших клиентов поможет снизить риски для всей организации», — прокомментировал Андрей Иванов, директор по информационной безопасности Яндекс 360.
Сервисы Яндекс 360 для бизнеса обеспечивают сохранность корпоративных данных. Здесь есть инструменты для контроля за процессом аутентификации. Администратор может установить ограничение по длительности сессии: по истечении этого срока каждый сотрудник должен заново авторизоваться, чтобы продолжить работу с сервисами. Можно разрешить или запретить сотрудникам менять пароль самостоятельно и указать срок действия пароля, после которого его необходимо обязательно изменить. Есть функция принудительного выхода из сервисов — она требуется при потере устройства, с которого осуществляли доступ к Яндекс 360.
В Мессенджере чётко разделены личные и рабочие чаты, чтобы информация случайно не вышла за пределы организации. Пользователи могут защитить файлы на Диске: добавить пароль доступа, запретить скачивание и установить срок действия ссылки. А администраторам организаций доступна функция аудит-лога Диска, которая позволяет своевременно обнаружить подозрительные действия в виртуальном офисе.