أعلنت شركة مايكروسوفت عن خطوة أمنية هامة تهدف إلى حماية بيانات مستخدميها. اعتبارًا من التاسع من فبراير، سيُطلب من جميع مستخدمي Microsoft 365 تفعيل المصادقة متعددة العوامل (MFA) للوصول إلى مركز إدارة الخدمة. تهدف هذه الخطوة إلى تعزيز أمان الحسابات ومنع الوصول غير المصرح به، وذلك في ظل تزايد التهديدات السيبرانية.
يستهدف هذا الإجراء العالمي جميع المؤسسات والأفراد الذين يعتمدون على Microsoft 365 لإدارة خدماتهم السحابية. عدم تفعيل المصادقة متعددة العوامل سيؤدي إلى عدم القدرة على الوصول إلى أدوات الإدارة الأساسية، مما قد يعيق عمليات الصيانة والتحديث. ياتي هذا الإعلان في سياق جهود متواصلة من مايكروسوفت لزيادة الأمان في خدماتها.
أهمية تفعيل المصادقة متعددة العوامل في Microsoft 365
تعتبر المصادقة متعددة العوامل (MFA) طبقة حماية إضافية تتجاوز مجرد اسم المستخدم وكلمة المرور. حيث تتطلب طريقة إضافية للتحقق من هوية المستخدم، مثل رمز يتم إرساله إلى الهاتف المحمول أو تطبيق مصادقة. يعتبر هذا الإجراء فعالًا للغاية في منع المحتالين من الوصول إلى الحسابات حتى في حالة حصولهم على كلمة المرور.
كيف تعمل المصادقة متعددة العوامل؟
تعتمد آلية العمل على ربط الحساب بعدة عوامل مختلفة، فبدلًا من الاعتماد على كلمة المرور فقط، يتم التحقق من الهوية عبر عوامل إضافية، مثل:
– تطبيق مصادقة (Authenticator App) يولد رموزًا فريدة.
– رسالة نصية قصيرة (SMS) تحتوي على رمز التحقق.
– بريد إلكتروني للتحقق.
– طرق بيومترية مثل التعرف على الوجه أو بصمة الإصبع.
تساعد هذه العوامل الإضافية على التأكد من أن الشخص الذي يحاول تسجيل الدخول هو بالفعل صاحب الحساب الشرعي. وفقًا لبيان مايكروسوفت، فإن تطبيق MFA يقلل بشكل كبير من خطر اختراق الحسابات والوصول غير المصرح به إلى البيانات الحساسة.
تأتي هذه الخطوة بعد تطبيق إجراءات مماثلة على خدمات Azure و Entra ID، مما يعكس التزام مايكروسوفت بتوحيد معايير الأمان عبر جميع منصاتها. يهدف هذا التوحيد إلى تبسيط عملية إدارة الأمان للمستخدمين والمؤسسات على حد سواء.
بالإضافة إلى ذلك، فإن تفعيل المصادقة متعددة العوامل يتماشى مع أفضل الممارسات الأمنية الموصى بها من قبل خبراء الأمن السيبراني والهيئات الحكومية. يُعتبر هذا الإجراء ضروريًا بشكل خاص في بيئة العمل الحالية، حيث أصبح الوصول عن بُعد إلى البيانات والخدمات أمرًا شائعًا.
تتزايد الهجمات الإلكترونية التي تستهدف الحسابات الشخصية والمؤسسية، مما يجعل الأمان الرقمي أولوية قصوى. يشير تقرير صادر عن شركة الأمن السيبراني CrowdStrike إلى ارتفاع بنسبة 60٪ في هجمات برامج الفدية في الربع الأخير من العام الماضي. هذا الارتفاع يؤكد على أهمية اتخاذ تدابير وقائية فعالة، مثل تفعيل MFA.
أثر تفعيل المصادقة متعددة العوامل على المستخدمين
قد يرى بعض المستخدمين أن إضافة خطوة تحقق إضافية هي عملية مزعجة. ومع ذلك، فإن الفوائد الأمنية تفوق بكثير أي إزعاج بسيط. تهدف مايكروسوفت إلى جعل عملية تفعيل MFA سلسة وسهلة قدر الإمكان، من خلال توفير مجموعة متنوعة من طرق التحقق.
يجب على المستخدمين التأكد من أن معلومات الاتصال الخاصة بهم (رقم الهاتف أو البريد الإلكتروني) محدثة في إعدادات حساب Microsoft الخاص بهم. هذا لضمان تلقي رموز التحقق بشكل صحيح. كما يمكنهم تنزيل تطبيق Microsoft Authenticator على هواتفهم الذكية، والذي يوفر طريقة أكثر أمانًا وملاءمة لتوليد رموز التحقق.
على الرغم من أن مركز إدارة Microsoft 365 هو الجزء الأول الذي سيطبق هذا الإجراء إلزاميًا، فإن مايكروسوفت تخطط لتوسيع نطاق MFA ليشمل جميع خدماتها الأخرى في المستقبل القريب. هذا يعني أن المستخدمين سيحتاجون في النهاية إلى تفعيل MFA للوصول إلى جميع خدمات Microsoft، بما في ذلك Outlook و OneDrive و Teams.
من المتوقع أن تقوم مايكروسوفت بإصدار المزيد من الإرشادات والتفاصيل حول كيفية تفعيل MFA في الأسابيع القادمة. يهدف هذا التوضيح إلى مساعدة المستخدمين على الاستعداد بشكل كامل لهذا التغيير. تشمل الخطوات التالية المحتملة توفير أدوات تشخيصية للمؤسسات لتقييم مدى استعدادها لتفعيل MFA، وتقديم تدريب ودعم للمستخدمين.
بالنظر إلى التهديدات السيبرانية المتزايدة، فإن تفعيل المصادقة متعددة العوامل ليس مجرد خيار، بل هو ضرورة. يجب على المستخدمين والمؤسسات التعامل مع هذا الإجراء على محمل الجد واتخاذ الخطوات اللازمة لتأمينه قبل الموعد النهائي المحدد في التاسع من فبراير. ستراقب Microsoft عن كثب مدى امتثال المستخدمين وسيتم اتخاذ إجراءات إضافية إذا لزم الأمر.