Microsoft 365 продолжает эволюцию своих сервисов, нацеливаясь на повышение безопасности и удобства для миллионов пользователей по всему миру. Одним из ключевых шагов в этом направлении стало решение компании полностью отказаться от устаревших протоколов аутентификации, которые уже давно стали уязвимыми и представляют серьезную угрозу для информационной безопасности организаций. С июля 2025 года Microsoft 365 начнет блокировать использование этих протоколов по умолчанию, что станет важным элементом инициативы Secure Future Initiative и принципа «Secure by Default». Эти изменения затронут широкий спектр функций, включая доступ к SharePoint и OneDrive, а также использование сторонних приложений, работающих с корпоративными данными. Устаревшие методы аутентификации долгое время являлись удобным способом подключения к сервисам, однако с ростом числа кибератак стало очевидно, что их использование существенно повышает риски для безопасности.
Протоколы, такие как Remote PowerShell (RPS) и FrontPage Remote Procedure Call (RPC), были популярны в прошлом, но сегодня их структура и механизмы почти не отвечают современным требованиям по защите от фишинговых атак и перебора паролей. В результате Microsoft решила полностью заблокировать эти протоколы, чтобы предотвратить потенциальные уязвимости и обеспечить надежную защиту пользовательских данных в облаке. Особое внимание уделяется протоколу Remote PowerShell, который используется для аутентификации при работе с SharePoint и OneDrive через браузер. Ранее использование этого метода позволяло обходить более строгие механизмы безопасности, что делало сервисы уязвимыми и подверженными атакам. С переходом на современные протоколы аутентификации теперь потребуется использование более надежных и защищенных способов входа, таких как OAuth 2.
0 и Multi-Factor Authentication (MFA). Это позволит значительно снизить вероятность успешного взлома учетных записей и защитить корпоративные данные от кражи и несанкционированного доступа. FrontPage Remote Procedure Call — еще один устаревший протокол, который будет заблокирован. Несмотря на то, что Microsoft FrontPage как продукт был снят с поддержки более 20 лет назад, RPC-протокол для удаленной веб-разработки продолжал использоваться некоторыми корпоративными системами. Однако сегодня он воспринимается как слабое звено в цепочке безопасности, и его исключение из экосистемы Microsoft 365 является логичным шагом на пути к более защищенной среде.
Кроме того, существенно изменится политика доступа сторонних приложений к корпоративным данным. Ранее пользователи могли самостоятельно предоставлять разрешения сторонним приложениям на доступ к своим файлам и сайтам. Теперь такая возможность будет ограничена и переведена на уровень администраторов. Это позволит значительно снизить риски чрезмерного раскрытия информации и повысить контроль над тем, кто и каким образом взаимодействует с критичными данными компании. Перевод контроля за доступом сторонних приложений на уровень административных согласований, безусловно, принесет определенные изменения в рабочие процессы.
Организациям придется внедрять новые процедуры для обработки запросов пользователей и предоставления разрешений, что может вызвать первоначальные неудобства. Однако в долгосрочной перспективе такой подход значительно повысит безопасность и позволит избежать утечек и компрометаций, которые часто происходят из-за несанкционированного доступа третьих лиц. Администраторам Microsoft 365 рекомендуется уже сейчас начать подготовку к предстоящим изменениям. Внедрение современных методов аутентификации, настройка политик контроля доступа и обучение сотрудников новым правилам работы должны стать приоритетами ближайших месяцев. Это позволит избежать сбоев и простоев в работе, связанных с блокировкой устаревших протоколов и изменением правил доступа.
Все обновления будут применяться автоматически ко всем арендаторам Microsoft 365, что делает необходимость подготовки еще более актуальной. Несмотря на то, что изменения призваны повысить общий уровень безопасности и защиты данных, они требуют серьёзного внимания и чёткой координации со стороны IT-специалистов. Пренебрежение этими задачами может привести к сбоям и потерям в продуктивности. Внедрение безопасных технологических стандартов – одна из важнейших задач для любой современной организации. На фоне постоянного роста числа кибератак и развития методов взлома устаревшие протоколы аутентификации становятся для предприятий настоящей угрозой.
Microsoft своим опытом и техническими решениями показывает пример того, как крупный поставщик программного обеспечения может влиять на повышение уровня кибербезопасности во всем мире. Помимо блокировки устаревших методов аутентификации, Microsoft активно продвигает и внедрение многофакторной аутентификации, которая значительно усложняет несанкционированный доступ к учетным записям. Решения Microsoft 365 предлагают расширенные возможности мониторинга активностей и реагирования на подозрительные попытки входа, что позволяет организациям оперативно выявлять и блокировать возможные угрозы. Обновления и изменения Microsoft 365 служат напоминанием о том, что безопасность информации – это непрерывный процесс с постоянной необходимостью адаптации к новым вызовам и угрозам. Защитить корпоративные данные сегодня можно только при условии своевременного внедрения современных технологий, а также комплексного подхода к управлению безопасностью.
Таким образом, отказ от устаревших протоколов и переход на новые стандарты безопасности в Microsoft 365 – это не просто техническое новшество, а важный этап в становлении более защищенной и эффективной облачной инфраструктуры. Компании, которые своевременно адаптируются к этим изменениям, смогут обеспечить стабильную и безопасную работу своих сервисов, защитить конфиденциальные данные и повысить общий уровень доверия среди клиентов и партнеров. Заключая, сложно переоценить значимость данной инициативы Microsoft. В эпоху цифровой трансформации и растущих угроз кибербезопасности отказ от уязвимых протоколов является критически важным шагом. Администраторам и пользователям стоит внимательно отнестись к этим изменениям, чтобы успешно пройти этап перехода и воспользоваться всеми преимуществами современных инструментов Microsoft 365 в полной мере.
Уверенное движение в сторону безопасности и устойчивости – залог успеха в современной цифровой экосистеме.
