Odborník na manažované IT služby zo spoločnosti Sanding a.s. Andrej Blanárik upozorňuje na firemnom blogu, že Microsoft definitívne ukončuje od 1.1.2023 podporu základného overovania starými email protokolmi ako POP3 a IMAP. Firmy sa s nimi najčastejšie stretávajú pri načítavaní emailov do systémov ako je CRM, ERP alebo iných obchodných systémov.
Microsoft vypína základné overovanie hesiel pre systém Exchange Online, ktorý je súčasťou Microsoft 365 riešení. Prebehne postupne od 1.10.2022 celosvetovo, a pre všetky firmy využívajúce túto službu. Dôvodom je upustenie od zastaraných, menej bezpečných protokolov, ktoré predstavujú hrozby pri používaní e-mailov. Každú sekundu totiž dôjde k 921 útokom na heslo, čím sa takmer zdvojnásobila ich frekvencia od roku 2021.
„Môže sa to týkať veľa firiem, ktorým doteraz stačilo aktualizovať programy Outlook, alebo zmeniť používanie niektorých pripojení, napríklad pri používaní skenovania do emailu. Upozorňujem, že tí, ktorí pracujú so staršou verziou Outlooku ako 2013, tak ich email prestane fungovať, no a aj verzia 2013 či 2016 potrebuje najnovšie aktualizácie. Ak ste zaznamenali výpadok funkčnosti niektorého automatizovaného emailu, a potrebujete viac času na vyriešenie kompatibility napojených systémov, vieme ešte tieto protokoly nechať zapnuté na 2 mesiace,“ upozorňuje Blanárik.
Dobrou správou na záver je, že presun Exchange Online zo základného overovania na bezpečnejšie (založené na tokenoch OAuth 2.0, alebo aj moderná autentifikácia), umožní silnejšiu ochranu a možnosť využívať viacfaktorové overenie (MFA). To bude výhodné najmä pre malé a stredné podniky, ktoré nemajú špecializovaných bezpečnostných pracovníkov a sú častým terčom útokov.
